原理
docker守护进程启动的时候,会默认赋予名为docker的用户组读写Unix socket的权限,因此只要创建docker用户组,并将当前用户加入到docker用户组中,那么当前用户就有权限访问Unix socket了,进而也就可以执行docker相关命令。
第一步:创建用户
bash
useradd testuser
第二部:创建用户组
bash
groupadd docker
第三步:把用户加入用户组
bash
usermod -aG docker testuser
第四步:检查用户组
bash
grep 'docker' /etc/group
第五步:重启docker
bash
systemctl restart docker
第六步:切换用户尝试docker命令
bash
su - testuser
docker ps
完成。