Docker benötigt root-Berechtigungen zum Ausführen. Handbuch gibt Anweisungen zum Verwalten von Docker als Benutzer ohne Rootberechtigung, es fügt den Benutzer im Wesentlichen docker Benutzergruppe hinzu, nach der ich Docker-Befehle mit sudo ausführen kann. Kann jemand erklären, warum das funktioniert?Warum erlaubt das Hinzufügen eines Benutzers zur Andock-Benutzergruppe, dass Andockfenster nicht als Root ausgeführt wird?
Sie müssen zwischen dem Befehlszeilenprogramm docker und dem Hintergrunddämon dockerd unterscheiden. Der Daemon läuft als root und ist verantwortlich für die Ausführung von Containern. Das Kommandozeilenwerkzeug docker gibt dem Daemon Anweisungen, was zu tun ist. Diese Kommunikation erfolgt standardmäßig über den Unix-Socket /var/run/docker.sock. sehen ein ls -l ergibt
srw-rw---- 1 root docker 0 Aug 20 11:22 /var/run/docker.sock
Sie, dass ein Benutzer, die zur Gruppe gehört docker der Lage ist, an die Steckdose zu schreiben und somit in der Lage ist, die Daemon Anweisungen zu geben, die mit root-Berechtigung ausgeführt werden kann.
können Sie configure auch der Daemon auf einem Netzwerk-Port statt zuzuhören. Ähnlich können Sie das Befehlszeilentool verwenden, um einen Remote-Docker-Dämon über die Umgebungsvariable DOCKER_HOST zu verwenden. Auf diese Weise können Sie Docker-Dämonen auf Remote-Hosts Anweisungen geben.
Es gibt einen anderen Punkt, den man erwähnen sollte. Wenn Sie einen Benutzer mit sudo zu einer Gruppe hinzufügen und dann andere Befehle mit sudo ausführen, wird normalerweise sudo nicht erneut zur Eingabe Ihres Kennworts aufgefordert, da es für einige Zeit im Cache gespeichert ist.