如果以域用户身份远程登录，PC 速度极慢

Question

Louis Waweru

Asked: 2018-06-05 20:52:39 +0800 CST2018-06-05 20:52:39 +0800 CST 2018-06-05 20:52:39 +0800 CST

如何允许标准的、非管理员的、Active Directory 用户访问 Docker 而不会让他们成为 sudoers？

我有一个计算服务器，其中的用户通过 AD 进行身份验证。

我希望这些用户能够使用 Docker 而无需让他们成为 sudoers。

官方建议是将用户添加到docker组中，因为“[当 docker 守护进程启动时，它使 Unix 套接字的所有权可以由 docker 组读取/写入”。因此属于该组的用户docker不需要使用sudo.

我无法将 AD 用户添加到本地组。

如何让他们在不创建本地帐户的情况下以非 root 用户身份使用 Docker CE？

Sasha Volov · Answer 1 · 2018-12-13T07:03:18+08:00

Best Answer

Sasha Volov

将您的用户显式添加到 /etc/group 中的 docker 组，并在 /etc/docker/daemon.json 中指定组

/etc/组

docker:x:groupID:user

/etc/docker/daemon.json

{
  "live-restore": true,
  "group": "docker"
}

重新启动 docker 守护进程

Egberto Zanon · Answer 2 · 2019-01-16T12:10:34+08:00

Egberto Zanon

嗨，为了补充 Louis 在 Ubuntu 上所说的内容，我运行了：visudo 并添加了

Dockeruser ALL = NOPASSWD: /usr/bin/docker

这样，用户 Dockeruser 可以使用 sudo 运行 docker，甚至无需重新输入密码：

Dockeruser@dockerserver:~# sudo docker ps