1. 背景知识：为什么需要 sudo？

Docker 是一个容器化平台，其核心组件包括：

• Docker 守护进程（dockerd）：负责管理容器的创建、运行和销毁。
• Docker CLI：用户通过命令行工具（如 docker ps 或 docker run）与守护进程交互。

默认情况下，Docker 守护进程以 root 用户身份运行，而普通用户无法直接访问 /var/run/docker.sock 文件（这是 Docker 守护进程的 Unix Socket）。因此，普通用户需要通过 sudo 提升权限才能执行 Docker 命令。

为了简化操作，Docker 提供了一个名为 docker 的用户组。将用户添加到该组后，用户即可直接与 Docker 守护进程通信，从而无需使用 sudo。

2. 配置步骤

2.1 检查 docker 用户组是否存在

在安装 Docker 时，通常会自动创建一个名为 docker 的用户组。你可以通过以下命令检查该用户组是否存在：

cat /etc/group | grep docker

如果输出类似以下内容，则说明 docker 用户组已存在：

docker:x:999:

如果没有找到 docker 用户组，请确保 Docker 已正确安装。如果尚未安装，可以参考官方文档完成安装。

2.2 将当前用户添加到 docker 用户组

运行以下命令将当前用户添加到 docker 用户组：

sudo usermod -aG docker $USER

• -aG：表示将用户追加到指定的用户组。
• $USER：表示当前登录的用户名。

2.3 应用更改

将用户添加到 docker 用户组后，需要重新登录或重启系统以使更改生效。你也可以通过以下命令立即应用更改，而无需重启：

newgrp docker

这会临时切换到 docker 用户组，使当前终端会话具有 docker 组的权限。

2.4 验证配置

运行以下命令验证是否可以无需 sudo 使用 docker：

docker ps

如果没有报错，并且输出类似以下内容，则说明配置成功：

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

如果仍然需要 sudo，请检查以下几点：

1. 确保用户已正确添加到 docker 用户组：

   groups $USER

   输出中应包含 docker。
2. 确保 Docker 服务正在运行：

   sudo systemctl status docker

3. 注意事项

3.1 安全性

将用户添加到 docker 用户组后，该用户将拥有与 root 用户类似的权限，因为 Docker 容器可以直接访问主机的文件系统和资源。这种权限提升可能会带来潜在的安全风险，尤其是在多用户环境中。

建议：

• 如果你不完全信任该用户，请谨慎操作，或者考虑使用更严格的权限管理方式（如使用 sudo 或限制 Docker 的功能）。
• 对于生产环境，建议使用专用的服务账户来运行 Docker，并避免将普通用户添加到 docker 用户组。