Ubuntu上管理Docker权限的核心是通过用户组控制,推荐将用户加入docker
组以避免频繁使用sudo
,具体操作如下:
sudo groupadd docker # 若组不存在则创建(安装Docker时通常已自动创建)
sudo usermod -aG docker $USER # 将当前用户加入docker组
newgrp docker # 立即生效,无需重启系统
docker run hello-world
,若无需sudo
且输出正常,则配置成功。注意事项:
docker
组用户拥有与root
等效的权限,仅添加可信用户。sudo docker
命令,但生产环境不推荐。Dockerfile
中使用USER
指令或在运行时通过--user
参数指定。