[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/errors/linux/docker-daemon-not-running":3,"mdc--kobn8k-key":868,"mdc-vmo8px-key":887,"mdc-qs2ncj-key":909,"mdc--jv1r2h-key":947,"mdc-4hm1nx-key":982,"mdc--i07ju5-key":1019,"mdc--rp8ist-key":1050,"mdc--4t5sc4-key":1066,"mdc--9yvqj8-key":1088,"related-/errors/linux/docker-permission-denied,/guides/linux/install-docker-ubuntu,/errors/linux/docker-port-already-in-use":1105},{"id":4,"title":5,"appliesTo":6,"author":11,"body":12,"canonical":800,"code":801,"createdAt":802,"description":803,"difficulty":804,"draft":805,"estimatedTime":806,"extension":807,"faq":808,"howToSteps":821,"howToTotalTime":837,"image":800,"keywords":838,"locale":848,"meta":849,"navigation":850,"path":851,"platform":852,"related":853,"section":857,"seo":858,"severity":859,"stem":860,"summary":861,"tags":862,"twitterCreator":800,"twitterSite":800,"type":366,"updatedAt":802,"__hash__":867},"content_ru/errors/linux/docker-daemon-not-running.md","Docker Daemon не запущен: причины и быстрое решение в Linux",[7,8,9,10],"Ubuntu 22.04+","Debian 11+","CentOS 8+/RHEL 8+","Fedora 35+","FixPedia Team",{"type":13,"value":14,"toc":790},"minimark",[15,20,52,58,62,125,129,136,291,315,319,322,411,414,418,424,532,536,539,625,629,729,733,786],[16,17,19],"h2",{"id":18},"что-означает-ошибка-cannot-connect-to-the-docker-daemon","Что означает ошибка \"Cannot connect to the Docker daemon\"",[21,22,23,24,31,32,35,36,39,40,43,44,47,48,51],"p",{},"Ошибка ",[25,26,27],"strong",{},[28,29,30],"code",{},"Cannot connect to the Docker daemon"," (или ",[28,33,34],{},"docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?",") означает, что клиентская утилита ",[28,37,38],{},"docker"," (например, команда ",[28,41,42],{},"docker ps",") не может установить соединение с фоновым процессом — ",[25,45,46],{},"демоном Docker"," (",[28,49,50],{},"dockerd",").",[21,53,54,55,57],{},"Демон — это сервис, который управляет всеми объектами Docker: образами, контейнерами, сетями, томами. Без работающего демона любые команды ",[28,56,38],{}," бесполезны. Ошибка появляется мгновенно, сразу после ввода команды, и обычно не содержит длинного трассировочного стека.",[16,59,61],{"id":60},"причины-возникновения","Причины возникновения",[63,64,65,72,82,88,102,108],"ol",{},[66,67,68,71],"li",{},[25,69,70],{},"Служба Docker остановлена."," Наиболее частая причина. Демон просто не запущен в системе.",[66,73,74,77,78,81],{},[25,75,76],{},"Служба завершилась с ошибкой (failed)."," Docker пытался запуститься, но столкнулся с проблемой (например, конфликт порта, ошибка в конфигурации ",[28,79,80],{},"daemon.json",", нехватка памяти).",[66,83,84,87],{},[25,85,86],{},"Docker не настроен на автозагрузку."," После перезагрузки компьютера служба не стартует автоматически.",[66,89,90,93,94,97,98,101],{},[25,91,92],{},"Конфликт портов."," Если в ",[28,95,96],{},"/etc/docker/daemon.json"," или в аргументах запуска указан TCP-порт (например, ",[28,99,100],{},"-H tcp://0.0.0.0:2375","), а этот порт уже занят другим приложением, демон не сможет запуститься.",[66,103,104,107],{},[25,105,106],{},"Повреждение файлов Docker."," Критические файлы пакета (бинарники, конфиги) могли быть повреждены при обновлении или аварийном завершении.",[66,109,110,113,114,116,117,120,121,124],{},[25,111,112],{},"Недостаток прав у пользователя."," Пользователь, запускающий ",[28,115,38],{},", не имеет прав на доступ к сокету ",[28,118,119],{},"/var/run/docker.sock"," (хотя это обычно вызывает ",[28,122,123],{},"Permission denied",", а не \"daemon not running\", но может быть связано).",[16,126,128],{"id":127},"способ-1-запуск-и-проверка-статуса-службы-через-systemd","Способ 1: Запуск и проверка статуса службы через systemd",[21,130,131,132,135],{},"В современных дистрибутивах Linux (Ubuntu, Debian, CentOS 7+, RHEL 7+, Fedora) Docker управляется через ",[25,133,134],{},"systemd",".",[63,137,138,187,208,232,259],{},[66,139,140,143,171,174,175,178,179,182,183,186],{},[25,141,142],{},"Проверьте статус службы:",[144,145,150],"pre",{"className":146,"code":147,"language":148,"meta":149,"style":149},"language-bash shiki shiki-themes github-light github-dark","sudo systemctl status docker\n","bash","",[28,151,152],{"__ignoreMap":149},[153,154,157,161,165,168],"span",{"class":155,"line":156},"line",1,[153,158,160],{"class":159},"sScJk","sudo",[153,162,164],{"class":163},"sZZnC"," systemctl",[153,166,167],{"class":163}," status",[153,169,170],{"class":163}," docker\n",[172,173],"br",{},"Ищите строку ",[28,176,177],{},"Active:",". Если она ",[28,180,181],{},"inactive (dead)"," или ",[28,184,185],{},"failed"," — служба не работает.",[66,188,189,192],{},[25,190,191],{},"Запустите службу:",[144,193,195],{"className":146,"code":194,"language":148,"meta":149,"style":149},"sudo systemctl start docker\n",[28,196,197],{"__ignoreMap":149},[153,198,199,201,203,206],{"class":155,"line":156},[153,200,160],{"class":159},[153,202,164],{"class":163},[153,204,205],{"class":163}," start",[153,207,170],{"class":163},[66,209,210,213,229,231],{},[25,211,212],{},"Включите автозагрузку (чтобы не запускать вручную после каждой перезагрузки):",[144,214,216],{"className":146,"code":215,"language":148,"meta":149,"style":149},"sudo systemctl enable docker\n",[28,217,218],{"__ignoreMap":149},[153,219,220,222,224,227],{"class":155,"line":156},[153,221,160],{"class":159},[153,223,164],{"class":163},[153,225,226],{"class":163}," enable",[153,228,170],{"class":163},[172,230],{},"Вы увидите создание символической ссылки.",[66,233,234,237,253,255,256,135],{},[25,235,236],{},"Убедитесь, что демон работает:",[144,238,240],{"className":146,"code":239,"language":148,"meta":149,"style":149},"sudo systemctl is-active docker\n",[28,241,242],{"__ignoreMap":149},[153,243,244,246,248,251],{"class":155,"line":156},[153,245,160],{"class":159},[153,247,164],{"class":163},[153,249,250],{"class":163}," is-active",[153,252,170],{"class":163},[172,254],{},"Команда должна вернуть ",[28,257,258],{},"active",[66,260,261,264,276,278,279],{},[25,262,263],{},"Попробуйте выполнить команду Docker:",[144,265,267],{"className":146,"code":266,"language":148,"meta":149,"style":149},"docker version\n",[28,268,269],{"__ignoreMap":149},[153,270,271,273],{"class":155,"line":156},[153,272,38],{"class":159},[153,274,275],{"class":163}," version\n",[172,277],{},"Или",[144,280,282],{"className":146,"code":281,"language":148,"meta":149,"style":149},"docker ps\n",[28,283,284],{"__ignoreMap":149},[153,285,286,288],{"class":155,"line":156},[153,287,38],{"class":159},[153,289,290],{"class":163}," ps\n",[292,293,294],"blockquote",{},[21,295,296,297,300,301,304,305,308,309,311,312,135],{},"💡 ",[25,298,299],{},"Совет:"," Если ",[28,302,303],{},"systemctl start docker"," завершается мгновенно без ошибок, но ",[28,306,307],{},"status"," показывает ",[28,310,185],{},", посмотрите логи: ",[28,313,314],{},"sudo journalctl -u docker.service --no-pager -n 50",[16,316,318],{"id":317},"способ-2-диагностика-через-логи-systemd","Способ 2: Диагностика через логи systemd",[21,320,321],{},"Если