Cómo hacer que Docker corra como el grupo docker

Categorías: Administración de sistemas GNU/Linux Seguridad Virtualización

Docker recientemente decidió que era demasiado peligroso usarlo sin ser root, ya que escalar privilegios es algo muy sencillo e inherente al diseño de Docker.

Ciertamente, dar acceso a cualquier usuario para comunicarse con /var/run/docker.sock es peligroso, pero si lo utilizas para desarrollo, tener que usar sudo a cada rato, con la consiguiente contraseña, es una pesadez.

Si eres consciente de los peligros que conlleva y aún así quieres poder usar Docker sin sudo, aquí están las instrucciones (al menos en Fedora): HUGOMORE42

  1. Crea el grupo docker si no existe ya:
    # groupadd --system docker
  2. Edita /etc/sysconfig/docker y añade -G docker a OPTIONS
  3. Añade tu usuario al grupo docker:
    # usermod -aG docker tu_usuario
  4. Reinicia docker:
    # systemctl restart docker
  5. Cierra y abre tu sesión

Quizá prefieras usar el grupo wheel (los que tienen acceso a sudo) y te ahorras los pasos de crear el grupo.

Ver también

Comentarios

comments powered by Disqus