普通用户没有docker权限

原创

mob64ca12f5c08e 2023-10-22 04:04:32 ©著作权

文章标签 docker 普通用户 bash 文章分类 Docker 云计算

©著作权归作者所有：来自51CTO博客作者mob64ca12f5c08e的原创作品，请联系作者获取转载授权，否则将追究法律责任

如何限制普通用户的Docker权限

1. 流程图

flowchart TD
    A(开始)-->B(创建普通用户)
    B-->C(修改docker组权限)
    C-->D(退出普通用户)
    D-->E(测试docker权限)
    E-->F{是否有权限}
    F-- 有权限 -->G(终止)
    F-- 无权限 -->H(撤销docker组权限)

2. 步骤及代码解释

2.1 创建普通用户

首先我们需要创建一个新的普通用户，然后将其添加到docker组中。

sudo useradd -m -s /bin/bash newuser

useradd 是一个用于创建新用户的命令。
-m 参数会创建一个用户的主目录。
-s 参数指定用户的默认shell。
newuser 是新用户的用户名。

2.2 修改docker组权限

接下来，我们需要修改docker组的权限，使得只有超级用户（root）或者特定用户可以访问docker。

sudo chmod 660 /var/run/docker.sock

chmod 是一个用于修改文件或目录权限的命令。
660 表示允许所有者和所属组读取和写入，其他用户没有权限。
/var/run/docker.sock 是docker套接字文件的路径。

2.3 退出普通用户

在进行测试之前，我们先切换到新创建的普通用户。

su - newuser

su 是一个用于切换用户的命令。
- 参数会启动新用户的登录shell。
newuser 是要切换到的用户。

2.4 测试docker权限

现在我们来测试一下普通用户是否有docker权限。

docker ps

docker ps 是一个用于列出运行中的容器的命令。

2.5 撤销docker组权限

如果普通用户在测试中发现有docker权限，我们需要撤销这个权限。

sudo chmod 666 /var/run/docker.sock

666 表示所有用户都有读写权限。
/var/run/docker.sock 是docker套接字文件的路径。

3. 完整代码

下面是上述步骤的完整代码：

sudo useradd -m -s /bin/bash newuser
sudo chmod 660 /var/run/docker.sock
su - newuser
docker ps
sudo chmod 666 /var/run/docker.sock

4. 总结

通过以上步骤，我们可以限制普通用户的Docker权限。首先创建一个新的普通用户，并将其添加到docker组中。然后修改docker组的权限，确保只有超级用户或特定用户可以访问docker。最后，我们可以通过切换到普通用户并尝试运行docker命令来测试docker权限。如果测试失败，我们可以撤销docker组的权限。