Active-Directory
如何允許標準的、非管理員的、Active Directory 使用者訪問 Docker 而不會讓他們成為 sudoers?
我有一個計算伺服器,其中的使用者通過 AD 進行身份驗證。
我希望這些使用者能夠使用 Docker 而無需讓他們成為 sudoers。
官方建議是將使用者添加到
docker
組中,如“$$ w $$當 docker 守護程序啟動時,它使 Unix 套接字的所有權可由 docker 組讀/寫。”因此屬於該組的使用者
docker
不需要執行帶有sudo
. 我無法將 AD 使用者添加到本地組。如何讓他們在不創建本地帳戶的情況下以非 root 使用者身份使用 Docker CE?
將您的使用者顯式添加到 /etc/group 中的 docker 組,並在 /etc/docker/daemon.json 中指定組
/etc/組
docker:x:groupID:user
/etc/docker/daemon.json
{ "live-restore": true, "group": "docker" }
重新啟動 docker 守護程序
嗨,為了補充 Louis 在 Ubuntu 上所說的內容,我執行了:visudo 並添加了
Dockeruser ALL = NOPASSWD: /usr/bin/docker
這樣,使用者 Dockeruser 可以使用 sudo 執行 docker,甚至無需重新輸入密碼:
Dockeruser@dockerserver:~# sudo docker ps