У меня Ubuntu Сервер 16.04 со службой, которой требуется это разрешение
$ sudo chmod 666 /var/run/docker.sock
. Прямо сейчас при каждой перезагрузке сервера необходимо открывать консоль ssh, запускать эту задачу и запускать службу вручную.
Мне нужно запустить эту команду до запуска служб . Какой способ сделать это наиболее безопасным?
РЕДАКТИРОВАТЬ: Учетная запись службы уже является членом группы docker
.
Чтобы напрямую ответить на ваш вопрос, просто добавьте следующее содержимое в файл с именем /etc/init/docker-chmod.conf
, чтобы получить ваши разрешения во время загрузки.
start on startup
task
exec chmod 666 /var/run/docker.sock
Но вам следует подумать о добавлении вашего или системного пользователя в группу docker
-unix, чтобы избежать подобных обходных путей, которые могут быть большой потенциальной угрозой безопасности.
Результат вашего chmod практически дает все локальные пользователи имеют права на чтение и запись в сокет докера, который позволяет любому вмешиваться в ваши образы докеров.