Ubuntu上管理Docker权限的核心是通过用户组控制,推荐将用户加入docker组以避免频繁使用sudo,具体操作如下:
sudo groupadd docker # 若组不存在则创建(安装Docker时通常已自动创建)
sudo usermod -aG docker $USER # 将当前用户加入docker组
newgrp docker # 立即生效,无需重启系统
docker run hello-world,若无需sudo且输出正常,则配置成功。注意事项:
docker组用户拥有与root等效的权限,仅添加可信用户。sudo docker命令,但生产环境不推荐。Dockerfile中使用USER指令或在运行时通过--user参数指定。