служба не запускается, её логи содержат причину сбоя.",[63,323,324,373],{},[66,325,326,329,357,359,360,363,364,367,368,367,370,51],{},[25,327,328],{},"Просмотрите последние записи лога службы Docker:",[144,330,332],{"className":146,"code":331,"language":148,"meta":149,"style":149},"sudo journalctl -u docker.service --no-pager -n 100\n",[28,333,334],{"__ignoreMap":149},[153,335,336,338,341,345,348,351,354],{"class":155,"line":156},[153,337,160],{"class":159},[153,339,340],{"class":163}," journalctl",[153,342,344],{"class":343},"sj4cs"," -u",[153,346,347],{"class":163}," docker.service",[153,349,350],{"class":343}," --no-pager",[153,352,353],{"class":343}," -n",[153,355,356],{"class":343}," 100\n",[172,358],{},"Ищите строки, начинающиеся с ",[28,361,362],{},"docker[...]:"," или просто сообщения об ошибках (",[28,365,366],{},"error",", ",[28,369,185],{},[28,371,372],{},"cannot",[66,374,375,378],{},[25,376,377],{},"Типичные ошибки в логах и их решения:",[379,380,381,391,403],"ul",{},[66,382,383,386,387,390],{},[28,384,385],{},"Error starting daemon: pid file found, ensure Docker is not running or delete /var/run/docker.pid"," — удалите файл блокировки: ",[28,388,389],{},"sudo rm /var/run/docker.pid"," и попробуйте снова.",[66,392,393,396,397,400,401,135],{},[28,394,395],{},"failed to start daemon: port is already allocated"," — конфликт порта. Найдите процесс, занимающий порт (по умолчанию для Unix-сокета конфликта нет, но если используется TCP): ",[28,398,399],{},"sudo lsof -i :2375",". Остановите конфликтующий процесс или измените порт Docker в ",[28,402,96],{},[66,404,405,408,409,135],{},[28,406,407],{},"Error initializing graphdriver: overlay"," — проблема с драйвером хранения (overlay/overlay2). Часто решается обновлением ядра или переключением драйвера в ",[28,410,80],{},[412,413],"in-article-ad",{},[16,415,417],{"id":416},"способ-3-проверка-и-настройка-конфигурационного-файла","Способ 3: Проверка и настройка конфигурационного файла",[21,419,420,421,423],{},"Некорректный JSON в ",[28,422,96],{}," может помешать запуску.",[63,425,426,495],{},[66,427,428,431,484,486,487,490,491,494],{},[25,429,430],{},"Проверьте синтаксис файла:",[144,432,434],{"className":146,"code":433,"language":148,"meta":149,"style":149},"sudo cat /etc/docker/daemon.json | python3 -m json.tool > /dev/null && echo \"JSON valid\" || echo \"JSON invalid\"\n",[28,435,436],{"__ignoreMap":149},[153,437,438,440,443,446,450,453,456,459,462,465,469,472,475,478,481],{"class":155,"line":156},[153,439,160],{"class":159},[153,441,442],{"class":163}," cat",[153,444,445],{"class":163}," /etc/docker/daemon.json",[153,447,449],{"class":448},"szBVR"," |",[153,451,452],{"class":159}," python3",[153,454,455],{"class":343}," -m",[153,457,458],{"class":163}," json.tool",[153,460,461],{"class":448}," >",[153,463,464],{"class":163}," /dev/null",[153,466,468],{"class":467},"sVt8B"," && ",[153,470,471],{"class":343},"echo",[153,473,474],{"class":163}," \"JSON valid\"",[153,476,477],{"class":448}," ||",[153,479,480],{"class":343}," echo",[153,482,483],{"class":163}," \"JSON invalid\"\n",[172,485],{},"Если вывод ",[28,488,489],{},"JSON invalid",", отредактируйте файл (",[28,492,493],{},"sudo nano /etc/docker/daemon.json",") и исправьте ошибки (лишние запятые, неверные кавычки).",[66,496,497,500,529,531],{},[25,498,499],{},"Временно отключите конфигурацию для теста:",[144,501,503],{"className":146,"code":502,"language":148,"meta":149,"style":149},"sudo mv /etc/docker/daemon.json /etc/docker/daemon.json.bak\nsudo systemctl restart docker\n",[28,504,505,517],{"__ignoreMap":149},[153,506,507,509,512,514],{"class":155,"line":156},[153,508,160],{"class":159},[153,510,511],{"class":163}," mv",[153,513,445],{"class":163},[153,515,516],{"class":163}," /etc/docker/daemon.json.bak\n",[153,518,520,522,524,527],{"class":155,"line":519},2,[153,521,160],{"class":159},[153,523,164],{"class":163},[153,525,526],{"class":163}," restart",[153,528,170],{"class":163},[172,530],{},"Если после этого Docker запустился — проблема в конфигурации. Восстанавливайте настройки по одной, перезапуская службу после каждого изменения.",[16,533,535],{"id":534},"способ-4-проверка-системных-ресурсов-и-зависимостей","Способ 4: Проверка системных ресурсов и зависимостей",[21,537,538],{},"Демону Docker могут требоваться определённые ресурсы или модули ядра.",[63,540,541,574,599],{},[66,542,543,550,568,570,571,135],{},[25,544,545,546,549],{},"Убедитесь, что модуль ядра ",[28,547,548],{},"overlay"," загружен (для драйвера overlay2):",[144,551,553],{"className":146,"code":552,"language":148,"meta":149,"style":149},"lsmod | grep overlay\n",[28,554,555],{"__ignoreMap":149},[153,556,557,560,562,565],{"class":155,"line":156},[153,558,559],{"class":159},"lsmod",[153,561,449],{"class":448},[153,563,564],{"class":159}," grep",[153,566,567],{"class":163}," overlay\n",[172,569],{},"Если вывод пуст, загрузите модуль: ",[28,572,573],{},"sudo modprobe overlay",[66,575,576,582,583],{},[25,577,578,579,135],{},"Проверьте, достаточно ли места в разделе ",[28,580,581],{},"/var"," Docker хранит образы и данные там. Если место закончилось, демон может не запуститься:",[144,584,586],{"className":146,"code":585,"language":148,"meta":149,"style":149},"df -h /var\n",[28,587,588],{"__ignoreMap":149},[153,589,590,593,596],{"class":155,"line":156},[153,591,592],{"class":159},"df",[153,594,595],{"class":343}," -h",[153,597,598],{"class":163}," /var\n",[66,600,601,604,605,608,609],{},[25,602,603],{},"Для дистрибутивов на основе RHEL/CentOS:"," Убедитесь, что установлен пакет ",[28,606,607],{},"containerd.io"," и он работает:",[144,610,612],{"className":146,"code":611,"language":148,"meta":149,"style":149},"sudo systemctl status containerd\n",[28,613,614],{"__ignoreMap":149},[153,615,616,618,620,622],{"class":155,"line":156},[153,617,160],{"class":159},[153,619,164],{"class":163},[153,621,167],{"class":163},[153,623,624],{"class":163}," containerd\n",[16,626,628],{"id":627},"способ-5-полная-переустановка-docker-если-другие-способы-не-помогли","Способ 5: Полная переустановка Docker (если другие способы не помогли)",[63,630,631,723],{},[66,632,633,636,637,683,685,686],{},[25,634,635],{},"Удалите пакеты Docker:","\nДля Debian/Ubuntu:",[144,638,640],{"className":146,"code":639,"language":148,"meta":149,"style":149},"sudo apt-get purge docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin\nsudo rm -rf /var/lib/docker /etc/docker\n",[28,641,642,667],{"__ignoreMap":149},[153,643,644,646,649,652,655,658,661,664],{"class":155,"line":156},[153,645,160],{"class":159},[153,647,648],{"class":163}," apt-get",[153,650,651],{"class":163}," purge",[153,653,654],{"class":163}," docker-ce",[153,656,657],{"class":163}," docker-ce-cli",[153,659,660],{"class":163}," containerd.io",[153,662,663],{"class":163}," docker-buildx-plugin",[153,665,666],{"class":163}," docker-compose-plugin\n",[153,668,669,671,674,677,680],{"class":155,"line":519},[153,670,160],{"class":159},[153,672,673],{"class":163}," rm",[153,675,676],{"class":343}," -rf",[153,678,679],{"class":163}," /var/lib/docker",[153,681,682],{"class":163}," /etc/docker\n",[172,684],{},"Для