Comment réparer Docker: Problème d'autorisation refusée

J'ai installé Docker sur ma machine où j'ai Ubuntu OS. Après que j'ai installé docker, quand je cours

sudo docker run hello-world

Tout va bien, mais je veux cacher le mot sudopour raccourcir la commande.

Si j'écris la commande sans le mot sudo

docker run hello-world

Cela affiche les éléments suivants:

docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.35/containers/create: dial unix /var/run/docker.sock: connect: permission denied.See 'docker run --help'.

C'est arrivé la même chose quand j'essaye de faire

docker-compose up

Comment puis-je résoudre ça?

Si vous souhaitez exécuter Docker en tant qu'utilisateur non root, vous devez l'ajouter au groupe Docker.

1. Créez le groupe de dockers s'il n'existe pas

$ sudo groupadd docker

2. Ajoutez votre utilisateur au groupe Docker.

$ sudo usermod -aG docker $USER

3. Exécutez la commande suivante ou Déconnectez-vous et connectez-vous à nouveau et exécutez (cela ne fonctionne pas, vous devrez peut-être redémarrer votre ordinateur en premier)

$ newgrp docker

4. Vérifiez si Docker peut être exécuté sans root

$ docker run hello-world

Tiré de la documentation officielle de docker: manage-docker-as-a-non-root-user

Après une mise à niveau, l'autorisation m'a été refusée. Faire les étapes des étapes de post-installation de «mkb» n'ont rien changé car mon utilisateur était déjà dans le groupe «docker»; Je recommence deux fois sans succès.

Après une heure de recherche, cette solution suivante a finalement fonctionné:

sudo chmod 666 /var/run/docker.sock

La solution est venue d' Olshansk .

On dirait que la mise à niveau a recréé le socket sans autorisation suffisante pour le groupe 'docker'.

Problèmes

Ce chmod dur ouvre un trou de sécurité et après chaque redémarrage, cette erreur recommence encore et encore et vous devez réexécuter la commande ci-dessus à chaque fois. Je veux une solution une fois pour toutes. Pour cela vous avez deux problèmes:

• 1) Problème avecSystemD : Le socket sera créé uniquement avec le propriétaire 'root' et le groupe 'root'.

  Vous pouvez vérifier ce premier problème avec cette commande:

  ls -l /lib/systemd/system/docker.socket
  

  Si tout cela est bon, vous devriez voir root/docker«non root/root».

• 2) Problème de connexion graphique : /superuser/1348196/why-my-linux-account-only-belongs-to-one-group

  Vous pouvez vérifier ce deuxième problème avec cette commande:

  groups
  

  Si tout est correct, vous devriez voir le groupe de dockers dans la liste. Sinon essayez la commande

  sudo su $USER  -c groups
  

  si vous voyez alors le groupe docker c'est à cause du bug.

Solutions

Si vous parvenez à obtenir une solution de contournement pour la connexion graphique, cela devrait faire le travail:

sudo chgrp docker /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

Mais si vous ne pouvez pas gérer ce bogue, une solution pas si mauvaise pourrait être la suivante:

sudo chgrp $USER /lib/systemd/system/docker.socket
sudo chmod g+w /lib/systemd/system/docker.socket

Cela fonctionne parce que vous êtes dans un environnement graphique et probablement le seul utilisateur de votre ordinateur. Dans les deux cas, vous avez besoin d'un redémarrage (ou d'un sudo chmod 666 /var/run/docker.sock)

1. Ajouter un groupe de dockers

$ sudo groupadd docker

2. Ajoutez votre utilisateur actuel au groupe Docker

$ sudo usermod -aG docker $USER

3. Basculer la session vers le groupe de dockers

$ newgrp - docker

4. Exécuter un exemple pour tester

$ docker run hello-world

1. Ajouter l'utilisateur actuel au dockergroupe

sudo usermod -aG docker $USER

2. Modifier les autorisations du socket Docker pour pouvoir se connecter au démon Docker /var/run/docker.sock

sudo chmod 666 /var/run/docker.sock

Je résous cette erreur avec la commande:

$ sudo chmod 666 /var/run/docker.sock

Vous pouvez toujours essayer le Manage Docker as a non-root userparagraphe dans les https://docs.docker.com/install/linux/linux-postinstall/ docs.

Après avoir fait cela également si le problème persiste, vous pouvez exécuter la commande suivante pour le résoudre:

sudo chmod 666 /var/run/docker.sock

Obtention de l'autorisation refusée lors de la tentative de connexion au socket du démon Docker sous unix: ///var/run/docker.sock: Obtenez http: //%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json : dial unix /var/run/docker.sock: connect: autorisation refusée

sudo chmod 666 /var/run/docker.sock

Cela résout mon problème.

