Linux系统非root用户执行Docker命令

??本文介绍在Linux操作系统Ubuntu版本中，通过配置，实现以非root用户身份，进行Docker各项操作的具体方法。

??在文章Linux系统Ubuntu配置Docker详细流程（https://blog.csdn.net/zhebushibiaoshifu/article/details/132612560）中，我们介绍了开源容器化平台和工具集Docker的详细配置方法；配置完毕后，Docker就已经可以正常使用了，但是还有着一个小问题——我们在Unix系统中进行Docker的各项操作时，由于Docker是和Unix的套接字（Socket）绑定的，而套接字归属于系统的root用户，非root用户如果需要访问它，就只能通过sudo命令实现；这也导致了，我们运行Docker时都必须要以root用户身份（也就是通过sudo命令）来实现。这就使得我们在执行很多和Docker有关的命令时，都需要输入一次root用户的密码，导致较为麻烦。那么，我们是否可以取消这一个限制呢？

??答案是可以的，我们可以通过新建一个Unix用户组的方式，来实现上述需求。我们需要建立一个用户组，将其命名为docker，并将我们当前的非root用户放入这一个用户组中；这样操作之后，当Docker启动时，其会创建一个可供docker用户组成员访问的Unix套接字，从而使得我们可以用非root用户身份来进行后续的各项操作。

??为完成上述工作，具体需要的操作如下。其中，本文所涉及的全部代码，都在终端中执行即可。

??首先，执行如下的代码，创建名为docker的一个用户组。其中，groupadd是一个Linux系统命令，用于创建用户组；docker就是我们接下来要创建的用户组的名称。

sudo groupadd docker

??运行上述代码，如下图所示。

??接下来，执行如下的代码，将我们当前的非root用户放入刚刚创建的用户组中。其中，usermod是一个Linux系统命令，用于修改用户的属性和组关联；-aG是usermod命令的选项，其中-a表示追加（Append），-G表示指定用户所属的附加组；docker是要将用户添加到的用户组的名称；$USER是一个环境变量，表示当前用户的用户名。

sudo usermod -aG docker $USER

??运行上述代码，如下图所示。

??随后，执行如下的代码，切换当前会话的有效组。其中，newgrp是一个Linux系统命令，用于切换当前会话的有效组；docker是我们要切换到的目标组的名称。

newgrp docker

??运行上述代码，如下图所示。

??随后，就完成了我们的配置工作。此时，我们可以通过如下的代码，验证一下我们是否已经成功完成前述配置；该命令会下载一个测试映像并在容器中运行它。

docker run hello-world

??运行上述代码，如下图所示。

??如果出现了上图所示的界面，就表示我们前述配置已经成功完成。在我们上一篇文章Linux系统Ubuntu配置Docker详细流程（https://blog.csdn.net/zhebushibiaoshifu/article/details/132612560）中，当时也用了这一句代码来测试Docker是否配置成功，而当时这一句代码的前面是需要有sudo字样的，如下图所示；而经过我们上述配置，就无需这个sudo了。

??当然，如果大家运行了前述docker run hello-world代码后，出现了报错的情况，大家则可以参考Docker的官方网站，其中有对这一问题的说明。

??至此，大功告成。

欢迎关注：疯狂学习GIS