RHEL/CentOS/Fedora:",[144,687,689],{"className":146,"code":688,"language":148,"meta":149,"style":149},"sudo yum remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin\nsudo rm -rf /var/lib/docker /etc/docker\n",[28,690,691,711],{"__ignoreMap":149},[153,692,693,695,698,701,703,705,707,709],{"class":155,"line":156},[153,694,160],{"class":159},[153,696,697],{"class":163}," yum",[153,699,700],{"class":163}," remove",[153,702,654],{"class":163},[153,704,657],{"class":163},[153,706,660],{"class":163},[153,708,663],{"class":163},[153,710,666],{"class":163},[153,712,713,715,717,719,721],{"class":155,"line":519},[153,714,160],{"class":159},[153,716,673],{"class":163},[153,718,676],{"class":343},[153,720,679],{"class":163},[153,722,682],{"class":163},[66,724,725,728],{},[25,726,727],{},"Установите Docker заново,"," следуя официальному гайду для вашего дистрибутива. Это гарантирует получение корректных зависимостей и конфигурационных файлов.",[16,730,732],{"id":731},"профилактика","Профилактика",[379,734,735,744,750,762,772],{},[66,736,737,740,741,135],{},[25,738,739],{},"Всегда включайте автозагрузку:"," После первой установки Docker сразу выполните ",[28,742,743],{},"sudo systemctl enable docker",[66,745,746,749],{},[25,747,748],{},"Следите за обновлениями ядра:"," При обновлении ядра (особенно в RHEL-совместимых дистрибутивах) может потребоваться перезагрузка. После перезагрузки проверяйте статус Docker.",[66,751,752,758,759,135],{},[25,753,754,755,757],{},"Не редактируйте ",[28,756,96],{}," без проверки синтаксиса."," Используйте валидатор JSON или команду ",[28,760,761],{},"python3 -m json.tool",[66,763,764,767,768,771],{},[25,765,766],{},"Регулярно проверяйте место на диске,"," особенно в ",[28,769,770],{},"/var/lib/docker",". Логи контейнеров могут быстро расти.",[66,773,774,781,782,785],{},[25,775,776,777,780],{},"Избегайте запуска Docker вручную (",[28,778,779],{},"dockerd &",")",". Всегда используйте ",[28,783,784],{},"systemctl",", чтобы systemd мог корректно управлять процессом и перехватывать его логи.",[787,788,789],"style",{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .szBVR, html code.shiki .szBVR{--shiki-default:#D73A49;--shiki-dark:#F97583}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}",{"title":149,"searchDepth":519,"depth":519,"links":791},[792,793,794,795,796,797,798,799],{"id":18,"depth":519,"text":19},{"id":60,"depth":519,"text":61},{"id":127,"depth":519,"text":128},{"id":317,"depth":519,"text":318},{"id":416,"depth":519,"text":417},{"id":534,"depth":519,"text":535},{"id":627,"depth":519,"text":628},{"id":731,"depth":519,"text":732},null,"Cannot connect","2026-02-16 19:24:51","Ошибка 'Cannot connect to the Docker daemon' в Linux? Узнайте, зачем нужен демон Docker и как за 5 минут проверить его статус, запустить и настроить автозагрузку. Пошаговая инструкция с командами для Ubuntu/Debian/CentOS.","easy",false,"5-10 мин","md",[809,812,815,818],{"question":810,"answer":811},"Почему Docker работает после перезагрузки, но не после выхода из системы?","Служба Docker не настроена на автозапуск. Используйте `sudo systemctl enable docker`, чтобы она запускалась автоматически при загрузке ОС.",{"question":813,"answer":814},"Что делать, если `systemctl start docker` завершается с ошибкой?","Проверьте логи: `sudo journalctl -u docker.service --no-pager -n 50`. Частые причины — конфликт портов (например, 2375/2376) или повреждение файла конфигурации `/etc/docker/daemon.json`.",{"question":816,"answer":817},"Может ли отсутствие прав у пользователя вызывать эту ошибку?","Да, если пользователь не в группе `docker`. После добавления в группу (`sudo usermod -aG docker $USER`) необходимо **выйти и заново войти** в систему или выполнить `newgrp docker`.",{"question":819,"answer":820},"В чём разница между `dockerd` и `docker.service`?","`dockerd` — это сам демон (процесс). `docker.service` — это юнит-файл systemd, который управляет запуском, остановкой и автозапуском `dockerd`. Управляйте всегда через `systemctl`.",[822,825,828,831,834],{"name":823,"text":824},"Проверьте текущий статус службы Docker","Выполните команду `sudo systemctl status docker`. В выводе ищите строку `Active:`. Если она говорит `inactive (dead)` или `failed`, служба не работает.",{"name":826,"text":827},"Запустите службу Docker вручную","Используйте `sudo systemctl start docker`. После этого снова проверьте статус — `Active:` должен быть `active (running)`.",{"name":829,"text":830},"Включите автозагрузку службы","Чтобы Docker запускался автоматически при старте системы, выполните `sudo systemctl enable docker`. Это создаст символическую ссылку в каталоге автозагрузки.",{"name":832,"text":833},"Проверьте, не конфликтует ли порт","Демон Docker по умолчанию слушает Unix-сокет `/var/run/docker.sock`. Если в конфигурации указан TCP-порт (2375/2376), убедитесь, что он не занят другим процессом: `sudo lsof -i :2375`.",{"name":835,"text":836},"Переустановите Docker (крайняя мера)","Если служба не запускается из-за повреждённых файлов, удалите и установите Docker заново: `sudo apt-get purge docker-ce docker-ce-cli containerd.io` (для Debian/Ubuntu) и затем установите по официальному гайду.","PT10M",[839,840,841,842,843,844,845,846,847],"docker демон не запущен","ошибка cannot connect to the docker daemon","docker daemon not running linux","как запустить docker в ubuntu","systemctl docker не работает","docker service status","ошибка docker на centos","демон docker не отвечает","permission denied docker","ru_RU",{},true,"/errors/linux/docker-daemon-not-running","linux",[854,855,856],"/errors/linux/docker-permission-denied","/guides/linux/install-docker-ubuntu","/errors/linux/docker-port-already-in-use","Ошибки Docker",{"title":5,"description":803},"high","errors/linux/docker-daemon-not-running","Статья объясняет, что означает ошибка 'Docker Daemon not running' в Linux, и предоставляет пошаговые инструкции по запуску, диагностике и настройке службы Docker через systemd для основных дистрибутивов.",[863,864,852,134,865,866],"ошибки docker","docker daemon","service","containerization","Z_6D0d-GoYS7CXyqtvjhxnjywoyHdkPmL6SXd5VM0ic",{"data":869,"body":870},{},{"type":871,"children":872},"root",[873],{"type":874,"tag":21,"props":875,"children":876},"element",{},[877,880,885],{"type":878,"value":879},"text","Служба Docker не настроена на автозапуск. Используйте ",{"type":874,"tag":28,"props":881,"children":883},{"className":882},[],[884],{"type":878,"value":743},{"type":878,"value":886},", чтобы она запускалась автоматически при загрузке ОС.",{"data":888,"body":889},{},{"type":871,"children":890},[891],{"type":874,"tag":21,"props":892,"children":893},{},[894,896,901,903,908],{"type":878,"value":895},"Проверьте логи: ",{"type":874,"tag":28,"props":897,"children":899},{"className":898},[],[900],{"type":878,"value":314},{"type":878,"value":902},". Частые причины — конфликт портов (например, 2375/2376) или повреждение файла конфигурации ",{"type":874,"tag":28,"props":904,"children":906},{"className":905},[],[907],{"type":878,"value":96},{"type":878,"value":135},{"data":910,"body":911},{},{"type":871,"children":912},[913],{"type":874,"tag":21,"props":914,"children":915},{},[916,918,923,925,931,933,938,940,946],{"type":878,"value":917},"Да, если пользователь не в группе ",{"type":874,"tag":28,"props":919,"children":921},{"className":920},[],[922],{"type":878,"value":38},{"type":878,"value":924},". После добавления в группу (",{"type":874,"tag":28,"props":926,"children":928},{"className":927},[],[929],{"type":878,"value":930},"sudo usermod -aG docker $USER",{"type":878,"value":932},") необходимо ",{"type":874,"tag":25,"props":934,"children":935},{},[936],{"type":878,"value":937},"выйти и заново войти",{"type":878,"value":939}," в систему или выполнить ",{"type":874,"tag":28,"props":941,"children":943},{"className":942},[],[944],{"type":878,"value":945},"newgrp docker",{"type":878,"value":135},{"data":948,"body":949},{},{"type":871,"children":950},[951],{"type":874,"tag":21,"props":952,"children":953},{},[954,959,961,967,969,974,976,981],{"type":874,"tag":28,"props":955,"children":957},{"className":956},[],[958],{"type":878,"value":50},{"type":878,"value":960}," — это сам демон (процесс). ",{"type":874,"tag":28,"props":962,"children":964},{"className":963},[],[965],{"type":878,"value":966},"docker.service",{"type":878,"value":968}," — это юнит-файл systemd, который управляет запуском, остановкой и автозапуском ",{"type":874,"tag":28,"props":970,"children":972},{"className":971},[],[973],{"type":878,"value":50},{"type":878,"value":975},". Управляйте всегда через ",{"type":874,"tag":28,"props":977,"children":979},{"className":978},[],[980],{"type":878,"value":784},{"type":878,"value":135},{"data":983,"body":984},{},{"type":871,"children":985},[986],{"type":874,"tag":21,"props":987,"children":988},{},[989,991,997,999,1004,1006,1011,1012,1017],{"type":878,"value":990},"Выполните команду ",{"type":874,"tag":28,"props":992,"children":994},{"className":993},[],[995],{"type":878,"value":996},"sudo systemctl status docker",{"type":878,"value":998},". В выводе ищите строку ",{"type":874,"tag":28,"props":1000,"children":1002},{"className":1001},[],[1003],{"type":878,"value":177},{"type":878,"value":1005},". Если она говорит ",{"type":874,"tag":28,"props":1007,"children":1009},{"className":1008},[],[1010],{"type":878,"value":181},{"type":878,"value":182},{"type":874,"tag":28,"props":1013,"children":1015},{"className":1014},[],[1016],{"type":878,"value":185},{"type":878,"value":1018},", служба не работает.",{"data":1020,"body":1021},{},{"type":871,"children":1022},[1023],{"type":874,"tag":21,"props":1024,"children":1025},{},[1026,1028,1034,1036,1041,1043,1049],{"type":878,"value":1027},"Используйте ",{"type":874,"tag":28,"props":1029,"children":1031},{"className":1030},[],[1032],{"type":878,"value":1033},"sudo systemctl start docker",{"type":878,"value":1035},". После этого снова проверьте статус — ",{"type":874,"tag":28,"props":1037,"children":1039},{"className":1038},[],[1040],{"type":878,"value":177},{"type":878,"value":1042}," должен быть ",{"type":874,"tag":28,"props":1044,"children":1046},{"className":1045},[],[1047],{"type":878,"value":1048},"active (running)",{"type":878,"value":135},{"data":1051,"body":1052},{},{"type":871,"children":1053},[1054],{"type":874,"tag":21,"props":1055,"children":1056},{},[1057,1059,1064],{"type":878,"value":1058},"Чтобы Docker запускался автоматически при старте системы, выполните ",{"type":874,"tag":28,"props":1060,"children":1062},{"className":1061},[],[1063],{"type":878,"value":743},{"type":878,"value":1065},". Это создаст символическую ссылку в каталоге автозагрузки.",{"data":1067,"body":1068},{},{"type":871,"children":1069},[1070],{"type":874,"tag":21,"props":1071,"children":1072},{},[1073,1075,1080,1082,1087],{"type":878,"value":1074},"Демон Docker по умолчанию слушает Unix-сокет ",{"type":874,"tag":28,"props":1076,"children":1078},{"className":1077},[],[1079],{"type":878,"value":119},{"type":878,"value":1081},". Если в конфигурации указан TCP-порт (2375/2376), убедитесь, что он не занят другим процессом: ",{"type":874,"tag":28,"props":1083,"children":1085},{"className":1084},[],[1086],{"type":878,"value":399},{"type":878,"value":135},{"data":1089,"body":1090},{},{"type":871,"children":1091},[1092],{"type":874,"tag":21,"props":1093,"children":1094},{},[1095,1097,1103],{"type":878,"value":1096},"Если служба не запускается из-за повреждённых файлов, удалите и установите Docker заново: ",{"type":874,"tag":28,"props":1098,"children":1100},{"className":1099},[],[1101],{"type":878,"value":1102},"sudo apt-get purge docker-ce docker-ce-cli containerd.io",{"type":878,"value":1104}," (для Debian/Ubuntu) и затем установите по официальному гайду.",[1106,2143],{"id":1107,"title":1108,"appliesTo":1109,"author":11,"body":1113,"canonical":800,"code":1149,"createdAt":2088,"description":2089,"difficulty":2090,"draft":805,"estimatedTime":2091,"extension":807,"faq":2092,"howToSteps":2105,"howToTotalTime":800,"image":800,"keywords":2118,"locale":848,"meta":2129,"navigation":850,"path":854,"platform":852,"related":2130,"section":857,"seo":2134,"severity":859,"stem":2135,"summary":2136,"tags":2137,"twitterCreator":800,"twitterSite":800,"type":366,"updatedAt":2088,"__hash__":2142},"content_ru/errors/linux/docker-permission-denied.md","Docker permission denied: причины и 5 проверенных способов решения",[1110,8,1111,1112,10],"Ubuntu 20.04+","CentOS 8+","RHEL 8+",{"type":13,"value":1114,"toc":2074},[1115,1122,1131,1134,1142,1154,1157,1231,1234,1287,1293,1295,1388,1395,1398,1406,1427,1434,1442,1451,1456,1464,1479,1482,1495,1502,1505,1527,1532,1543,1547,1553,1558,1574,1577,1584,1592,1597,1626,1631,1646,1656,1660,1670,1675,1698,1703,1718,1721,1741,1762,1771,1788,1794,1808,1812,1817,1835,1841,1846,1861,1864,1884,1889,1908,1910,1912,1961,1965,1983,2004,2019,2039,2059,2071],[21,1116,1117,1118,1121],{},"-",[28,1119,1120],{},"и владелец","root:docker`.\"",[379,1123,1124],{},[66,1125,1126,1127,1130],{},"name: \"Временное решение через sudo\"\ntext: \"Для срочного запуска используйте ",[28,1128,1129],{},"sudo docker ...",", но это не рекомендуется для повседневной работы из-за рисков безопасности.\"\nhowToTotalTime: \"PT15M\"",[1132,1133],"hr",{},[16,1135,1137,1138,1141],{"id":1136},"что-означает-ошибка-permission-denied-в-docker","Что означает ошибка ",[28,1139,1140],{},"permission denied"," в Docker",[21,1143,23,1144,1146,1147,1150,1151,1153],{},[28,1145,1140],{}," (иногда с кодом ",[28,1148,1149],{},"EACCES",") означает, что текущий пользователь Linux не имеет прав на доступ к демону Docker (через сокет ",[28,1152,119],{},") или к файлам/директориям внутри контейнера/образов.",[21,1155,1156],{},"Типичный полный текст:",[144,1158,1160],{"className":146,"code":1159,"language":148,"meta":149,"style":149},"docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post \"http://%2Fvar%2Frun%2Fdocker.sock/v1.41/containers/create\": dial unix /var/run/docker.sock: connect: permission denied.