[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"page-ru-/errors/linux/minikube-driver-not-supported":3,"mdc-tjqk4-key":787,"mdc-iviawt-key":798,"mdc-ubi078-key":814,"mdc--kg7rln-key":830,"mdc-2wyp4n-key":853,"mdc--5vw03l-key":869,"mdc-bpc1x8-key":893,"mdc--oopx58-key":931,"mdc--572qag-key":960,"related-/errors/linux/minikube-cannot-connect-to-docker,/guides/linux/install-minikube-ubuntu,/errors/linux/docker-permission-denied":999},{"id":4,"title":5,"appliesTo":6,"author":11,"body":12,"canonical":721,"code":129,"createdAt":722,"description":723,"difficulty":724,"draft":725,"estimatedTime":726,"extension":727,"faq":728,"howToSteps":741,"howToTotalTime":757,"image":721,"keywords":758,"locale":767,"meta":768,"navigation":769,"path":770,"platform":771,"related":772,"section":776,"seo":777,"severity":778,"stem":779,"summary":780,"tags":781,"twitterCreator":721,"twitterSite":721,"type":785,"updatedAt":722,"__hash__":786},"content_ru/errors/linux/minikube-driver-not-supported.md","Ошибка 'driver not supported' в Minikube на Linux: решение",[7,8,9,10],"Minikube v1.30+","Ubuntu 20.04/22.04","Debian 11/12","Fedora 35+","FixPedia Team",{"type":13,"value":14,"toc":708},"minimark",[15,20,33,44,48,104,108,113,116,223,226,230,233,320,324,327,398,404,414,519,523,526,653,657,704],[16,17,19],"h2",{"id":18},"что-означает-ошибка-driver-not-supported-в-minikube","Что означает ошибка \"driver not supported\" в Minikube",[21,22,23,24,28,29,32],"p",{},"Ошибка ",[25,26,27],"code",{},"minikube driver not supported"," (или более полный текст ",[25,30,31],{},"The specified driver is not supported on this platform",") возникает, когда Minikube не может найти, инициализировать или использовать выбранный драйвер для создания виртуальной машины или контейнера, в котором будут работать компоненты Kubernetes.",[21,34,35,39,40,43],{},[36,37,38],"strong",{},"Типичный сценарий появления:","\nВы выполняете команду ",[25,41,42],{},"minikube start --driver=docker"," (или с другим драйвером) и получаете вывод, указывающий, что драйвер не поддерживается, недоступен или не может быть инициализирован. Это происходит на этапе проверки окружения перед созданием кластера.",[16,45,47],{"id":46},"причины-возникновения","Причины возникновения",[49,50,51,62,68,78,84,98],"ol",{},[52,53,54,57,58,61],"li",{},[36,55,56],{},"Драйвер не установлен."," Minikube обнаружил в системе наличие драйвера (например, ",[25,59,60],{},"docker","), но сам бинарный файл или его служба не найдены.",[52,63,64,67],{},[36,65,66],{},"Служба драйвера не запущена."," Драйвер (Docker, Podman, VirtualBox) установлен, но его фоновый процесс (демон) не активен.",[52,69,70,73,74,77],{},[36,71,72],{},"Отсутствие прав доступа."," Текущий пользователь не имеет прав на взаимодействие с сокетом драйвера (например, ",[25,75,76],{},"/var/run/docker.sock"," для Docker).",[52,79,80,83],{},[36,81,82],{},"Несовместимость версий."," Установлена устаревшая или слишком новая версия драйвера, несовместимая с текущей версией Minikube.",[52,85,86,89,90,93,94,97],{},[36,87,88],{},"Драйвер не поддерживается на данной платформе."," Например, попытка использовать ",[25,91,92],{},"hyperv"," на Linux или ",[25,95,96],{},"virtualbox"," без установленных kernel-модулей.",[52,99,100,103],{},[36,101,102],{},"Конфликт с SELinux/AppArmor."," Политики безопасности могут блокировать доступ Minikube к ресурсам драйвера.",[16,105,107],{"id":106},"способы-решения","Способы решения",[109,110,112],"h3",{"id":111},"способ-1-проверка-и-запуск-службы-драйвера-для-dockerpodman","Способ 1: Проверка и запуск службы драйвера (для Docker/Podman)",[21,114,115],{},"Наиболее частая причина — остановленная служба контейнерного