لدي خادم أوبونتو 16.04 ، مع خدمة تحتاج إلى هذا الإذن
$ sudo chmod 666 /var/run/docker.sockفي الوقت الحالي ، في كل مرة يتم فيها إعادة تشغيل الخادم ، من الضروري فتح وحدة تحكم سش وتشغيل هذه المهمة وبدء الخدمة يدويا.
أنا بحاجة لتشغيل هذا الأمر قبل بدء الخدمات. ماذا ستكون الطريقة الأكثر أمانا للقيام بذلك?
تحرير: حساب الخدمة هو بالفعل عضو في docker مجموعة.
للإجابة على سؤالك مباشرة ، ما عليك سوى إضافة المحتوى التالي إلى ملف يسمى /etc/init/docker-chmod.conf للحصول على الأذونات الخاصة بك تعيين أثناء التمهيد.
start on startuptaskexec chmod 666 /var/run/docker.sockولكن يجب عليك أن تنظر إضافة الخاص بك ، أو مستخدم النظام ، إلى docker- مجموعة يونكس لتجنب الحلول مثل هذا الذي يمكن أن يكون تهديدا أمنيا محتملا كبيرا.
نتيجة شمود الخاص بك عمليا يعطي جميع المستخدمين المحليين قراءة وكتابة أذونات إلى عامل الميناء المقبس الذي يسمح لأي شخص أن تتداخل مع الصور عامل الميناء الخاص بك.
لماذا لا تضيف حساب مستخدم الخدمة إلى مجموعتك ‘عامل الميناء’?
إذا كنت حقا يجب أن يكون لديك خدمة باستخدام مقبس عامل الميناء ، استخدم حاوية مميزة. ولكن في محاولة لتجنب ذلك تماما ، إن أمكن.