Como executar o 'sudo chmod 666 /var/run/docker.sock' no Ubuntu, antes do início dos serviços [closed]

4

Eu tenho um servidor Ubuntu 16.04, com um serviço que precisa dessa permissão

$ sudo chmod 666 /var/run/docker.sock

Neste momento, toda vez que o servidor for reinicializado, é necessário abrir um console do ssh, executar essa tarefa e iniciar o serviço manualmente.

Eu preciso executar esse comando antes dos serviços serem iniciados . Qual seria a maneira mais segura de fazer isso?

EDIT: A conta do serviço já é membro do grupo docker .

    
por JonDoe297 16.12.2016 / 05:48

1 resposta

3

Para responder diretamente à sua pergunta, basta adicionar o conteúdo a seguir a um arquivo chamado /etc/init/docker-chmod.conf para obter as permissões definidas durante a inicialização.

start on startup
task
exec chmod 666 /var/run/docker.sock

Mas você deve considerar adicionar seu, ou um usuário do sistema, ao grupo docker -unix para evitar soluções alternativas como essa, o que pode ser uma grande ameaça potencial à segurança.

O resultado do seu chmod praticamente dá a todos os usuários locais permissões de leitura e gravação para o docker-socket, o que permite a qualquer pessoa interferir nas imagens da janela de encaixe.

    
por 16.12.2016 / 10:44