движка.",[49,117,118,202],{},[52,119,120,123,151,154,155,158,159,192,194,195,197,198,201],{},[36,121,122],{},"Проверьте статус службы Docker:",[124,125,130],"pre",{"className":126,"code":127,"language":128,"meta":129,"style":129},"language-bash shiki shiki-themes github-light github-dark","sudo systemctl status docker\n","bash","",[25,131,132],{"__ignoreMap":129},[133,134,137,141,145,148],"span",{"class":135,"line":136},"line",1,[133,138,140],{"class":139},"sScJk","sudo",[133,142,144],{"class":143},"sZZnC"," systemctl",[133,146,147],{"class":143}," status",[133,149,150],{"class":143}," docker\n",[152,153],"br",{},"Если служба неактивна (",[25,156,157],{},"inactive","), запустите её:",[124,160,162],{"className":126,"code":161,"language":128,"meta":129,"style":129},"sudo systemctl start docker\nsudo systemctl enable docker # Для автозапуска при загрузке\n",[25,163,164,175],{"__ignoreMap":129},[133,165,166,168,170,173],{"class":135,"line":136},[133,167,140],{"class":139},[133,169,144],{"class":143},[133,171,172],{"class":143}," start",[133,174,150],{"class":143},[133,176,178,180,182,185,188],{"class":135,"line":177},2,[133,179,140],{"class":139},[133,181,144],{"class":143},[133,183,184],{"class":143}," enable",[133,186,187],{"class":143}," docker",[133,189,191],{"class":190},"sJ8bj"," # Для автозапуска при загрузке\n",[152,193],{},"Для Podman замените ",[25,196,60],{}," на ",[25,199,200],{},"podman",".",[52,203,204,207],{},[36,205,206],{},"Перезапустите Minikube с явным указанием драйвера:",[124,208,210],{"className":126,"code":209,"language":128,"meta":129,"style":129},"minikube start --driver=docker\n",[25,211,212],{"__ignoreMap":129},[133,213,214,217,219],{"class":135,"line":136},[133,215,216],{"class":139},"minikube",[133,218,172],{"class":143},[133,220,222],{"class":221},"sj4cs"," --driver=docker\n",[224,225],"in-article-ad",{},[109,227,229],{"id":228},"способ-2-настройка-прав-доступа-группа-dockerpodman","Способ 2: Настройка прав доступа (группа docker/podman)",[21,231,232],{},"Если служба работает, но Minikube всё равно не может подключиться, проблема, скорее всего, в правах.",[49,234,235,258,294],{},[52,236,237,240,249,251,252,254,255,257],{},[36,238,239],{},"Проверьте, в каких группах состоит ваш пользователь:",[124,241,243],{"className":126,"code":242,"language":128,"meta":129,"style":129},"groups\n",[25,244,245],{"__ignoreMap":129},[133,246,247],{"class":135,"line":136},[133,248,242],{"class":139},[152,250],{},"В выводе должна быть группа ",[25,253,60],{}," (или ",[25,256,200],{},").",[52,259,260,263,284,286,289,290,293],{},[36,261,262],{},"Если группы нет, добавьте текущего пользователя в неё:",[124,264,266],{"className":126,"code":265,"language":128,"meta":129,"style":129},"sudo usermod -aG docker $USER\n",[25,267,268],{"__ignoreMap":129},[133,269,270,272,275,278,280],{"class":135,"line":136},[133,271,140],{"class":139},[133,273,274],{"class":143}," usermod",[133,276,277],{"class":221}," -aG",[133,279,187],{"class":143},[133,281,283],{"class":282},"sVt8B"," $USER\n",[152,285],{},[36,287,288],{},"Важно:"," Изменения вступают в силу после ",[36,291,292],{},"выхода из системы и повторного входа"," (или перезагрузки). Недостаточно просто открыть новый терминал.",[52,295,296,299,314,316,317,319],{},[36,297,298],{},"После повторного входа проверьте доступ:",[124,300,302],{"className":126,"code":301,"language":128,"meta":129,"style":129},"docker ps # Должен показать список контейнеров без ошибок 'permission denied'\n",[25,303,304],{"__ignoreMap":129},[133,305,306,308,311],{"class":135,"line":136},[133,307,60],{"class":139},[133,309,310],{"class":143}," ps",[133,312,313],{"class":190}," # Должен показать список контейнеров без ошибок 