我有一个计算服务器,其中的用户通过 AD 进行身份验证。
我希望这些用户能够使用 Docker,而无需让他们成为 sudoers。
这官方建议是将用户添加到docker组,因为“当 docker 守护进程启动时,它使 Unix 套接字的所有权由 docker 组读取/写入。”因此属于该组的用户docker不需要使用 运行命令sudo。
但我无法将 AD 用户添加到本地组。
我怎样才能让他们以非 root 身份使用 Docker CE,而无需创建本地帐户?
答案1
在 /etc/group 中明确将您的用户添加到 docker 组,并在 /etc/docker/daemon.json 中指定该组
/etc/组
docker:x:groupID:user
/etc/docker/daemon.json
{
"live-restore": true,
"group": "docker"
}
重启 docker 守护进程
答案2
你好,为了补充 Louis 在 Ubuntu 上所说的话,我运行了:visudo 并添加了
Docker用户全部=NOPASSWD:/usr/bin/docker
这样,用户 Dockeruser 就可以使用 sudo 运行 docker,甚至无需重新输入密码:
Dockeruser@dockerserver:~# sudo docker ps