\n",[28,1161,1162],{"__ignoreMap":149},[153,1163,1164,1167,1170,1173,1176,1179,1182,1185,1188,1190,1193,1196,1199,1202,1205,1208,1211,1214,1217,1220,1223,1226,1228],{"class":155,"line":156},[153,1165,1166],{"class":159},"docker:",[153,1168,1169],{"class":163}," Got",[153,1171,1172],{"class":163}," permission",[153,1174,1175],{"class":163}," denied",[153,1177,1178],{"class":163}," while",[153,1180,1181],{"class":163}," trying",[153,1183,1184],{"class":163}," to",[153,1186,1187],{"class":163}," connect",[153,1189,1184],{"class":163},[153,1191,1192],{"class":163}," the",[153,1194,1195],{"class":163}," Docker",[153,1197,1198],{"class":163}," daemon",[153,1200,1201],{"class":163}," socket",[153,1203,1204],{"class":163}," at",[153,1206,1207],{"class":163}," unix:///var/run/docker.sock:",[153,1209,1210],{"class":163}," Post",[153,1212,1213],{"class":163}," \"http://%2Fvar%2Frun%2Fdocker.sock/v1.41/containers/create\":",[153,1215,1216],{"class":163}," dial",[153,1218,1219],{"class":163}," unix",[153,1221,1222],{"class":163}," /var/run/docker.sock:",[153,1224,1225],{"class":163}," connect:",[153,1227,1172],{"class":163},[153,1229,1230],{"class":163}," denied.\n",[21,1232,1233],{},"Или при работе с файлами:",[144,1235,1237],{"className":146,"code":1236,"language":148,"meta":149,"style":149},"docker: Error response from daemon: Get \"https://registry-1.docker.io/v2/\": dial tcp: lookup registry-1.docker.io: Temporary failure in name resolution.\n",[28,1238,1239],{"__ignoreMap":149},[153,1240,1241,1243,1246,1249,1252,1255,1258,1261,1263,1266,1269,1272,1275,1278,1281,1284],{"class":155,"line":156},[153,1242,1166],{"class":159},[153,1244,1245],{"class":163}," Error",[153,1247,1248],{"class":163}," response",[153,1250,1251],{"class":163}," from",[153,1253,1254],{"class":163}," daemon:",[153,1256,1257],{"class":163}," Get",[153,1259,1260],{"class":163}," \"https://registry-1.docker.io/v2/\":",[153,1262,1216],{"class":163},[153,1264,1265],{"class":163}," tcp:",[153,1267,1268],{"class":163}," lookup",[153,1270,1271],{"class":163}," registry-1.docker.io:",[153,1273,1274],{"class":163}," Temporary",[153,1276,1277],{"class":163}," failure",[153,1279,1280],{"class":163}," in",[153,1282,1283],{"class":163}," name",[153,1285,1286],{"class":163}," resolution.\n",[21,1288,1289,1290,1292],{},"Ошибка появляется при выполнении любых команд ",[28,1291,38],{}," (run, ps, build, pull) от обычного пользователя.",[16,1294,61],{"id":60},[63,1296,1297,1313,1330,1345,1359,1374],{},[66,1298,1299,1304,1306,1307,1309,1310,1312],{},[25,1300,1301,1302],{},"Пользователь не состоит в группе ",[28,1303,38],{},[172,1305],{},"\nПо умолчанию сокет ",[28,1308,119],{}," принадлежит группе ",[28,1311,38],{},". Если пользователь не в этой группе, доступ запрещён.",[66,1314,1315,1320,1322,1323,1326,1327,135],{},[25,1316,1317,1318],{},"Неправильные права на сокет ",[28,1319,119],{},[172,1321],{},"\nНапример, если сокет создан с правами ",[28,1324,1325],{},"600"," (только root) или владельцем ",[28,1328,1329],{},"root:root",[66,1331,1332,1335,1337,1338,1341,1342,135],{},[25,1333,1334],{},"SELinux в режиме enforcing (RHEL/CentOS/Fedora)",[172,1336],{},"\nSELinux может блокировать доступ Docker к сокету или файлам. Часто проявляется в сообщениях ",[28,1339,1340],{},"avc: denied"," в ",[28,1343,1344],{},"audit.log",[66,1346,1347,1350,1352,1353,182,1356,135],{},[25,1348,1349],{},"AppArmor (Ubuntu/Debian)",[172,1351],{},"\nПрофили AppArmor могут ограничивать доступ Docker. Ошибки в ",[28,1354,1355],{},"syslog",[28,1357,1358],{},"dmesg",[66,1360,1361,1364,1366,1367,1370,1371,135],{},[25,1362,1363],{},"Попытка монтирования хостовой директории без прав",[172,1365],{},"\nПри ",[28,1368,1369],{},"docker run -v /host/path:/container"," если у пользователя нет прав на чтение/запись в ",[28,1372,1373],{},"/host/path",[66,1375,1376,1385,1387],{},[25,1377,1378,1379,182,1382],{},"Файловая система смонтирована с опцией ",[28,1380,1381],{},"noexec",[28,1383,1384],{},"nosuid",[172,1386],{},"\nМожет мешать выполнению бинарников внутри контейнера.",[16,1389,1391,1392,1394],{"id":1390},"способ-1-добавить-пользователя-в-группу-docker-рекомендуемый","Способ 1: Добавить пользователя в группу ",[28,1393,38],{}," (рекомендуемый)",[21,1396,1397],{},"Это каноническое решение для большинства дистрибутивов.",[63,1399,1400],{},[66,1401,1402,1403,1405],{},"Добавьте текущего пользователя в группу ",[28,1404,38],{},":",[144,1407,1409],{"className":146,"code":1408,"language":148,"meta":149,"style":149},"sudo usermod -aG docker $USER\n",[28,1410,1411],{"__ignoreMap":149},[153,1412,1413,1415,1418,1421,1424],{"class":155,"line":156},[153,1414,160],{"class":159},[153,1416,1417],{"class":163}," usermod",[153,1419,1420],{"class":343}," -aG",[153,1422,1423],{"class":163}," docker",[153,1425,1426],{"class":467}," $USER\n",[21,1428,1429,1430,1433],{},"Флаг ",[28,1431,1432],{},"-aG"," (append to group) критически важен — без него пользователь может быть удалён из других групп.",[63,1435,1436],{"start":519},[66,1437,1438,1441],{},[25,1439,1440],{},"Примените изменения",": выйдите из терминала и системы (или перезагрузите). В новом сеансе проверьте:",[144,1443,1445],{"className":146,"code":1444,"language":148,"meta":149,"style":149},"groups\n",[28,1446,1447],{"__ignoreMap":149},[153,1448,1449],{"class":155,"line":156},[153,1450,1444],{"class":159},[21,1452,1453,1454,135],{},"В списке должна быть ",[28,1455,38],{},[63,1457,1459],{"start":1458},3,[66,1460,1461,1462,1405],{},"Проверьте, что команды работают без ",[28,1463,160],{},[144,1465,1467],{"className":146,"code":1466,"language":148,"meta":149,"style":149},"docker run hello-world\n",[28,1468,1469],{"__ignoreMap":149},[153,1470,1471,1473,1476],{"class":155,"line":156},[153,1472,38],{"class":159},[153,1474,1475],{"class":163}," run",[153,1477,1478],{"class":163}," hello-world\n",[21,1480,1481],{},"Если контейнер запустился — проблема решена.",[292,1483,1484],{},[21,1485,1486,1487,1490,1491,1494],{},"⚠️ ",[25,1488,1489],{},"Важно:"," После добавления в группу необходимо ",[25,1492,1493],{},"новый логин",". Это распространённая ошибка.",[16,1496,1498,1499,1501],{"id":1497},"способ-2-временный-запуск-через-sudo-не-для-продакшена","Способ 2: Временный запуск через ",[28,1500,160],{}," (не для продакшена)",[21,1503,1504],{},"Если нужно срочно запустить контейнер, а настройку групп сделать нельзя:",[144,1506,1508],{"className":146,"code":1507,"language":148,"meta":149,"style":149},"sudo docker run -it ubuntu bash\n",[28,1509,1510],{"__ignoreMap":149},[153,1511,1512,1514,1516,1518,1521,1524],{"class":155,"line":156},[153,1513,160],{"class":159},[153,1515,1423],{"class":163},[153,1517,1475],{"class":163},[153,1519,1520],{"class":343}," -it",[153,1522,1523],{"class":163}," ubuntu",[153,1525,1526],{"class":163}," bash\n",[21,1528,1529],{},[25,1530,1531],{},"Недостатки:",[379,1533,1534,1537,1540],{},[66,1535,1536],{},"Контейнер получает root-права хоста (опасность).",[66,1538,1539],{},"Файлы, созданные в контейнере, будут принадлежать root на хосте.",[66,1541,1542],{},"Неудобно для