（一）：非root用戶啟動docker.html

1.創建用戶組

[root@localhost ~]# groupadd docker

2.創建賬號docker

[root@localhost Portus-2.3.3]# useradd -g docker -d /home/docker -m docker[root@localhost Portus-2.3.3]# passwd docker #輸入密碼 123456[root@localhost Portus-2.3.3]# chown -R docker:docker /home/docker[root@localhost Portus-2.3.3]# chmod 760 /home/docker[root@localhost Portus-2.3.3]# chage -M 99999 docker #密碼永不過期[root@localhost Portus-2.3.3]# su docker

2.1 /etc/passwd說明

docker:x:1000:100::/home/docker:/bin/bash

/etc/passwd由―:分割成7個欄位，每個欄位的具體含義是：(1) 用戶名（如第一行中的root就是用戶名），代表用戶賬號的字元串。(2) 第二個欄位存放的是該賬號的口令。(3) 這個數字代表用戶標識號，也叫做uid。(4) 表示組標識號，也叫做gid。(5) 注釋說明，該欄位沒有實際意義。(6) 用戶的家目錄。(7) 用戶的shell。除了/bin/bash外還有/sbin/nologin比較多，它表示不允許該賬號登錄，建立賬號時添加-s選項指定第七段的值。

2.2 /etc/shadow說明

docker:*:17718:0:99999:7:::

(1) 用戶名。(2) 用戶密碼，這個密碼已經加密，該文件屬性設置為000，但是root賬戶是可以訪問或更改的。(3) 上次更改密碼的日期，這個數字是這樣計算得來的，距離1970年1月1日到上次更改密碼的日期，例如上次更改密碼的日期為2012年1月1日，則這個值就是365*(2012-1970)+(2012-1970)/4+1=15341。因為如果是閏年，則有366天。(4) 要過多少天才可以更改密碼，默認是0，即不限制。(5) 密碼多少天后到期。默認是99999，可以理解為永遠不需要改。(6) 密碼到期前的警告期限。(7) 賬號失效期限。密碼已經到期後多少天失效。(8) 賬號的生命周期。跟第三段一樣。(9) 作為保留用的，沒有什麼意義。

2.3 用戶和組相關操作

• 強行設置某個用戶所在組

usermod -g docker docker

• 把某個用戶改為 group(s)

usermod -G docker,users docker

• 把用戶添加進入某個組(s）

usermod -a -G users docker

• 查看當前登錄用戶的組

[root@localhost ~]# groups dockerdocker : docker users

• 查看具體組有多少用戶

[root@localhost ~]# groupmems -l -g dockerdocker

• 刪除組內用戶

groupmems -d portus -g root

• 添加組內用戶

groupmems -a portus -g docker

3.添加免密sudo

#sudoers 文件添加可寫許可權chmod -v u+w /etc/sudoers #/etc/sudoers 找到這一 行："root ALL=(ALL) ALL"在起下面添加：docker ALL=(ALL) NOPASSWD: ALL#取消 sudoers 文件可寫許可權chmod -v u-w /etc/sudoers

4. 啟動

sudo service docker start

推薦閱讀：