У меня есть Ubuntu Server 16.04 со службой, которой требуется это разрешение
$ sudo chmod 666 /var/run/docker.sock
Прямо сейчас, каждый раз, когда сервер перезагружается, необходимо открывать консоль ssh, запускать эту задачу и запускать службу вручную.
Мне нужно запустить эту команду до запуска сервисов. Какой способ сделать это наиболее безопасным?
РЕДАКТИРОВАТЬ: Учетная запись сервиса уже является членом docker группа.
Чтобы напрямую ответить на ваш вопрос, просто добавьте следующий контент в файл с именем /etc/init/docker-chmod.conf чтобы получить ваши разрешения во время загрузки.
start on startup
task
exec chmod 666 /var/run/docker.sock
Но вам следует подумать о добавлении вашего или системного пользователя в docker-unix group, чтобы избежать подобных обходных путей, которые могут быть большой потенциальной угрозой безопасности.
Результат вашего chmod практически дает всем локальным пользователям разрешения на чтение и запись в сокет докера, что позволяет любому вмешиваться в ваши образы докеров.