повседневной работы.",[16,1544,1546],{"id":1545},"способ-3-проверитьисправить-права-на-сокет-вручную","Способ 3: Проверить/исправить права на сокет вручную",[21,1548,1549,1550,1552],{},"Если группа ",[28,1551,38],{}," есть, но доступ всё равно denied:",[63,1554,1555],{},[66,1556,1557],{},"Проверьте текущие права:",[144,1559,1561],{"className":146,"code":1560,"language":148,"meta":149,"style":149},"ls -l /var/run/docker.sock\n",[28,1562,1563],{"__ignoreMap":149},[153,1564,1565,1568,1571],{"class":155,"line":156},[153,1566,1567],{"class":159},"ls",[153,1569,1570],{"class":343}," -l",[153,1572,1573],{"class":163}," /var/run/docker.sock\n",[21,1575,1576],{},"Ожидаемый вывод:",[144,1578,1582],{"className":1579,"code":1581,"language":878},[1580],"language-text","srw-rw---- 1 root docker 0 Фев 16 12:00 /var/run/docker.sock\n",[28,1583,1581],{"__ignoreMap":149},[21,1585,1586,1587,1589,1590,1405],{},"Если группа не ",[28,1588,38],{}," или права ",[28,1591,1325],{},[63,1593,1594],{"start":519},[66,1595,1596],{},"Установите правильного владельца и права:",[144,1598,1600],{"className":146,"code":1599,"language":148,"meta":149,"style":149},"sudo chown root:docker /var/run/docker.sock\nsudo chmod 660 /var/run/docker.sock\n",[28,1601,1602,1614],{"__ignoreMap":149},[153,1603,1604,1606,1609,1612],{"class":155,"line":156},[153,1605,160],{"class":159},[153,1607,1608],{"class":163}," chown",[153,1610,1611],{"class":163}," root:docker",[153,1613,1573],{"class":163},[153,1615,1616,1618,1621,1624],{"class":155,"line":519},[153,1617,160],{"class":159},[153,1619,1620],{"class":163}," chmod",[153,1622,1623],{"class":343}," 660",[153,1625,1573],{"class":163},[63,1627,1628],{"start":1458},[66,1629,1630],{},"Перезапустите Docker (на всякий случай):",[144,1632,1634],{"className":146,"code":1633,"language":148,"meta":149,"style":149},"sudo systemctl restart docker\n",[28,1635,1636],{"__ignoreMap":149},[153,1637,1638,1640,1642,1644],{"class":155,"line":156},[153,1639,160],{"class":159},[153,1641,164],{"class":163},[153,1643,526],{"class":163},[153,1645,170],{"class":163},[292,1647,1648],{},[21,1649,296,1650,1652,1653,1655],{},[25,1651,299],{}," Права на сокет сбрасываются при перезагрузке Docker. Если проблема возвращается, проверьте конфигурацию демона (",[28,1654,96],{},") или системные unit-файлы.",[16,1657,1659],{"id":1658},"способ-4-настройка-selinux-для-rhelcentosfedora","Способ 4: Настройка SELinux (для RHEL/CentOS/Fedora)",[21,1661,1662,1663,1666,1667,1405],{},"Если ",[28,1664,1665],{},"getenforce"," возвращает ",[28,1668,1669],{},"Enforcing",[63,1671,1672],{},[66,1673,1674],{},"Проверьте логи SELinux на наличие отказов:",[144,1676,1678],{"className":146,"code":1677,"language":148,"meta":149,"style":149},"sudo ausearch -m avc -ts recent\n",[28,1679,1680],{"__ignoreMap":149},[153,1681,1682,1684,1687,1689,1692,1695],{"class":155,"line":156},[153,1683,160],{"class":159},[153,1685,1686],{"class":163}," ausearch",[153,1688,455],{"class":343},[153,1690,1691],{"class":163}," avc",[153,1693,1694],{"class":343}," -ts",[153,1696,1697],{"class":163}," recent\n",[63,1699,1700],{"start":519},[66,1701,1702],{},"Самый быстрый способ (временно, до перезагрузки):",[144,1704,1706],{"className":146,"code":1705,"language":148,"meta":149,"style":149},"sudo setenforce 0\n",[28,1707,1708],{"__ignoreMap":149},[153,1709,1710,1712,1715],{"class":155,"line":156},[153,1711,160],{"class":159},[153,1713,1714],{"class":163}," setenforce",[153,1716,1717],{"class":343}," 0\n",[21,1719,1720],{},"Попробуйте запустить Docker. Если сработало — проблема в SELinux.",[63,1722,1723],{"start":1458},[66,1724,1725,1726],{},"Для постоянного решения:\n",[379,1727,1728,1738],{},[66,1729,1730,1731,1341,1734,1737],{},"Либо переведите SELinux в режим ",[28,1732,1733],{},"permissive",[28,1735,1736],{},"/etc/selinux/config"," (небезопасно).",[66,1739,1740],{},"Либо создайте правильный политику:",[144,1742,1744],{"className":146,"code":1743,"language":148,"meta":149,"style":149},"sudo semanage permissive -a docker_t\n",[28,1745,1746],{"__ignoreMap":149},[153,1747,1748,1750,1753,1756,1759],{"class":155,"line":156},[153,1749,160],{"class":159},[153,1751,1752],{"class":163}," semanage",[153,1754,1755],{"class":163}," permissive",[153,1757,1758],{"class":343}," -a",[153,1760,1761],{"class":163}," docker_t\n",[379,1763,1764],{},[66,1765,1766,1767,1770],{},"Или установите пакет ",[28,1768,1769],{},"docker-selinux"," (если не установлен):",[144,1772,1774],{"className":146,"code":1773,"language":148,"meta":149,"style":149},"sudo yum install docker-selinux\n",[28,1775,1776],{"__ignoreMap":149},[153,1777,1778,1780,1782,1785],{"class":155,"line":156},[153,1779,160],{"class":159},[153,1781,697],{"class":163},[153,1783,1784],{"class":163}," install",[153,1786,1787],{"class":163}," docker-selinux\n",[63,1789,1791],{"start":1790},4,[66,1792,1793],{},"Верните enforcing:",[144,1795,1797],{"className":146,"code":1796,"language":148,"meta":149,"style":149},"sudo setenforce 1\n",[28,1798,1799],{"__ignoreMap":149},[153,1800,1801,1803,1805],{"class":155,"line":156},[153,1802,160],{"class":159},[153,1804,1714],{"class":163},[153,1806,1807],{"class":343}," 1\n",[16,1809,1811],{"id":1810},"способ-5-настройка-apparmor-ubuntudebian","Способ 5: Настройка AppArmor (Ubuntu/Debian)",[63,1813,1814],{},[66,1815,1816],{},"Проверьте, загружен ли профиль Docker:",[144,1818,1820],{"className":146,"code":1819,"language":148,"meta":149,"style":149},"sudo apparmor_status | grep docker\n",[28,1821,1822],{"__ignoreMap":149},[153,1823,1824,1826,1829,1831,1833],{"class":155,"line":156},[153,1825,160],{"class":159},[153,1827,1828],{"class":163}," apparmor_status",[153,1830,449],{"class":448},[153,1832,564],{"class":159},[153,1834,170],{"class":163},[21,1836,1837,1838,135],{},"Должно быть ",[28,1839,1840],{},"docker-default (enforced)",[63,1842,1843],{"start":519},[66,1844,1845],{},"Если профиль вызывает проблемы, можно его отключить (временно):",[144,1847,1849],{"className":146,"code":1848,"language":148,"meta":149,"style":149},"sudo aa-disable /etc/apparmor.d/docker\n",[28,1850,1851],{"__ignoreMap":149},[153,1852,1853,1855,1858],{"class":155,"line":156},[153,1854,160],{"class":159},[153,1856,1857],{"class":163}," aa-disable",[153,1859,1860],{"class":163}," /etc/apparmor.d/docker\n",[21,1862,1863],{},"Или для конкретного контейнера:",[144,1865,1867],{"className":146,"code":1866,"language":148,"meta":149,"style":149},"docker run --security-opt apparmor=unconfined ...\n",[28,1868,1869],{"__ignoreMap":149},[153,1870,1871,1873,1875,1878,1881],{"class":155,"line":156},[153,1872,38],{"class":159},[153,1874,1475],{"class":163},[153,1876,1877],{"class":343}," --security-opt",[153,1879,1880],{"class":163}," apparmor=unconfined",[153,1882,1883],{"class":163}," ...