Eu tenho um Ubuntu Server 16.04, com um serviço que precisa dessa permissão
$ sudo chmod 666 /var/run/docker.sockNo momento, toda vez que o servidor é reinicializado, é necessário abrir um console ssh, executar essa tarefa e iniciar o serviço manualmente.
Eu preciso executar esse comando antes do início dos serviços. Qual seria a maneira mais segura de fazer isso?
EDITAR: A conta do serviço já é membro do docker grupo.
Para responder diretamente à sua pergunta, basta adicionar o seguinte conteúdo a um arquivo chamado /etc/init/docker-chmod.conf para obter suas permissões definidas durante a inicialização.
start on startuptaskexec chmod 666 /var/run/docker.sockMas você deve considerar adicionar seu, ou um usuário do sistema, ao docker- grupo unix para evitar soluções alternativas como esta, o que pode ser uma grande ameaça potencial à segurança.
O resultado do seu chmod praticamente dá a todos os usuários locais permissões de leitura e gravação no Docker-socket, o que permite que qualquer pessoa interfira nas imagens do docker.
Por que não adicionar a conta do usuário do serviço ao seu grupo ‘docker’?
Se você realmente deve ter um serviço usando o soquete Docker, use um contêiner privilegiado. Mas tente evitá-lo inteiramente, se possível.