在/ usr / local / bin / docker-compose上允许任何人的可执行权限?
docker-compose上的文档指示为docker-compose上的所有用户添加可执行权限。 就是说,运行:
sudo chmod +x /usr/local/bin/docker-compose 生产
-rwxr-xr-x 1 root root 7986086 Nov 24 18:05 /usr/local/bin/docker-compose
不应该限制每个人的可执行权限吗?
附加信息:我从dockeruser运行docker,我添加到docker组。
docker-compose二进制文件本身就是一个二进制文件。 允许系统上的任何用户运行已安装的应用程序是相当普遍的做法。 例如,将docker-compose的权限与ssh或ping二进制文件的权限进行比较。
能够运行docker-compose二进制文件并不意味着您有权限访问本地运行的docker守护进程。 你需要rw访问/var/run/docker.sock套接字才能做到这一点。