\n",[63,1885,1886],{"start":1458},[66,1887,1888],{},"Для постоянного решения переустановите Docker (профиль пересоздастся):",[144,1890,1892],{"className":146,"code":1891,"language":148,"meta":149,"style":149},"sudo apt-get install --reinstall docker-ce\n",[28,1893,1894],{"__ignoreMap":149},[153,1895,1896,1898,1900,1902,1905],{"class":155,"line":156},[153,1897,160],{"class":159},[153,1899,648],{"class":163},[153,1901,1784],{"class":163},[153,1903,1904],{"class":343}," --reinstall",[153,1906,1907],{"class":163}," docker-ce\n",[412,1909],{},[16,1911,732],{"id":731},[379,1913,1914,1925,1933,1939,1949,1955],{},[66,1915,1916,1919,1920,1922,1923,135],{},[25,1917,1918],{},"Никогда не работайте от root без необходимости."," Добавляйте пользователей в группу ",[28,1921,38],{}," вместо использования ",[28,1924,160],{},[66,1926,1927,1932],{},[25,1928,1929,1930],{},"Регулярно проверяйте права на ",[28,1931,119],{}," после обновлений системы или Docker.",[66,1934,1935,1938],{},[25,1936,1937],{},"В продакшн-среде используйте rootless Docker"," (если поддерживается дистрибутивом) — это изолирует демон от root.",[66,1940,1941,1944,1945,1948],{},[25,1942,1943],{},"Для монтирования хостовых директорий"," убедитесь, что у пользователя есть права на них (например, ",[28,1946,1947],{},"chmod o+rx /host/path"," для чтения).",[66,1950,1951,1954],{},[25,1952,1953],{},"В дистрибутивах с SELinux/AppArmor"," не отключайте их полностью — настраивайте политики под Docker.",[66,1956,1957,1960],{},[25,1958,1959],{},"После Changes в группах"," напоминайте пользователям о необходимости перелогина.",[16,1962,1964],{"id":1963},"faq","FAQ",[21,1966,1967,1973,1975,1976,1979,1980,1982],{},[25,1968,1969,1970,1972],{},"Q: Почему после добавления в группу ",[28,1971,38],{}," ошибка всё ещё есть?",[172,1974],{},"\nA: Скорее всего, вы не вышли и не зашли заново в систему. Группы загружаются при логине. Проверьте ",[28,1977,1978],{},"id -nG"," — если ",[28,1981,38],{}," нет, нужно новый сеанс.",[21,1984,1985,1994,1996,1997,2000,2001,2003],{},[25,1986,1987,1988,1990,1991,1993],{},"Q: Можно ли изменить группу сокета на ",[28,1989,160],{}," вместо ",[28,1992,38],{},"?",[172,1995],{},"\nA: Технически ",[28,1998,1999],{},"sudo chown root:sudo /var/run/docker.sock"," сработает, но это нарушает принцип наименьших привилегий. Группа ",[28,2002,38],{}," создана специально для этого.",[21,2005,2006,2012,2014,2015,2018],{},[25,2007,2008,2009,2011],{},"Q: Как добавить группу ",[28,2010,38],{},", если её нет?",[172,2013],{},"\nA: Группа создаётся автоматически при установке Docker. Если её нет, переустановите Docker или создайте вручную: ",[28,2016,2017],{},"sudo groupadd docker"," (обычно не требуется).",[21,2020,2021,2031,2033,2034,2036,2037,135],{},[25,2022,2023,2024,2026,2027,2030],{},"Q: В чём разница между ",[28,2025,38],{}," и ",[28,2028,2029],{},"docker-root"," группами?",[172,2032],{},"\nA: В некоторых дистрибутивах (например, older RHEL) может быть группа ",[28,2035,2029],{},". Она используется для rootless mode. Для обычного Docker нужна ",[28,2038,38],{},[21,2040,2041,2048,2050,2051,2054,2055,2058],{},[25,2042,2043,2044,2047],{},"Q: Почему ",[28,2045,2046],{},"chmod 666 /var/run/docker.sock"," — плохая идея?",[172,2049],{},"\nA: Это даёт ",[25,2052,2053],{},"всем"," пользователям полный доступ к Docker-демону. Любой локальный пользователь сможет управлять контейнерами, включая запуск с привилегиями ",[28,2056,2057],{},"--privileged",", что эквивалентно root-доступу.",[21,2060,2061,2064,2066,2067,2070],{},[25,2062,2063],{},"Q: Как проверить, какой пользователь запущен в контейнере?",[172,2065],{},"\nA: ",[28,2068,2069],{},"docker exec \u003Ccontainer> id",". Если uid/gid не совпадают с хостовыми, могут быть проблемы с правами на смонтированные volumes.",[787,2072,2073],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}html pre.shiki code .szBVR, html code.shiki .szBVR{--shiki-default:#D73A49;--shiki-dark:#F97583}",{"title":149,"searchDepth":519,"depth":519,"links":2075},[2076,2078,2079,2081,2083,2084,2085,2086,2087],{"id":1136,"depth":519,"text":2077},"Что означает ошибка permission denied в Docker",{"id":60,"depth":519,"text":61},{"id":1390,"depth":519,"text":2080},"Способ 1: Добавить пользователя в группу docker (рекомендуемый)",{"id":1497,"depth":519,"text":2082},"Способ 2: Временный запуск через sudo (не для продакшена)",{"id":1545,"depth":519,"text":1546},{"id":1658,"depth":519,"text":1659},{"id":1810,"depth":519,"text":1811},{"id":731,"depth":519,"text":732},{"id":1963,"depth":519,"text":1964},"2026-02-16 09:44:59","Ошибка 'permission denied' при запуске Docker? Узнайте, как исправить за 5-15 минут. Пошаговая инструкция для Ubuntu, Debian, CentOS. Добавьте пользователя в группу docker или настройте права.","medium","15-30 мин",[2093,2096,2099,2102],{"answer":2094,"question":2095},"По умолчанию сокет Docker (`/var/run/docker.sock`) принадлежит группе `docker`. Если ваш пользователь не в этой группе, нужны права root (sudo). Добавление в группу решает проблему.","Почему Docker требует sudo, а другие команды нет?",{"answer":2097,"question":2098},"Можно, но это небезопасно. Запуск Docker от root дает контейнерам полный доступ к хосту. Лучше добавить пользователя в группу `docker`.","Можно ли игнорировать ошибку permission denied и работать с sudo?",{"answer":2100,"question":2101},"`usermod` добавляет пользователя в группу `docker` (рекомендуемый, безопасный способ). `chmod 666` даёт всем полный доступ к сокету — это небезопасно и сбрасывается после перезагрузки.","Чем отличается способ с `usermod` от изменения прав на сокет (`chmod`)?",{"answer":2103,"question":2104},"Да, нужно выйти из системы и заново войти (или перезагрузить), чтобы обновить группу. Проверьте `groups` в новом терминале.","Ошибка остаётся после добавления в группу docker?",[2106,2109,2112,2115],{"name":2107,"text":2108},"Добавить текущего пользователя в группу docker","Выполните команду `sudo usermod -aG docker $USER`. Это основной и безопасный способ granting доступа.",{"name":2110,"text":2111},"Применить изменения групп","Выйдите из системы и войдите заново ИЛИ перезагрузите компьютер. Без этого группа не активируется в текущей сессии.",{"name":2113,"text":2114},"Проверить членство в группе","Запустите `groups` в терминале. В выводе должна быть группа `docker`. Также проверьте `docker run hello-world` без sudo.",{"name":2116,"text":2117},"Проверить права на сокет (альтернатива)","Если группа не помогает, проверьте права: `ls -l /var/run/docker.sock`. Должно быть `srw-rw",[2119,2120,2121,2122,2123,2124,2125,2126,2127,2128],"docker permission denied","ошибка доступа docker linux","docker не запускается ошибка","как исправить docker permission denied","docker got permission denied","docker sock permission denied","ошибка eacces docker","запуск docker без sudo","группа docker linux","docker.sock права",{},[2131,2132,2133],"/errors/linux/docker-cannot-connect-to-daemon","/guides/linux/docker-install-ubuntu","/errors/linux/selinux-permission-denied",{"title":1108,"description":2089},"errors/linux/docker-permission-denied","Статья объясняет, почему возникает ошибка доступа Docker в Linux, и предлагает 5 практических способов её устранения — от добавления пользователя в группу до настройки