我也遇到了类似的问题，但是我想创建的容器需要挂载/var/run/docker。sock作为一个卷(Portainer Agent)，同时在不同的名称空间下运行它。通常容器并不关心它是从哪个名称空间开始的——这就是问题所在——但由于访问是从不同的名称空间进行的，因此必须避免这一点。

在容器的run命令中添加——userns=host，使其能够获得正确的权限。

这是一个非常具体的用例，但在经过了比我想要承认的更多的研究时间后，我只是想，如果其他人最终陷入这种情况，我应该与世界分享它:)

Lightdm和kwallet附带了一个bug，在登录时似乎无法通过补充组。为了解决这个问题，除了sudo usermod -aG docker $USER，我还必须注释掉

auth optional pam_kwallet.so
auth optional pam_kwallet5.so

to

#auth optional pam_kwallet.so
#auth optional pam_kwallet5.so

在/etc/pam.D /lightdm重启之前，对于docker-group实际有效果。

Bug: https://bugs.launchpad.net/lightdm/+bug/1781418和这里:https://bugzilla.redhat.com/show_bug.cgi?id=1581495

作为linux用户的最短答案->

简单地尝试任何命令作为超级用户与“sudo”

- sudo docker-compose up

你可以按照以下步骤来做，这会对你有用:

create a docker group sudo groupadd docker add your user to this group sudo usermod -aG docker $USER list the groups to make sure that docker group created successfully by running this command groups run the following command also to change the session for docker group newgrp docker change the group ownership for file docker.socksudo chown root:docker /var/run/docker.sock change the ownership for .docker directory sudo chown "$USER":"$USER" /home/"$USER"/.docker -R finally sudo chmod g+rwx "$HOME/.docker" -R

在这个测试之后，你可以运行docker ps -a

我尝试了所描述的所有方法，但都无济于事。解决方案是在运行selenoid和selenoid-ui时使用——use-drivers参数。下面是我的Dockerfile的完整列表。

FROM selenoid/chrome
USER root
RUN apt-get update
RUN apt-get -y install docker.io
RUN curl -s https://aerokube.com/cm/bash | bash
RUN ./cm selenoid start --vnc --use-drivers
RUN ./cm selenoid-ui start --use-drivers
EXPOSE 4444 8080
CMD ["-conf", "/etc/selenoid/browsers.json", "-video-output-dir", "/opt/selenoid/video/"]

在我的例子中，是进程本身(CI服务器代理)试图运行一个docker命令，但无法运行它，但当我试图从同一个用户中运行相同的命令时，它工作了。

重新启动运行CI服务器代理的守护进程解决了这个问题。

之前命令在代理内部无法工作的原因是因为代理在我安装docker并授予docker组权限之前正在运行，代理进程使用缓存的旧权限并且正在失败。重新启动进程将丢弃缓存，使事情得以解决。