背景：

docker使用的時候需要sudo權限，但是很多時候我們賬號是沒有管理員權限的，為了不擴展管理員權限，我們可以把docker設置為非root用戶操作

實現：

當前賬號是lyn，直接執行docker xxx命令會報以下錯誤：

lyn@ideapad:~$ docker images
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/json: dial unix /var/run/docker.sock: connect: permission denied

執行sudo docker xxx命令，會提示輸入當前賬號密碼，然后可以成功：

lyn@lyn:~$ sudo docker images
[sudo] lyn 的密碼： 
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        3 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB

設置：
創建名為docker的組，如果之前已經有該組就會報錯，可以忽略這個錯誤：

sudo groupadd docker

將當前用戶加入組docker：

sudo gpasswd -a ${USER} docker

重啟docker服務(生產環境請慎用)：

sudo systemctl restart docker

添加訪問和執行權限：

先查看一下默認這個文件/var/run/docker.sock的權限是啥 ？

sudo ls -al /var/run/docker.sock
srw-rw---- 1 root root 0 Feb 15 03:13 /var/run/docker.sock

修改文件權限

直接修改 /var/run/docker.sock文件（這樣是所有的用戶都可操作docker,這樣不安全，但是如果安全性要求不高，就可這樣做）

sudo chmod a+rw /var/run/docker.sock

修改后，再查看一下這個文件的權限

sudo ls -al /var/run/docker.sock

操作完畢，驗證一下，現在可以不用帶sudo了：

lyn@ideapad:~$ docker images
REPOSITORY                TAG                 IMAGE ID            CREATED             SIZE
bolingcavalry/probedemo   0.0.1               803f83e12d88        4 hours ago         508MB
hello-world               latest              bf756fb1ae65        5 months ago        13.3kB
openjdk                   8u212-jdk-stretch   03b20c1fa768        11 months ago       488MB