今天刚遇到的一个问题，使用非root用户时操作docker提示无权限，在查阅了一些文章之后自己又摸索出了一些更方便的方法，顺手记录下来。
一、问题发现
二、使用root用户进行操作
1. 临时使用root权限
2. 切换至root用户
三、授予docker.sock操作权限
1. 单次授予，重启后失效
2. 永久授予
2.1. 将当前用户加入docker组
2.2. 授予普通用户权限
一、问题发现
根据报错信息dial unix /var/run/docker.sock: connect: permission denied，可以看出，是因为当前用户对docker使用的unix domain socket文件/var/run/docker.sock无权限。
于是查看docker.sock相关信息：

ll /var/run/docker.sock
# srw-rw---- 1 root docker 0 /var/run/docker.sock
1
2
可以看到，权限模式为srw-rw----，所属用户为root，所属组为docker。因此有权限的用户包括root用户和docker组内的用户。

二、使用root用户进行操作
1. 临时使用root权限
sudo docker <args>
1
2. 切换至root用户
su root
docker <args>
exit
1
2
3
三、授予docker.sock操作权限
1. 单次授予，重启后失效
sudo chmod 666 /var/run/docker.sock
1
2. 永久授予
2.1. 将当前用户加入docker组
sudo gpasswd -a $USER docker
# 或
sudo usermod -a -G docker $USER
1
2
3
2.2. 授予普通用户权限
# 查看docker.socket配置
cat /usr/lib/systemd/system/docker.socket
1
2
可以看到以下内容

[Unit]
Description=Docker Socket for the API

[Socket]
ListenStream=/var/run/docker.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker

[Install]
WantedBy=sockets.target
1
2
3
4
5
6
7
8
9
10
11
其中ListenStream为unix domain socket文件路径，SocketMode为权限模式，SocketUser为所属用户，SocketGroup为所属组。
我们只需修改SocketMode为0600即可。
修改并保存完成后，重新加载守护并重启socket即可：

sudo systemctl daemon-reload
sudo systemctl restart docker.socket