由於安全整改,root被ssh_config禁用,故使用普通使用者執行指令碼,執行指令碼過程中,使用普通使用者執行docker命令時發現許可權不夠,報錯如下
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json: dial unix /var/run/docker.sock: connect: permission denied
發現該檔案為660,所以進行許可權提升
chmod 666 /var/run/docker.sock
完美,我一定是個天才。
如果對許可權有苛刻要求的,可以建個docker組,或者對特定使用者新增對該檔案的許可權,例如:
setfacl -m u:appuser:rw- /var/run/docker.sock
getfacl /var/run/docker.sock