Active-Directory

如何允許標準的、非管理員的、Active Directory 使用者訪問 Docker 而不會讓他們成為 sudoers?

  • May 25, 2021

我有一個計算伺服器,其中的使用者通過 AD 進行身份驗證。

我希望這些使用者能夠使用 Docker 而無需讓他們成為 sudoers。

官方建議是將使用者添加到docker組中,如“

$$ w $$當 docker 守護程序啟動時,它使 Unix 套接字的所有權可由 docker 組讀/寫。”因此屬於該組的使用者docker不需要執行帶有sudo. 我無法將 AD 使用者添加到本地組。

如何讓他們在不創建本地帳戶的情況下以非 root 使用者身份使用 Docker CE?

將您的使用者顯式添加到 /etc/group 中的 docker 組,並在 /etc/docker/daemon.json 中指定組

/etc/組

docker:x:groupID:user

/etc/docker/daemon.json

{
 "live-restore": true,
 "group": "docker"
}

重新啟動 docker 守護程序

嗨,為了補充 Louis 在 Ubuntu 上所說的內容,我執行了:visudo 並添加了

Dockeruser ALL = NOPASSWD: /usr/bin/docker

這樣,使用者 Dockeruser 可以使用 sudo 執行 docker,甚至無需重新輸入密碼:

Dockeruser@dockerserver:~# sudo docker ps

引用自:https://serverfault.com/questions/915206