'permission denied'\n",[152,315],{},"Теперь команда ",[25,318,42],{}," должна сработать.",[109,321,323],{"id":322},"способ-3-использование-альтернативного-драйвера","Способ 3: Использование альтернативного драйвера",[21,325,326],{},"Если настройка Docker/Podman нежелательна или невозможна, используйте другие драйверы.",[328,329,330,363],"ul",{},[52,331,332,338,339,342,343,346,347,201,349],{},[36,333,334,335,337],{},"Драйвер ",[25,336,200],{},":"," Полная замена Docker. Убедитесь, что Podman установлен (",[25,340,341],{},"sudo apt install podman","), служба запущена (",[25,344,345],{},"sudo systemctl start podman",") и пользователь в группе ",[25,348,200],{},[124,350,352],{"className":126,"code":351,"language":128,"meta":129,"style":129},"minikube start --driver=podman\n",[25,353,354],{"__ignoreMap":129},[133,355,356,358,360],{"class":135,"line":136},[133,357,216],{"class":139},[133,359,172],{"class":143},[133,361,362],{"class":221}," --driver=podman\n",[52,364,365,371,372,389,391,394,395,397],{},[36,366,334,367,370],{},[25,368,369],{},"none"," (без виртуализации):"," Запускает Kubernetes-компоненты напрямую на хостовой системе. Требует ручной настройки cgroups и сетевых пространств имён. Подходит для продвинутых сценариев или CI.",[124,373,375],{"className":126,"code":374,"language":128,"meta":129,"style":129},"sudo minikube start --driver=none\n",[25,376,377],{"__ignoreMap":129},[133,378,379,381,384,386],{"class":135,"line":136},[133,380,140],{"class":139},[133,382,383],{"class":143}," minikube",[133,385,172],{"class":143},[133,387,388],{"class":221}," --driver=none\n",[152,390],{},[36,392,393],{},"Внимание:"," Для работы ",[25,396,369],{},"-драйвера необходимо активировать cgroups v2. Инструкция ниже.",[109,399,401,402],{"id":400},"способ-4-активация-cgroups-v2-для-драйвера-none","Способ 4: Активация cgroups v2 для драйвера ",[25,403,369],{},[21,405,23,406,409,410,413],{},[25,407,408],{},"driver not supported"," при использовании ",[25,411,412],{},"--driver=none"," часто вызвана неактивированными cgroups версии 2.",[49,415,416,436,460,484],{},[52,417,418,421],{},[36,419,420],{},"Отредактируйте конфигурацию GRUB:",[124,422,424],{"className":126,"code":423,"language":128,"meta":129,"style":129},"sudo nano /etc/default/grub\n",[25,425,426],{"__ignoreMap":129},[133,427,428,430,433],{"class":135,"line":136},[133,429,140],{"class":139},[133,431,432],{"class":143}," nano",[133,434,435],{"class":143}," /etc/default/grub\n",[52,437,438,448,449],{},[36,439,440,441,444,445,201],{},"Найдите строку ",[25,442,443],{},"GRUB_CMDLINE_LINUX"," и добавьте параметр ",[25,446,447],{},"systemd.unified_cgroup_hierarchy=1"," Пример:\n",[124,450,454],{"className":451,"code":452,"language":453,"meta":129,"style":129},"language-ini shiki shiki-themes github-light github-dark","GRUB_CMDLINE_LINUX=\"... systemd.unified_cgroup_hierarchy=1\"\n","ini",[25,455,456],{"__ignoreMap":129},[133,457,458],{"class":135,"line":136},[133,459,452],{},[52,461,462,465],{},[36,463,464],{},"Обновите конфигурацию GRUB и перезагрузитесь:",[124,466,468],{"className":126,"code":467,"language":128,"meta":129,"style":129},"sudo update-grub\nsudo reboot\n",[25,469,470,477],{"__ignoreMap":129},[133,471,472,474],{"class":135,"line":136},[133,473,140],{"class":139},[133,475,476],{"class":143}," update-grub\n",[133,478,479,481],{"class":135,"line":177},[133,480,140],{"class":139},[133,482,483],{"class":143}," reboot\n",[52,485,486,489,514,515,518],{},[36,487,488],{},"После перезагрузки проверьте активацию cgroups v2:",[124,490,492],{"className":126,"code":491,"language":128,"meta":129,"style":129},"mount -t cgroup2 none /sys/fs/cgroup  # Должен смонтироваться без