我有一个Ubuntu Server 16.04,其服务需要此权限
$sudo chmod 666 /var/run/docker.sock
现在,每次重新启动服务器时,都需要打开ssh控制台,运行该任务并手动启动服务.
我需要在启动服务之前运行该命令.最安全的方法是什么?
编辑:服务的帐户已经是docker组的成员.
要直接回答您的问题,只需将以下
内容添加到名为/etc/init/docker-chmod.conf的
文件中,即可在引导期间设置权限.
start on startup
task
exec chmod 666 /var/run/docker.sock
但您应该考虑将您的系统用户或系统用户添加到docker-unix组,以避免这样的解决方法,这可能是一个很大的潜在安全威胁.
chmod的结果实际上为所有本地用户提供了对docker-socket的读写权限,允许任何人干扰你的docker镜像.
