筆主所在的公司不是什么大公司,有時候為了偷懶示启,在使用Docker時兢哭,直接使用root用戶,方便夫嗓,簡單迟螺。結(jié)果今年就悲劇了一回,公司所有服務器的root用戶密碼全部被改(也不知道具體什么原因舍咖,大概率是中了病毒)矩父。痛定思痛,筆主決定避免使用root用戶(其實之前一直都想避免使用排霉,也建立了其它用戶窍株,可是慢慢大家就不想用普通用戶,因為權(quán)限太麻煩了)。
現(xiàn)在把用戶的建立流程梳理一下:
-
增加普通用戶docker
#增加普通用戶docker useradd docker #設(shè)置docker的密碼 passwd docker -
給普通用戶授權(quán)權(quán)限
visudo #或者執(zhí)行下面這個球订,兩個命令2選1 vi /etc/sudoers使用阿里云提供的系統(tǒng)時后裸,有時候 /etc/sudoers 找不到,可能是為了安全冒滩。建議使用visudo來解決問題微驶。
## 找到 下面允許root用戶執(zhí)行任意路徑下的任意命令 root ALL=(ALL) ALL # 增加自己的用戶 docker ALL=(ALL) ALL保存時,可能提示沒有權(quán)限开睡,使用" :wq! "強制保存
-
安裝docker
安裝docker就不解釋了因苹。可以翻閱我之前寫的博客進行安裝篇恒。
-
將普通用戶加入docker組
sudo gpasswd -a $USER docker #將登陸用戶加入到docker用戶組中 newgrp docker #更新用戶組