ошибок\n",[25,493,494],{"__ignoreMap":129},[133,495,496,499,502,505,508,511],{"class":135,"line":136},[133,497,498],{"class":139},"mount",[133,500,501],{"class":221}," -t",[133,503,504],{"class":143}," cgroup2",[133,506,507],{"class":143}," none",[133,509,510],{"class":143}," /sys/fs/cgroup",[133,512,513],{"class":190},"  # Должен смонтироваться без ошибок\n","\nТеперь ",[25,516,517],{},"minikube start --driver=none"," должен пройти проверку драйвера.",[109,520,522],{"id":521},"способ-5-переустановкаобновление-minikube-и-драйвера","Способ 5: Переустановка/обновление Minikube и драйвера",[21,524,525],{},"Проблема может быть в несовместимости версий.",[49,527,528,578,648],{},[52,529,530,533],{},[36,531,532],{},"Обновите Minikube до последней стабильной версии:",[124,534,536],{"className":126,"code":535,"language":128,"meta":129,"style":129},"sudo apt remove minikube # Если установлен через apt\ncurl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64\nsudo install minikube-linux-amd64 /usr/local/bin/minikube\n",[25,537,538,553,564],{"__ignoreMap":129},[133,539,540,542,545,548,550],{"class":135,"line":136},[133,541,140],{"class":139},[133,543,544],{"class":143}," apt",[133,546,547],{"class":143}," remove",[133,549,383],{"class":143},[133,551,552],{"class":190}," # Если установлен через apt\n",[133,554,555,558,561],{"class":135,"line":177},[133,556,557],{"class":139},"curl",[133,559,560],{"class":221}," -LO",[133,562,563],{"class":143}," https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64\n",[133,565,567,569,572,575],{"class":135,"line":566},3,[133,568,140],{"class":139},[133,570,571],{"class":143}," install",[133,573,574],{"class":143}," minikube-linux-amd64",[133,576,577],{"class":143}," /usr/local/bin/minikube\n",[52,579,580,583],{},[36,581,582],{},"Переустановите драйвер (например, Docker):",[124,584,586],{"className":126,"code":585,"language":128,"meta":129,"style":129},"sudo apt purge docker.io docker-ce containerd\nsudo apt update\nsudo apt install docker.io\nsudo systemctl start docker\nsudo systemctl enable docker\n",[25,587,588,606,615,626,637],{"__ignoreMap":129},[133,589,590,592,594,597,600,603],{"class":135,"line":136},[133,591,140],{"class":139},[133,593,544],{"class":143},[133,595,596],{"class":143}," purge",[133,598,599],{"class":143}," docker.io",[133,601,602],{"class":143}," docker-ce",[133,604,605],{"class":143}," containerd\n",[133,607,608,610,612],{"class":135,"line":177},[133,609,140],{"class":139},[133,611,544],{"class":143},[133,613,614],{"class":143}," update\n",[133,616,617,619,621,623],{"class":135,"line":566},[133,618,140],{"class":139},[133,620,544],{"class":143},[133,622,571],{"class":143},[133,624,625],{"class":143}," docker.io\n",[133,627,629,631,633,635],{"class":135,"line":628},4,[133,630,140],{"class":139},[133,632,144],{"class":143},[133,634,172],{"class":143},[133,636,150],{"class":143},[133,638,640,642,644,646],{"class":135,"line":639},5,[133,641,140],{"class":139},[133,643,144],{"class":143},[133,645,184],{"class":143},[133,647,150],{"class":143},[52,649,650],{},[36,651,652],{},"Повторите попытку запуска Minikube.",[16,654,656],{"id":655},"профилактика","Профилактика",[328,658,659,671,677,686,695],{},[52,660,661,664,665,667,668,670],{},[36,662,663],{},"Всегда добавляйте пользователя в группу драйвера"," (",[25,666,60],{},"/",[25,669,200],{},") сразу после установки движка.",[52,672,673,676],{},[36,674,675],{},"Используйте стабильные версии ПО."," Регулярно обновляйте Minikube, Docker/Podman и ядро системы.",[52,678,679,685],{},[36,680,681,682,684],{},"Для драйвера ",[25,683,369],{}," заранее активируйте cgroups v2"," в параметрах ядра, если планируете его