- 授权docker命令给其他用户
- 查看docker.sock文件的用户权限,root和docker组
[root@iZbp10fplu40hqm1t2cph2Z oa-micro-server]# ll /var/run/docker.sock
srw-rw—— 1 root docker 0 Apr 14 16:31 /var/run/docker.sock - 将www用户加入docker组
#某个用户被加入了 docker 用户组,那么这个用户相当于直接获得了宿主机免认证的 root 权限。
usermod -a -G docker www - 授权(默认是660),但你可以改为666(任何用户都有root权限)
chmod 666 /var/run/docker.sock
授权docker命令给其他用户
查看docker.sock文件的用户权限,root和docker组
[root@iZbp10fplu40hqm1t2cph2Z oa-micro-server]# ll /var/run/docker.sock
srw-rw—— 1 root docker 0 Apr 14 16:31 /var/run/docker.sock
将www用户加入docker组
#某个用户被加入了 docker 用户组,那么这个用户相当于直接获得了宿主机免认证的 root 权限。
usermod -a -G docker www
授权(默认是660),但你可以改为666(任何用户都有root权限)
chmod 666 /var/run/docker.sock
privileged参数
作用
让容器内的root拥有真正的root权限,否则,容器内的root只是外部的一个普通用户权限。
可以修改容器内核参数、挂载宿主机的设备
使用
docker run
docker run -t -i --privileged centos:latest bash
docker-compose
docs.supply.fanxxx.com:image: registry.cn-hangzhou.aliyuncs.com/fanxxx-product/docs.supply.fanxxx.com:v21restart: alwayscontainer_name: docs.supply.fanxxx.comprivileged: true
若有收获,就点个赞吧
0 人点赞
