אתה עלול להיות מבולבל מאוד אם מסוף לינוקס משליך עליך שגיאת 'לא יכול להתחבר לדמון הדוקר', מכיוון שסביר להניח שדמון הדוקר כבר פועל כשאתה רואה את זה. אמנם תרצה להבטיח שזה יהיה, ככל הנראה תתפלא כשאתה מגלה ששגיאה זו אפילו לא קשורה לכך שהשירות לא מופעל. זה בעיקר נזרק על משתמשים שלא הוסיפו את עצמם לקבוצת Docker.
Docker מנפיק קבוצת משתמשים נפרדת במערכות לינוקס, ומי שיש לו חשבונות משתמש שלא מתווספים אליו לא יוכל להתחבר אליו. זכור כי הוספת חשבון משתמש לקבוצת Docker היא שווה ערך באופן פונקציונלי מכיוון שהדמון פועל תמיד כמשתמש הבסיס. זה עשוי להיות צפוי במערכת שרת אובונטו של משתמש יחיד, אך בהחלט יהיה חשוב לזכור עבור אלה שמפעילים את Docker ב- Arch, Fedora או Debian.
שיטה 1: בדיקת מצב השירות של Docker
אמנם זה כמעט בוודאות, יהיה עליך לבדוק אם שירות Docker פועל כרגע. ליד חלון מסוף, לרוץ docker.service כמשתמש רגיל. אתה אמור לקבל מידע על איזה מספר PID הוקצה הדמון של דוקר. אם לא, תצטרך להפעיל מחדש את השירות.
אם היית מתחיל להפעיל אותו מחדש, נסה לעשות כל מה שזרק לך את השגיאה 'לא יכול להתחבר לדמון הדוקר'. אם זה עובד עכשיו, פשוט השירות לא פועל ולא באמת צריך לדאוג לשום דבר אחר מלבד הסיבה שהוא לא פועל. למרבה הצער, זה לא עובד ברוב המקרים, כך שתצטרך להמשיך במצבים אלה.
שיטה 2: הוספת משתמשים לקבוצת Docker
לָרוּץ מידע על העגינה משורת הפקודה, שבדרך כלל תתן לך שוב את השגיאה 'לא יכול להתחבר לדמון הדוקר'.
אם זה המקרה, יהיה עליך לרוץ סודר קבוצה של סודו; sudo usermod -aG docker $ USER להוסיף את עצמך לקבוצה המתאימה. אם זה יתן שגיאה מכיוון שאין לך usermod, תוכל לשנות את הפקודה כדי להפעיל אותה סודר קבוצה של סודו; sudo gpasswd - עוגן USER $ , אך בדרך כלל זה לא אמור להיות בעיה מכיוון שרוב הפצות הלינוקס בכיתה מסחרית עובדות עם אותה סט כלים. בכל מקרה, רוץ העגינה של newgrp כך שתוכל להיכנס לקבוצת העגינה החדשה אם אינך עדיין.
זכור שזה תמיד יוסיף את המשתמש שאתה מחובר כרגע אליו, מה שלא אמור להוות יותר מדי בעיה במערכות של רוב האנשים שאין להם מספר חשבונות מעבר למשתמש אחד ולחשבון הבסיס. מכיוון שיש לך גישה מנהלתית שהוזנת לעת עתה, הפעל sudo chgrp docker / usr / bin docker; sudo chgrp docker /var/run/docker.sock כדי לתקן את ההרשאות בשקע העגינה ובפקודה. בדרך כלל, קובץ השקע שייך רק למשתמש השורש ולכן זה יתקן זאת.
לאחר שהפעלת אותו, לא אמורה להיות לך שום בעיה מכיוון שהוא שייך כעת לאותה קבוצה שיצרת בפקודה הקודמת. אתה רוצה לבדוק כדי להבטיח ש- docker פועל ללא סודו, אז הקלד דוקר לרוץ שלום עולם כמשתמש רגיל כדי לוודא שאינך מקבל שגיאות אחרות.
בשלב זה, מעט מאוד משתמשים עדיין יקבלו כל סוג של הודעת שגיאה. יש לתקן את רוב הדברים בשלב זה, אך אם אתה עדיין נתקל בבעיות, כדאי לך להתנתק לחלוטין. נסה לפתוח חלון אחר של אמולטור מסוף, אך אם זה לא עובד זה לפעמים עוזר להפיל את המערכת להפעלה מחדש מלאה אם זה אפשרי.
שיטה 3: שימוש ב- ACL לשינוי מטא נתונים של Docker
אם אינך רוצה להשתייך לקבוצה שגורמת לך לחבב משתמש שורש, תוכל להגדיר שקובץ השקע יעבוד עם הרשאות מסוימות בלבד. אתה יכול להתעלם מתהליך gpasswd אם אתה מעדיף לעשות זאת בדרך זו. הצורך לסרוק את מערכת הקבצים עבור ערכי ACL שונים בנטל עבור אלו שעושים ביקורת אבטחה, אך זה מונע ממך להשתמש בקבוצת העגינה לחלוטין.
אם תרצה לעשות זאת בדרך זו תוכל לרוץ sudo setfacl -m משתמש: שם: rw /var/run/docker.sock תוך החלפת משתמש ושם בתוויות המתאימות. זה נותן הרשאה לגשת לשקע Docker בכתובת /var/run/docker.sock, שאמור לעבוד עם דביאן ושרת אובונטו.
3 דקות קריאה
![[עדכון] פגיעויות אבטחה חמורות ב- iOS עם אינטראקציה עם משתמשים אפסית שהתגלו כמיצוי פעיל בטבע בתוך אפליקציית הדואר של אפל.](https://jf-balio.pt/img/news/16/ios-serious-security-vulnerabilities-with-zero-user-interaction-discovered-being-actively-exploited-wild-in.jpg)