У меня есть сервер Ubuntu 16.04 со службой, которой требуется это разрешение
$ sudo chmod 666 /var/run/docker.sockПрямо сейчас, каждый раз, когда сервер перезагружается, необходимо открывать консоль ssh, запускать эту задачу и запускать службу вручную.
Мне нужно выполнить эту команду перед запуском служб. Каков был бы наиболее безопасный способ сделать это?
РЕДАКТИРОВАТЬ: Учетная запись сервиса уже является участником docker группа.
Чтобы напрямую ответить на ваш вопрос, просто добавьте следующее содержимое в файл с именем /etc/init/docker-chmod.conf чтобы установить ваши разрешения во время загрузки.
start on startuptaskexec chmod 666 /var/run/docker.sockНо вам следует рассмотреть возможность добавления вашего или системного пользователя в docker-группа unix, чтобы избежать подобных обходных путей, которые могут представлять большую потенциальную угрозу безопасности.
Результат вашего chmod практически дает всем локальным пользователям права на чтение и запись в docker-socket, что позволяет любому вмешиваться в ваши образы docker.
Почему бы не добавить учетную запись пользователя сервиса в свою группу “docker”?
Если вам действительно нужна служба, использующая сокет Docker, используйте привилегированный контейнер. Но постарайтесь полностью избежать этого, если это возможно.