我有一台 Ubuntu Server 16.04,其中有一个服务需要此权限
$ sudo chmod 666 /var/run/docker.sock
现在,每次重新启动服务器时,都需要打开 ssh 控制台,运行该任务并手动启动服务。
我需要运行该命令在服务启动之前. 最安全的方法是什么?
编辑:该服务的帐户已经是该docker组的成员。
答案1
要直接回答您的问题,只需将以下内容添加到名为“/etc/init/docker-chmod.conf在启动期间设置权限”的文件中。
start on startup
task
exec chmod 666 /var/run/docker.sock
但是您应该考虑将您或系统用户添加到docker-unix 组,以避免像这样的变通方法,这可能会带来巨大的潜在安全威胁。
chmod 的结果实际上赋予所有本地用户对 docker-socket 的读写权限,从而允许任何人都干扰您的 docker 镜像。