在Linux系统中,新安装docker,输入命令,如:docker images
结果却报异常了
简单理解就是当前用户的连接被拒绝了
解决方案一:
使用管理员权限,命令前加sudo
解决方案二:
给当前用户加入到docker用户组中
|
1
2
3
|
sudo groupadd docker #添加docker用户组,这个用户组应该是已存在了
sudo gpasswd -a $USER docker #将当前用户加入到docker用户组中
newgrp docker #更新用户组docker
|
再执行 docker images
这个就可以正常使用了
补充:Docker -v 对挂载的目录没有权限 Permission denied解决办法
情况描述
今天在使用docker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat daniu/mytomcat
挂载路径后,进入容器
|
1
2
3
4
|
root@08066d03a043:/usr/local/tomcat# cd webapps/
root@08066d03a043:/usr/local/tomcat/webapps# ls
ls: cannot open directory '.': Permission denied
root@08066d03a043:/usr/local/tomcat/webapps#
|
查看webapps提示没有权限。
原因:
centos7中安全模块selinux把权限禁掉了。
有三种方法解决:
1.在运行时加 --privileged=true
|
1
2
3
|
[daniu@localhost tomcat]$ docker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --privileged=true --name managertomcat xuhaixing/mytomcat
c512137b74f3366da73ff80fc1fd232cc76c95b52a4bab01f1f5d89d28185b28
[daniu@localhost tomcat]$ ls
|
2.临时关闭selinux然后再打开
|
1
2
|
[daniu@localhost tomcat]# setenforce 0
[daniu@localhost tomcat]# setenforce 1
|
3.添加linux规则,把要挂载的目录添加到selinux白名单
|
1
2
3
4
5
6
7
8
9
|
# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
选顷不参数:
-R :该目录下的所有目录也同时修改;
-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;
-u :后面接身份识别,例如 system_u;
-r :后面街觇色,例如 system_r
执行:
chcon -Rt svirt_sandbox_file_t /home/daniu/docker/tomcat/webapps/
|
以上为个人经验,希望能给大家一个参考,也希望大家多多支持服务器之家。如有错误或未考虑完全的地方,望不吝赐教。
原文链接:https://blog.csdn.net/gavinclc/article/details/104735127