Cómo ejecutar ' sudo chmod 666 / var / run / docker.sock ' en Ubuntu, antes de que comiencen los servicios

Tengo un servidor Ubuntu 16.04, con un servicio que necesita este permiso

$ sudo chmod 666 /var/run/docker.sock

En este momento, cada vez que se reinicia el servidor, es necesario abrir una consola ssh, ejecutar esa tarea e iniciar el servicio manualmente.

Necesito ejecutar ese comando antes de que se inicien los servicios. ¿Cuál sería la forma más segura de hacerlo?

EDITAR: La cuenta del servicio ya es miembro de la docker grupo.

Para responder directamente a su pregunta, simplemente agregue el siguiente contenido a un archivo llamado /etc/init/docker-chmod.conf para configurar los permisos durante el arranque.

start on startuptaskexec chmod 666 /var/run/docker.sock

Pero debería considerar agregar su, o un usuario del sistema, a la docker- grupo unix para evitar soluciones alternativas como esta, que podrían ser una gran amenaza potencial para la seguridad.

El resultado de su chmod prácticamente otorga a todos los usuarios locales permisos de lectura y escritura en el docker-socket, lo que permite que cualquiera interfiera con sus imágenes de docker.

¿Por qué no agregar la cuenta del usuario del servicio a su grupo docker?

Si realmente debe tener un servicio que use el socket de Docker, use un contenedor privilegiado. Pero trate de evitarlo por completo, si es posible.