笔主所在的公司不是什么大公司,有时候为了偷懒,在使用Docker时,直接使用root用户,方便,简单。结果今年就悲剧了一回,公司所有服务器的root用户密码全部被改(也不知道具体什么原因,大概率是中了病毒)。痛定思痛,笔主决定避免使用root用户(其实之前一直都想避免使用,也建立了其它用户,可是慢慢大家就不想用普通用户,因为权限太麻烦了)。
现在把用户的建立流程梳理一下:
-
增加普通用户docker
#增加普通用户docker useradd docker #设置docker的密码 passwd docker -
给普通用户授权权限
visudo #或者执行下面这个,两个命令2选1 vi /etc/sudoers使用阿里云提供的系统时,有时候 /etc/sudoers 找不到,可能是为了安全。建议使用visudo来解决问题。
## 找到 下面允许root用户执行任意路径下的任意命令 root ALL=(ALL) ALL # 增加自己的用户 docker ALL=(ALL) ALL保存时,可能提示没有权限,使用" :wq! "强制保存
-
安装docker
安装docker就不解释了。可以翻阅我之前写的博客进行安装。
-
将普通用户加入docker组
sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中 newgrp docker #更新用户组
网友评论