docs on docker-compose指示为docker-compose上的所有用户添加可执行权限。也就是说,运行:
sudo chmod +x /usr/local/bin/docker-compose
产生
-rwxr-xr-x 1 root root 7986086 Nov 24 18:05 /usr/local/bin/docker-compose
不应该'每个人'被限制拥有可执行权限?
其他信息:我从我添加到docker组的dockeruser运行docker。
答案 0 :(得分:2)
docker-compose二进制文件本身只是一个二进制文件。允许系统上的任何用户运行已安装的应用程序是相当普遍的做法。例如,将docker-compose的权限与ssh或ping二进制文件进行比较。
能够运行docker-compose二进制文件并不意味着您有权访问本地运行的docker守护程序。您需要rw访问/var/run/docker.sock套接字才能执行此操作。