मेरे पास एक उबंटू सर्वर 16.04 है, एक सेवा के साथ जिसे इस अनुमति की आवश्यकता है

$ sudo chmod 666 /var/run/docker.sock

अभी, हर बार सर्वर रिबूट होने पर, एसएसएच कंसोल खोलना, उस कार्य को चलाना और मैन्युअल रूप से सेवा शुरू करना आवश्यक है ।

मुझे उस कमांड को चलाने की जरूरत है सेवाएं शुरू होने से पहले. इसे करने का सबसे सुरक्षित तरीका क्या होगा?

संपादित करें: सेवा का खाता पहले से ही सदस्य है docker समूह।

अपने प्रश्न का सीधे उत्तर देने के लिए, बस निम्नलिखित सामग्री को एक फ़ाइल में जोड़ें /etc/init/docker-chmod.conf बूट के दौरान अपनी अनुमतियां सेट करने के लिए ।

start on startuptaskexec chmod 666 /var/run/docker.sock

लेकिन आपको अपने, या सिस्टम उपयोगकर्ता को जोड़ने पर विचार करना चाहिए docker- यूनिक्स समूह इस तरह के कामकाज से बचने के लिए जो एक बड़ा संभावित सुरक्षा खतरा हो सकता है ।

आपके चामोद का परिणाम व्यावहारिक रूप से सभी स्थानीय उपयोगकर्ताओं को डॉकर-सॉकेट को पढ़ने और लिखने की अनुमति देता है जो किसी को भी आपकी डॉकर छवियों में हस्तक्षेप करने की अनुमति देता है ।

सेवा उपयोगकर्ता के खाते को अपने डॉकर समूह में क्यों न जोड़ें?

यदि आपके पास वास्तव में डॉकर सॉकेट का उपयोग करने वाली सेवा होनी चाहिए, तो एक विशेषाधिकार प्राप्त कंटेनर का उपयोग करें । लेकिन हो सके तो इससे पूरी तरह बचने की कोशिश करें ।