san*_*ssh 3 permissions chmod docker
每次登录后我都得到了permission denied while trying to connect to the Docker daemon socket所以我需要执行sudo chmod 777 /var/run/docker.sock来解决它。我很好奇为什么以及如何每次更改此文件的权限。我也想禁止这样的更改,所以我不需要执行chmod. 有没有办法做到这一点?请不要建议诸如运行无根 docker 或有关 docker 组的任何内容(我已经看过这个问题:在问我的问题之前,如何在没有 sudo 的情况下使用 docker?),我只对处理权限感兴趣。
为什么每次注销时 /var/run/docker.sock 权限都会改变?我怎样才能禁止它?
因为 docker 的人非常重视安全。你也应该如此。你真的需要明白这会向所有人开放你的 docker 实例。对于彻底的解释,这是必读的。chmod 777从来都不是正确的解决方案(好吧……除非还设置了粘滞位)。
如果你仍然想这样做
sudo chmod 777 /var/run/docker.sock
每次登录时都需要执行此命令。“启动应用程序”可用于在您登录桌面时执行脚本。但请不要。使用下面的分组方法。
您还可以设置不可变位 (chattr +i {file}),因此普通用户无法更改属性,但这只是一个技巧。有权访问系统的人可以通过实时会话重新启动来轻松更改它;即使是非管理员用户也可以做到这一点。
请不要建议诸如运行无根 docker 或任何有关 docker 组的内容,我只对处理权限感兴趣。
为什么?你忘了解释为什么这些是不可接受的。从理论上讲,您可以有一个正当的理由(尽管我自己无法想象:))。
请参阅如何在没有 sudo 的情况下使用 docker?关于如何设置或使用官方文档了解如何使用group或rootless设置 docker 。这些是 docker 提供的两种方法。
| 归档时间: |
|
| 查看次数: |
4760 次 |
| 最近记录: |