Docker 为客户端-服务端架构,执行 docker 命令时的 cli 为客户端,其守护进dockerd为服务端。Docker 的守护进程以 root 权限运行,监听Unix域套接字 /var/run/docker.sock ,此套接字的拥有者是 root,组是 docker,只有 root 和 docker 组内用户可以向 dockerd 发送命令。

因此只需要将需要执行 docker 命令的用户添加到 docker 用户组即可免去每次sudo提权,具体命令如下:

sudo groupadd docker # 若 docker 组不存在就创建
sudo usermod -aG docker $USER