docker 授权给普通用户

• docker 授权给普通用户
  • 给普通用户增加docker命令的权限
  • 给普通用户增加启动和关闭docker的权限

docker 授权给普通用户

给普通用户增加docker命令的权限

我们用命令可以看出docker下的属主属组都是root，属组有x执行权限，我们把普通用户加到root属组里即可

//-s指定bash路径
//-g指定属组
//-d指定家目录
usermod  -s /bin/bash -g root -d /home/liwenchao liwenchao

加完后，普通用户操作还需要对docker.sock有读写权限

//给普通用户赋予读写的权限
chmod o+rw /var/run/docker.sock

然后我们su - liwenchao 测试执行

docker ps -a
//是不是发现还是没权限？是的，需要推出当前登录，然后再次ssh 登录才可以

给普通用户增加启动和关闭docker的权限

修改systemd配置文件启动docker

vim /usr/share/polkit-1/actions/org.freedesktop.systemd1.policy
修改部分60行左右
 59                 <defaults>
 60                         <allow_any>auth_admin</allow_any>
 61                         <allow_inactive>auth_admin</allow_inactive>
 62                         <allow_active>auth_admin_keep</allow_active>
 63                 </defaults>
 
 修改如下
  59                 <defaults>
 60                         <allow_any>yes</allow_any>
 61                         <allow_inactive>yes</allow_inactive>
 62                         <allow_active>yes</allow_active>
 63                 </defaults>