使没有sudo权限的普通用户可以使用容器

一、基本思路

将普通用户加入docker组

二、ubuntu组管理命令

1、配置文件

（1）文件：/etc/group

（2）权限：①超级用户可读可写②普通用户只读

2、查看组

（1）命令

cat /etc/group

（2）演示

（3）说明

①/etc/group是按行记录的文本文件，每行记录一个组的信息。

②每行被3个“:”分隔为4部分，从左到右依次为：组名group、组密码（有密码为“x”，没有密码为空）、组ID（GID）、组内各用户名（使用“,”分隔；root可访问各组，但这里不显示）。

③参考文章

[1][LINUX FILE] /etc/group | Linux/Unix Tutorials and Configuration. (linuxconfig.net)

[2]Linux /etc/group文件解析（超详细） (biancheng.net)

3、增加组

（1）增加组的时候打印提示信息

# 增加组group_name
addgroup group_name

（2）增加组的时候不打印提示信息

# 增加组group_name
groupadd group_name

4、删除组

（1）删除组的时候打印提示信息

# 删除组group_name
delgroup group_name

（2）删除组的时候不打印提示信息

# 删除组group_name
groupdel group_name

5、将用户加入组

（1）命令

# 把用户user1加入users组
gpasswd -a user1 users

（2）演示

6、将用户移出组管理

（1）命令

# 把用户user1移出users组
gpasswd -d user1 users

（2）演示

1. 在创建用户的时候设置home目录和组

（1）命令

sudo adduser --home home_dir --ingroup group_name user_name

三、使普通用户可以使用docker

1、普通用户默认不可以使用docker

原因分析：普通用户没有权限访问/var/run/docker.sock文件。如下图所示，该文件的用户是root，所属组是docker；普通用户无读写权限，root和docker组均有读写权限。

2、将用户加入docker组

3、普通用户现在可以使用docker