web-dev-qa-db-ja.com

グループのアクセス許可が正しいように見える場合に、「ダイヤルユニックス/var/run/docker.sock:connect:許可が拒否されました」の修正方法

Ubuntu 18.04のアップデート後に突然問題が発生しました。以前はシステムで問題なくdockerを使用していましたが、突然できません。私が知る限り、許可は正しいように見えます:

$ docker run hello-world
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.35/containers/create: dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.
$ ls -last /var/run/docker.sock 
0 srw-rw---- 1 root docker 0 Jul 14 09:10 /var/run/docker.sock
$ whoami
brandon
$ cat /etc/group | grep docker
docker:x:995:brandon
nvidia-docker:x:994:

編集:

グループ情報:

$ groups
brandon
$ groups brandon
brandon : brandon adm cdrom Sudo dip plugdev games lpadmin sambashare docker
$ whoami
brandon

更新

私がシステムを17.04から18.04にアップグレードした最初の投稿以来、16.04から18.04に2回アップグレードしましたが、後のシステムには問題がありませんでした。したがって、17.04から18.04へのアップグレードプロセスに関係している可能性があります。 18.04の新規インストールをまだ実行していません。

19
bbarker
Sudo setfacl -m user:brandon:rw /var/run/docker.sock

再起動を必要とせず、usermodやchownよりも安全です

31
Nahshon paz

ユーザーをdockerグループに追加します。

Sudo usermod -aG docker $USER
Sudo reboot
9
Karen Danielyan

私は簡単な修正を行い、すぐに機能しました。

Sudo chmod 777 /var/run/docker.sock
2
parth

実行:Sudo docker run -it -p 8889:8888 -v/home/Documents/pa1:/ home/ucsddse230/work ucsddse230/cse255-dse230/bin/bash

そして、それは私のために働く、与えられた:

ucsddse230 @ 50f69cc7cb0a:〜/ work $

0
Jogabell

Ubuntuに固有の、lightdmには、GUIログインの一部としてユーザーからセカンダリグループを削除する既知の問題があります。ここでその問題をフォローできます: https://bugs.launchpad.net/lightdm/+bug/1781418

Lightdmをオフにするか、バグレポートに記載されている回避策を適用してください。

[/etc/pam.d/lightdmから以下の行をコメントアウトします:]

auth optional pam_kwallet.so
auth optional pam_kwallet5.so

一時的なオプションには、sshやsu -lコマンドなどを使用したマシンへのログイン、またはnewgrp dockerコマンドの実行が含まれます。これらは現在のシェルにのみ影響し、新しいターミナルごとに再度実行する必要があります。


この問題以外では、ユーザーにドッカーソケットへの直接アクセス(およびホストへのルートアクセス)を提供する一般的なコマンドは次のとおりです。

Sudo usermod -aG docker $(id -un) # you can often use $USER in place of the id command
newgrp docker # affects the current Shell, logging out should affect all shells
0
BMitch