当我们在一台 Linux 系统中安装了 Docker 后, 有时候会遇到下面这样的错误, 我们在运行 docker 的命令时必须加上 sudo, 例如: sudo docker ps
, 但是我们其实更希望能够直接通过 docker ps
来运行 docker 命令。
那么我们可以如何解决这样的问题呢?
可以参考如下步骤:
-
创建 docker 的用户组:
sudo groupadd docker
-
将当前 user 加入 docker 的用户组:
sudo usermod -aG docker $USER
-
重启 docker:
sudo snap restart docker /
sudo service docker restart /
sudo /etc/init.d/docker restart
- 从当前 shell 中登出用户并再次登陆,以重新评估当前的用户组的权限。
切换当前会话到新 group 或者重启会话。可以通过
newgrp - docker
切换当前用户组到 docker 用户组。
注意:这一步是必须的,否则 groups 命令获取到的是缓存的用户组信息,刚添加的用户组信息可能还未能生效,所以
docker ps
执行时同样会有错。
一般情况下,操作到这一步就可以解决该问题了,但有时还会遇到下面的问题,导致仍然无法直接通过 docker ps
访问 docker 命令。
如果在确定了用户组的设置是正确的情况下,再次遇到这个问题,就是由于 /var/run/docker.sock
文件的权限不够导致的。可以按如下操作解决:
-
ls -lrth /var/run/docker.sock
查看 docker.sock 的权限。会发现 docker 用户组其实是没有读写权限的。
-
sudo chmod 666 /var/run/docker.sock
更改权限。
-
ls -lrth /var/run/docker.sock
再次查看 docker.sock 的权限。这样就可以了。
这样就可以直接通过 docker ps
这样的方式操作 docker 命令,而不用每次都加上 sudo
了。
参考文档:
- https://docs.docker.com/install/linux/linux-postinstall/
- https://techoverflow.net/2018/12/15/how-to-fix-docker-got-permission-denied-while-trying-to-connect-to-the-docker-daemon-socket/
本文首发于「愚一笔记」。