我有一个Ubuntu服务器16.04,需要这个权限的服务
$ sudo chmod 666 /var/run/docker.sock 现在,每当服务器重新启动时,都需要打开一个ssh控制台,运行该任务并手动启动服务。
我需要在服务启动之前运行这个命令。 什么是最安全的方法呢?
编辑:该服务的帐户已经是docker组的成员。
要直接回答您的问题,只需将以下内容添加到名为/etc/init/docker-chmod.conf的文件中即可在引导期间设置权限。
start on startup task exec chmod 666 /var/run/docker.sock
但是,您应该考虑将您或系统用户添加到docker -unix组,以避免这样的变通方法,这可能是一个巨大的潜在安全威胁。
你的chmod的结果实际上给了所有本地用户对docker-socket的读写权限,允许任何人干涉你的docker镜像。