1.创建用户组

[root@localhost ~]# groupadd docker

2.创建账号docker

[root@localhost Portus-2.3.3]# useradd -g docker -d /home/docker  -m  docker
[root@localhost Portus-2.3.3]# passwd docker
    #输入密码 123456
[root@localhost Portus-2.3.3]# chown -R docker:docker /home/docker
[root@localhost Portus-2.3.3]# chmod 760 /home/docker
[root@localhost Portus-2.3.3]# chage -M 99999 docker
    #密码永不过期
[root@localhost Portus-2.3.3]# su docker

2.1 /etc/passwd说明

docker:x:1000:100::/home/docker:/bin/bash

/etc/passwd由―:分割成7个字段，每个字段的具体含义是：
(1) 用户名（如第一行中的root就是用户名），代表用户账号的字符串。
(2) 第二个字段存放的是该账号的口令。
(3) 这个数字代表用户标识号，也叫做uid。
(4) 表示组标识号，也叫做gid。
(5) 注释说明，该字段没有实际意义。
(6) 用户的家目录。
(7) 用户的shell。除了/bin/bash外还有/sbin/nologin比较多，它表示不允许该账号登录，建立账号时添加-s选项指定第七段的值。

2.2 /etc/shadow说明

docker:*:17718:0:99999:7:::

(1) 用户名。
(2) 用户密码，这个密码已经加密，该文件属性设置为000，但是root账户是可以访问或更改的。
(3) 上次更改密码的日期，这个数字是这样计算得来的，距离1970年1月1日到上次更改密码的日期，例如上次更改密码的日期为2012年1月1日，则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。因为如果是闰年，则有366天。
(4) 要过多少天才可以更改密码，默认是0，即不限制。
(5) 密码多少天后到期。默认是99999，可以理解为永远不需要改。
(6) 密码到期前的警告期限。
(7) 账号失效期限。密码已经到期后多少天失效。
(8) 账号的生命周期。跟第三段一样。
(9) 作为保留用的，没有什么意义。

2.3 用户和组相关操作

• 强行设置某个用户所在组

usermod -g docker docker

• 把某个用户改为 group(s)

usermod -G docker,users docker

• 把用户添加进入某个组(s）

usermod -a -G users docker

• 查看当前登录用户的组

[root@localhost ~]# groups docker
docker : docker users

• 查看具体组有多少用户

[root@localhost ~]# groupmems -l -g docker
docker

• 删除组内用户

groupmems -d portus -g root

• 添加组内用户

groupmems -a portus -g docker

3.添加免密sudo

#sudoers 文件添加可写权限
chmod -v u+w /etc/sudoers 

#/etc/sudoers 找到这一 行："root ALL=(ALL) ALL"在起下面添加：
docker    ALL=(ALL)  NOPASSWD:  ALL

#取消 sudoers 文件可写权限
chmod -v u-w /etc/sudoers

4. 启动

sudo service docker start