• author

第23节 docker rootless

⬆️上一节🔗 ⬇️下一节🔗

❤️💕💕记录sealos开源项目的学习过程。k8s,docker和云原生的学习。Myblog:http://nsddd.top

---

[TOC]

docker rootless

Docker 能够将 /run/docker.socket 的组所有权更改为具有 660 的组权限， group 所有权为 docker 组。这将允许添加到 docker 组的用户能够运行 docker 容器，而无需执行 sudo 或 su 成为 root。

ls -l /var/run/docker.sock 
srw-rw----. 1 root docker 0 Aug  3 13:02 /var/run/docker.sock

但是很多人更喜欢这样设置它：

ls -l /var/run/docker.sock 
srw-rw----. 1 root root 0 Aug  3 13:02 /var/run/docker.sock

如果用户可以与 docker 套接字通信，他们可以执行以下命令：

docker run -ti --privileged -v /:/host fedora chroot /host

END 链接

• ⬆️上一节🔗 ️下一节🔗

• Ⓜ️回到目录🏠

• 🫵参与贡献💞❤️‍🔥💖)

• ✴️版权声明 © ：本书所有内容遵循CC-BY-SA 3.0协议（署名-相同方式共享）©