安装Docker后,我注意到不能作为普通用户执行大多数Docker操作,我必须以"root"用户或每次使用"sudo"权限运行Docker,每当我试图以非root用户或没有sudo权限运行Docker时,我得到以下错误:Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/version: dial unix /var/run/docker.sock: connect: permission denied

例如,想使用命令检查正常用户的Docker版本:$ docker version

我得到这个错误消息:

Client: Docker Engine - Community
Version: 19.03.8
API version: 1.40
Go version: go1.12.17
Git commit: afacb8b7f0
Built: Wed Mar 11 01:25:46 2020
OS/Arch: linux/amd64
Experimental: false

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/version: dial unix /var/run/docker.sock: connect: permission denied

但当我使用sudo权限运行相同的命令时,$ sudo docker version

它显示当前安装的Docker版本的完整细节,如下面的输出所示。Client: Docker Engine - Community

Version: 19.03.8
API version: 1.40
Go version: go1.12.17
Git commit: afacb8b7f0
Built: Wed Mar 11 01:25:46 2020
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 19.03.8
API version: 1.40 (minimum version 1.12)
Go version: go1.12.17
Git commit: afacb8b7f0
Built: Wed Mar 11 01:24:19 2020
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.2.13
GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429
runc:
Version: 1.0.0-rc10
GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd
docker-init:
Version: 0.18.0
GitCommit: fec3683

在Docker文档页面搜索之后,我意识到Docker守护进程会绑定到Unix套接字,而不是TCP端口,由于该Unix套接字由root用户拥有,因此Docker守护程序将仅以root用户身份运行。因此,普通用户不能执行大多数Docker命令。

如果要在Docker中以非root用户身份运行Linux,需要执行以下步骤,我在Ubuntu 18.04服务器上测试了这个,它可以工作正常!应该还适用于其他Linux发行版。

在Linux中以非root用户身份运行Docker

要修复Docker permission denied错误,并使用Docker作为非root用户运行,请使用以下命令创建一个"Docker"的组:$ sudo groupadd docker

接下来,将用户添加到Docker组:$ sudo usermod -aG docker $USER

将用户添加到Docker组后,注销并重新登录,以便让更改生效。

或者,运行以下命令将更改应用于组:$ newgrp docker

从现在开始,普通用户(非root用户)可以在没有sudo权限的情况下使用Docker。

让我像普通用户一样运行以下命令:$ docker version$ docker run hello-world

示例输出:

以防万一,在将用户添加到Docker组之前,你已经运行了一些有'sudo'权限的Docker命令,如下所示。WARNING: Error loading config file: /home/user/.docker/config.json -

stat /home/user/.docker/config.json: permission denied

上面的错误消息表明,由于~/.docker/命令的'sudo'命令,你的目录创建的权限不正确,要解决这个问题,请使用以下命令更改此目录的所有权和权限:$ sudo chown"$USER":"$USER" /home/"$USER"/.docker -R$ sudo chmod g+rwx"$HOME/.docker" -R

注销并重新登录以便让此生效。

如果它仍然不能解决问题,你需要删除~/.docker/目录,它会自动重新创建,但是将丢失所有自定义设置。

希望这有帮助。