Pour résoudre ce problème, j'ai cherché où mon docker et docker-compose sont installés. Dans mon cas, a dockerété installé dans /usr/bin/dockeret a docker-composeété installé dans/usr/local/bin/docker-compose chemin. Ensuite, j'écris ceci dans mon terminal:

Pour docker:

sudo chmod +x /usr/bin/docker

À docker-compose:

sudo chmod +x /usr/local/bin/docker-compose

Maintenant, je n'ai pas besoin d'écrire dans mon menu fixe de commandes le mot sudo

/ ************************************************* ********************** /

ERRATA:

@Mkasberg a commenté la meilleure solution à ce problème. Je cite un commentaire:

That might work, you might run into issues down the road. Also, it's a security vulnerability. You'd be better off just adding yourself to the docker group, as the docs say. sudo groupadd docker, sudo usermod -aG docker $USER. Docs: https://docs.docker.com/install/linux/linux-postinstall/

Merci beaucoup!

lightdm et kwallet sont livrés avec un bogue qui semble ne pas passer les groupes supplémentaires lors de la connexion. Pour résoudre cela, je devais aussi, à côté sudo usermod -aG docker $USER, commenter

auth optional pam_kwallet.so
auth optional pam_kwallet5.so

à

#auth optional pam_kwallet.so
#auth optional pam_kwallet5.so

dans /etc/pam.d/lightdm avant de redémarrer , pour le docker groupe d'avoir fait effet.

bug: https://bugs.launchpad.net/lightdm/+bug/1781418 et ici: https://bugzilla.redhat.com/show_bug.cgi?id=1581495

utilisez cette commande

sudo usermod -aG docker $USER

puis redémarrez votre ordinateur, cela a fonctionné pour moi.

Sérieusement les gars. N'ajoutez pas Docker dans vos groupes ou ne modifiez pas le socket posix (sans durcir SELinux), c'est un moyen simple de faire un root privesc. Ajoutez simplement un alias dans votre .bashrc, c'est plus simple et plus sûr comme: alias dc = 'sudo docker'.

vous pouvez suivre ces étapes et cela fonctionnera pour vous:

1. créer un groupe de dockers sudo groupadd docker
2. ajoutez votre utilisateur à ce groupe sudo usermod -aG docker $USER
3. répertorier les groupes pour vous assurer que le groupe de dockers a été créé avec succès en exécutant cette commande groups
4. exécutez également la commande suivante pour modifier la session du groupe de dockers newgrp docker
5. changer la propriété du groupe pour le fichier docker.socksudo chown root:docker /var/run/docker.sock
6. changer la propriété du répertoire .docker sudo chown "$USER":"$USER" /home/"$USER"/.docker -R
7. enfin sudo chmod g+rwx "$HOME/.docker" -R

Après ce test, vous pouvez exécuter docker ps -a

Après avoir installé Docker, créé le groupe 'Docker' et ajouté un utilisateur, modifiez le fichier d'unité de service Docker:

sudo nano /usr/lib/systemd/system/docker.service

Ajoutez deux lignes dans la section [Service]:

SupplementaryGroups=docker    
ExecStartPost=/bin/chmod 666 /var/run/docker.sock

Enregistrez le fichier (Ctrl-X, y, Entrée)

Exécutez et activez le service Docker:

sudo systemctl daemon-reload
sudo systemctl start docker
sudo systemctl enable docker

Après l'installation de Docker sur Centos. Lors de l'exécution de la commande ci-dessous, j'ai obtenu une erreur ci-dessous.

[centos@aiops-dev-cassandra3 ~]$ docker run hello-world
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.soc k/v1.40/containers/create: dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.

Modifier le groupe et l'autorisation pour docker.socket

[centos@aiops-dev-cassandra3 ~]$ ls -l /lib/systemd/system/docker.socket
-rw-r--r--. 1 root root 197 Nov 13 07:25 /lib/systemd/system/docker.socket
[centos@aiops-dev-cassandra3 ~]$ sudo chgrp docker /lib/systemd/system/docker.socket
[centos@aiops-dev-cassandra3 ~]$ sudo chmod 666 /var/run/docker.sock
[centos@aiops-dev-cassandra3 ~]$ ls -lrth /var/run/docker.sock
srw-rw-rw-. 1 root docker 0 Nov 20 11:59 /var/run/docker.sock
[centos@aiops-dev-cassandra3 ~]$

Vérifiez en utilisant la commande docker ci-dessous

[centos@aiops-dev-cassandra3 ~]$ docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete
Digest: sha256:c3b4ada4687bbaa170745b3e4dd8ac3f194ca95b2d0518b417fb47e5879d9b5f
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

[centos@aiops-dev-cassandra3 ~]$

sudo chmod 666 /var/run/docker.sock

cela m'a aidé pendant que j'obtenais une erreur, même pour me connecter au docker. Mais maintenant, cela fonctionne parfaitement dans mon système.