文章目录
-
- [1. 检查并创建 docker 组(若未存在)](#1. 检查并创建 docker 组(若未存在))
- [2. 将当前用户加入 docker 组](#2. 将当前用户加入 docker 组)
- [3. 生效用户组配置(关键步骤)](#3. 生效用户组配置(关键步骤))
- [4. 验证是否生效](#4. 验证是否生效)
-
- [1. 执行 Docker 命令仍报「权限不足」](#1. 执行 Docker 命令仍报「权限不足」)
-
- [1. 确认用户已加入 docker 组](#1. 确认用户已加入 docker 组)
- [2. 若已包含 docker 组仍报错,检查 Docker 守护进程的 socket 文件权限](#2. 若已包含 docker 组仍报错,检查 Docker 守护进程的 socket 文件权限)
- [3. 若权限不对,手动修正(临时生效,重启 Docker 后需重新执行)](#3. 若权限不对,手动修正(临时生效,重启 Docker 后需重新执行))
- [4. 永久解决 socket 权限问题(推荐)](#4. 永久解决 socket 权限问题(推荐))
- [2. 执行 newgrp docker 后,新终端仍需 sudo](#2. 执行 newgrp docker 后,新终端仍需 sudo)
-
最近发现 vscode 安装 docker 插件后依然无法正常打开(显示权限不足),考虑到应该是 sudo 权限的问题。
-
要让 Docker 避免每次输入 sudo,核心是将当前用户加入 Docker 专属用户组(docker 组)------Docker 安装后会自动创建该组,加入后用户无需 sudo 即可执行 Docker 命令(原理:Docker 守护进程默认允许 docker 组用户无权限验证访问)
一、具体操作步骤
1. 检查并创建 docker 组(若未存在)
Docker 安装后通常已自动创建 docker 组,可先检查;若未创建则手动创建:
bash
# 检查 docker 组是否存在(若输出 docker 则已存在)
grep docker /etc/group
# 若不存在,手动创建 docker 组
sudo groupadd docker2. 将当前用户加入 docker 组
将登录用户(如当前用户名 ubuntu)加入 docker 组(替换命令中的 U S E R 为你的用户名, USER 为你的用户名, USER为你的用户名,USER 会自动获取当前用户):
bash
sudo usermod -aG docker $USER- 参数说明:-a(append,追加用户到组)、-G(指定附属组,这里是 docker 组)
3. 生效用户组配置(关键步骤)
bash
newgrp docker- 该命令会临时切换当前终端的用户组环境,立即生效
4. 验证是否生效
无需 sudo 执行 Docker 命令,测试是否能正常运行:
bash
# 查看 Docker 镜像(无需 sudo,无报错则生效)
docker images
# 或查看 Docker 状态(无权限报错则未生效)
docker info- 若命令正常输出结果(无 permission denied 错误),说明配置成功,后续无需再输 sudo
二、常见问题排查
1. 执行 Docker 命令仍报「权限不足」
解决步骤:
1. 确认用户已加入 docker 组
bash
groups $USER # 输出中包含 docker 则正确2. 若已包含 docker 组仍报错,检查 Docker 守护进程的 socket 文件权限
bash
# 查看 socket 文件权限(默认应为 docker 组所有)
ls -l /var/run/docker.sock3. 若权限不对,手动修正(临时生效,重启 Docker 后需重新执行)
bash
sudo chmod 666 /var/run/docker.sock4. 永久解决 socket 权限问题(推荐)
编辑 Docker 配置文件,确保 docker 组拥有 socket 权限:
bash
sudo vim /etc/docker/daemon.json添加以下配置(若文件已有其他内容,追加即可,注意 JSON 语法):
json
{
"group": "docker"
}重启 Docker 服务:
bash
sudo systemctl restart docker2. 执行 newgrp docker 后,新终端仍需 sudo
原因:newgrp 仅对当前终端生效,新终端需重新加载用户组配置。解决:执行以下命令刷新用户组缓存,或直接【重新登录系统(推荐)】:
bash
sudo su - $USER # 切换回当前用户,加载最新组配置