SELinux/AppArmor.",[857,2138,2139,38,2140,2141],"permissions","Linux","sysadmin","devops","uyX0PdQBhZ3p0O9G_-nxKxMLEh_R_InrSXRp04TngkA",{"id":2144,"title":2145,"appliesTo":2146,"author":11,"body":2147,"canonical":800,"code":149,"createdAt":2411,"description":2412,"difficulty":2090,"draft":805,"estimatedTime":2091,"extension":807,"faq":800,"howToSteps":800,"howToTotalTime":800,"image":800,"keywords":800,"locale":800,"meta":2413,"navigation":850,"path":855,"platform":852,"related":2414,"section":800,"seo":2417,"severity":800,"stem":2418,"summary":800,"tags":2419,"twitterCreator":800,"twitterSite":800,"type":2422,"updatedAt":2411,"__hash__":2423},"content_ru/guides/linux/install-docker-ubuntu.md","Как установить Docker на Ubuntu",[],{"type":13,"value":2148,"toc":2402},[2149,2152,2154,2158,2185,2187,2191,2218,2220,2224,2297,2299,2303,2332,2334,2338,2360,2362,2366,2390,2392,2396,2399],[21,2150,2151],{},"Docker — популярная платформа для контейнеризации приложений. Этот гайд покажет, как установить Docker на Ubuntu и подготовить систему для работы с контейнерами.",[1132,2153],{},[16,2155,2157],{"id":2156},"шаг-1-обновление-системы","Шаг 1: Обновление системы",[144,2159,2161],{"className":146,"code":2160,"language":148,"meta":149,"style":149},"sudo apt update\nsudo apt upgrade -y\n",[28,2162,2163,2173],{"__ignoreMap":149},[153,2164,2165,2167,2170],{"class":155,"line":156},[153,2166,160],{"class":159},[153,2168,2169],{"class":163}," apt",[153,2171,2172],{"class":163}," update\n",[153,2174,2175,2177,2179,2182],{"class":155,"line":519},[153,2176,160],{"class":159},[153,2178,2169],{"class":163},[153,2180,2181],{"class":163}," upgrade",[153,2183,2184],{"class":343}," -y\n",[1132,2186],{},[16,2188,2190],{"id":2189},"шаг-2-установка-зависимостей","Шаг 2: Установка зависимостей",[144,2192,2194],{"className":146,"code":2193,"language":148,"meta":149,"style":149},"sudo apt install apt-transport-https ca-certificates curl software-properties-common -y\n",[28,2195,2196],{"__ignoreMap":149},[153,2197,2198,2200,2202,2204,2207,2210,2213,2216],{"class":155,"line":156},[153,2199,160],{"class":159},[153,2201,2169],{"class":163},[153,2203,1784],{"class":163},[153,2205,2206],{"class":163}," apt-transport-https",[153,2208,2209],{"class":163}," ca-certificates",[153,2211,2212],{"class":163}," curl",[153,2214,2215],{"class":163}," software-properties-common",[153,2217,2184],{"class":343},[1132,2219],{},[16,2221,2223],{"id":2222},"шаг-3-добавление-официального-репозитория-docker","Шаг 3: Добавление официального репозитория Docker",[144,2225,2227],{"className":146,"code":2226,"language":148,"meta":149,"style":149},"curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg\necho \"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable\" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null\n",[28,2228,2229,2257],{"__ignoreMap":149},[153,2230,2231,2234,2237,2240,2242,2245,2248,2251,2254],{"class":155,"line":156},[153,2232,2233],{"class":159},"curl",[153,2235,2236],{"class":343}," -fsSL",[153,2238,2239],{"class":163}," https://download.docker.com/linux/ubuntu/gpg",[153,2241,449],{"class":448},[153,2243,2244],{"class":159}," sudo",[153,2246,2247],{"class":163}," gpg",[153,2249,2250],{"class":343}," --dearmor",[153,2252,2253],{"class":343}," -o",[153,2255,2256],{"class":163}," /usr/share/keyrings/docker-archive-keyring.gpg\n",[153,2258,2259,2261,2264,2267,2270,2273,2276,2279,2282,2284,2286,2289,2292,2294],{"class":155,"line":519},[153,2260,471],{"class":343},[153,2262,2263],{"class":163}," \"deb [arch=$(",[153,2265,2266],{"class":159},"dpkg",[153,2268,2269],{"class":343}," --print-architecture",[153,2271,2272],{"class":163},") signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(",[153,2274,2275],{"class":159},"lsb_release",[153,2277,2278],{"class":343}," -cs",[153,2280,2281],{"class":163},") stable\"",[153,2283,449],{"class":448},[153,2285,2244],{"class":159},[153,2287,2288],{"class":163}," tee",[153,2290,2291],{"class":163}," /etc/apt/sources.list.d/docker.list",[153,2293,461],{"class":448},[153,2295,2296],{"class":163}," /dev/null\n",[1132,2298],{},[16,2300,2302],{"id":2301},"шаг-4-установка-docker","Шаг 4: Установка Docker",[144,2304,2306],{"className":146,"code":2305,"language":148,"meta":149,"style":149},"sudo apt update\nsudo apt install docker-ce docker-ce-cli containerd.io -y\n",[28,2307,2308,2316],{"__ignoreMap":149},[153,2309,2310,2312,2314],{"class":155,"line":156},[153,2311,160],{"class":159},[153,2313,2169],{"class":163},[153,2315,2172],{"class":163},[153,2317,2318,2320,2322,2324,2326,2328,2330],{"class":155,"line":519},[153,2319,160],{"class":159},[153,2321,2169],{"class":163},[153,2323,1784],{"class":163},[153,2325,654],{"class":163},[153,2327,657],{"class":163},[153,2329,660],{"class":163},[153,2331,2184],{"class":343},[1132,2333],{},[16,2335,2337],{"id":2336},"шаг-5-проверка-установки","Шаг 5: Проверка установки",[144,2339,2341],{"className":146,"code":2340,"language":148,"meta":149,"style":149},"sudo systemctl status docker\ndocker --version\n",[28,2342,2343,2353],{"__ignoreMap":149},[153,2344,2345,2347,2349,2351],{"class":155,"line":156},[153,2346,160],{"class":159},[153,2348,164],{"class":163},[153,2350,167],{"class":163},[153,2352,170],{"class":163},[153,2354,2355,2357],{"class":155,"line":519},[153,2356,38],{"class":159},[153,2358,2359],{"class":343}," --version\n",[1132,2361],{},[16,2363,2365],{"id":2364},"шаг-6-настройка-пользователя","Шаг 6: Настройка пользователя",[144,2367,2369],{"className":146,"code":2368,"language":148,"meta":149,"style":149},"sudo usermod -aG docker $USER\nnewgrp docker\n",[28,2370,2371,2383],{"__ignoreMap":149},[153,2372,2373,2375,2377,2379,2381],{"class":155,"line":156},[153,2374,160],{"class":159},[153,2376,1417],{"class":163},[153,2378,1420],{"class":343},[153,2380,1423],{"class":163},[153,2382,1426],{"class":467},[153,2384,2385,2388],{"class":155,"line":519},[153,2386,2387],{"class":159},"newgrp",[153,2389,170],{"class":163},[1132,2391],{},[16,2393,2395],{"id":2394},"итог","Итог",[21,2397,2398],{},"После выполнения этих шагов Docker готов к использованию на Ubuntu. Можно запускать контейнеры, создавать образы и использовать Docker Compose для управления сервисами.",[787,2400,2401],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .szBVR, html code.shiki .szBVR{--shiki-default:#D73A49;--shiki-dark:#F97583}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}",{"title":149,"searchDepth":519,"depth":519,"links":2403},[2404,2405,2406,2407,2408,2409,2410],{"id":2156,"depth":519,"text":2157},{"id":2189,"depth":519,"text":2190},{"id":2222,"depth":519,"text":2223},{"id":2301,"depth":519,"text":2302},{"id":2336,"depth":519,"text":2337},{"id":2364,"depth":519,"text":2365},{"id":2394,"depth":519,"text":2395},"2026-02-11","Пошаговое руководство по установке Docker на Ubuntu 20.04/22.04 для разработки и работы с контейнерами.",{},[2415,2416],"/guides/linux/install-kubernetes-ubuntu","/guides/linux/linux-high-cpu-usage",{"title":2145,"description":2412},"guides/linux/install-docker-ubuntu",[2139,2420,2421],"Docker","Контейнеры","guide","BCFUS4yJsAKElGOsGjhuwTCch3ZQJLGMDCIcMAgKJps"]