docker容器里面的root權(quán)限獲取方法

更新時(shí)間：2021年03月29日 08:34:56 作者：giantbranch

這篇文章主要介紹了docker容器里面的root權(quán)限獲取方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

首先你的container得正在運(yùn)行

可通過(guò)sudo docker container ls或者sudo docker ps查看容器的CONTAINER ID

最后執(zhí)行命令（其中7509371edd48 為上面查到的CONTAINER ID）

sudo docker exec -ti -u root 7509371edd48 bash

補(bǔ)充：解決非root用戶沒(méi)有權(quán)限運(yùn)行docker命令的問(wèn)題

問(wèn)題描述：

”Got permission denied while trying to connect to the Docker daemon
socket at unix:///var/run/docker.sock: Get
http://%2Fvar%2Frun%2Fdocker.sock/v1.26/images/json: dial unix
/var/run/docker.sock: connect: permission denied“

原因（摘自docker手冊(cè)）：

Manage Docker as a non-root user

The docker daemon binds to a Unix socket instead of a TCP port. By
default that Unix socket is owned by the user root and other users can
only access it using sudo. The docker daemon always runs as the root
user.

If you don't want to use sudo when you use the docker command, create
a Unix group called docker and add users to it. When the docker daemon
starts, it makes the ownership of the Unix socket read/writable by the
docker group.

答案顯而易見(jiàn)，要不用root用戶，要不創(chuàng)建一個(gè)名為docker的用戶組，并把你需要使用docker的非root用戶添加到該組中，如果還不會(huì)搞，繼續(xù)往下看。

方法1：

使用sudo獲取管理員權(quán)限，運(yùn)行docker命令，這個(gè)方法在通過(guò)腳本執(zhí)行docker命令的時(shí)候會(huì)有很多局限性

方法2：

docker守護(hù)進(jìn)程啟動(dòng)的時(shí)候，會(huì)默認(rèn)賦予名為docker的用戶組讀寫(xiě)Unix socket的權(quán)限，因此只要?jiǎng)?chuàng)建docker用戶組，并將當(dāng)前用戶加入到docker用戶組中，那么當(dāng)前用戶就有權(quán)限訪問(wèn)Unix socket了，進(jìn)而也就可以執(zhí)行docker相關(guān)命令

sudo groupadd docker   #添加docker用戶組
sudo gpasswd -a $USER docker   #將登陸用戶加入到docker用戶組中
newgrp docker   #更新用戶組

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。

您可能感興趣的文章:

相關(guān)文章

Dockerfile文件詳細(xì)介紹
Dockerfile 是一個(gè)文本文件，里面包含組裝新鏡像時(shí)用到的基礎(chǔ)鏡像和各種指令。使用dockerfile 文件來(lái)定義鏡像，然后運(yùn)行鏡像，啟動(dòng)容器。本文詳細(xì)介紹了Dockerfile文件，感興趣的小伙伴可以參考一下
2023-04-04
Docker安裝jenkins實(shí)現(xiàn)微服務(wù)多模塊打包的示例代碼
本文主要介紹了Docker安裝jenkins實(shí)現(xiàn)微服務(wù)多模塊打包的示例代碼，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-07-07
Docker如何添加自定義網(wǎng)橋
本篇文章主要介紹了Docker如何添加自定義網(wǎng)橋，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-05-05
iptables如何限制宿主機(jī)跟Docker IP和端口訪問(wèn)(安全整改)
本文詳細(xì)介紹了如何通過(guò)iptables對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行限制,包括限制特定IP或網(wǎng)段訪問(wèn)特定服務(wù),以及在Docker環(huán)境下,如何設(shè)置DOCKER-USER鏈限制IP和端口訪問(wèn),確保網(wǎng)絡(luò)安全
2024-10-10
詳解docker pull下來(lái)的鏡像存儲(chǔ)在哪里
這篇文章主要介紹了詳解docker pull下來(lái)的鏡像存儲(chǔ)在哪里，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-12-12
Mac為docker和kubectl添加自動(dòng)補(bǔ)全命令的方法
很多朋友不太明白如何為docker和kubectl添加自動(dòng)補(bǔ)全命令，本文通過(guò)一些示例給大家介紹kubectl基礎(chǔ)概念及語(yǔ)法知識(shí)，需要的朋友參考下吧
2021-06-06
docker搭建tomcat運(yùn)行環(huán)境的實(shí)現(xiàn)步驟
很多時(shí)候我們測(cè)試web系統(tǒng)需要一個(gè)tomcat運(yùn)行環(huán)境，這時(shí)docker就派上用場(chǎng)了，本篇文章主要介紹了docker搭建tomcat運(yùn)行環(huán)境的實(shí)現(xiàn)步驟，感興趣的可以了解一下
2017-01-01
docker安裝seafile企業(yè)云盤方式
本文詳細(xì)介紹了如何在Docker中安裝和配置Seafile,包括基礎(chǔ)安裝、生產(chǎn)環(huán)境配置、HTTPS設(shè)置、數(shù)據(jù)備份與恢復(fù)以及常見(jiàn)問(wèn)題解決,通過(guò)這些步驟,您可以快速部署一個(gè)穩(wěn)定且安全的Seafile實(shí)例
2025-02-02
Docker.v19安裝和配置Docker Compose編排工具的方法
這篇文章主要介紹了安裝Docker.v19和配置Docker Compose編排工具的方法，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2020-06-06
docker-compose安裝步驟和常用命令詳解
這篇文章主要介紹了docker-compose安裝步驟和常用命令,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-01-01