использовать.",[52,687,688,691,692,201],{},[36,689,690],{},"Перед запуском Minikube проверяйте статус службы драйвера"," командой ",[25,693,694],{},"systemctl status \u003Cdriver>",[52,696,697,703],{},[36,698,699,700,201],{},"Читайте вывод команды ",[25,701,702],{},"minikube driver ls"," Она даёт точную информацию о том, какие драйверы доступны и почему конкретный может быть недоступен.",[705,706,707],"style",{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sJ8bj, html code.shiki .sJ8bj{--shiki-default:#6A737D;--shiki-dark:#6A737D}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}",{"title":129,"searchDepth":177,"depth":177,"links":709},[710,711,712,720],{"id":18,"depth":177,"text":19},{"id":46,"depth":177,"text":47},{"id":106,"depth":177,"text":107,"children":713},[714,715,716,717,719],{"id":111,"depth":566,"text":112},{"id":228,"depth":566,"text":229},{"id":322,"depth":566,"text":323},{"id":400,"depth":566,"text":718},"Способ 4: Активация cgroups v2 для драйвера none",{"id":521,"depth":566,"text":522},{"id":655,"depth":177,"text":656},null,"2026-02-16 10:20:09","Пошаговая инструкция по исправлению ошибки 'minikube driver not supported' в Linux. Узнайте, как правильно настроить драйвер (docker, podman, none) и запустить Minikube за 5-10 минут.","easy",false,"5-15 мин","md",[729,732,735,738],{"question":730,"answer":731},"Почему Minikube выдает 'driver not supported' на Linux?","Эта ошибка означает, что Minikube не может найти или использовать указанный драйвер (например, docker, podman, virtualbox). Чаще всего причина в том, что нужный драйвер не установлен, не запущен или отсутствуют права доступа.",{"question":733,"answer":734},"Как узнать, какие драйверы доступны в моей системе?","Выполните команду `minikube driver ls`. Она покажет список всех драйверов, которые Minikube обнаружил в системе, и их текущий статус (Доступен/Недоступен).",{"question":736,"answer":737},"Можно ли использовать Minikube без драйвера на Linux?","Да, драйвер `none` позволяет запускать Minikube напрямую на хостовой системе без виртуализации. Однако это требует ручной настройки cgroups и сетевых имен, и подходит только для опытных пользователей или CI/CD.",{"question":739,"answer":740},"Почему Docker-драйвер может не работать, хотя Docker установлен?","Чаще всего из-за отсутствия прав у текущего пользователя на доступ к Docker-сокету (`/var/run/docker.sock`). Решение: добавить пользователя в группу `docker` и перезайти в систему.",[742,745,748,751,754],{"name":743,"text":744},"Определите доступные драйверы","Запустите `minikube driver ls`, чтобы увидеть, какие драйверы Minikube может использовать в вашей системе. Обратите внимание на столбец 'Статус'.",{"name":746,"text":747},"Убедитесь, что выбранный драйвер запущен","Если выбранный драйвер (например, docker) имеет статус 'Недоступен', проверьте, запущена ли его служба: `sudo systemctl status docker` или `sudo systemctl status podman`.",{"name":749,"text":750},"Проверьте права доступа к сокету драйвера","Для Docker/Podman убедитесь, что ваш пользователь состоит в соответствующей группе (`docker` или `podman`). Проверьте: `groups`. Если нет, выполните `sudo usermod -aG docker $USER` (для Docker) и перезайдите.",{"name":752,"text":753},"Запустите Minikube с явным указанием драйвера","Явно укажите рабочий драйвер при старте: `minikube start --driver=docker` (или `--driver=podman`, `--driver=none`).",{"name":755,"text":756},"При ошибке 'none' драйвера: настройте cgroups","Если используете `--driver=none`, убедитесь, что cgroups v2 активированы. Добавьте в `/etc/default/grub` параметр `systemd.unified_cgroup_hierarchy=1`, обновите GRUB (`sudo update-grub`) и перезагрузитесь.","PT10M",[759,760,761,762,763,764,765,766],"minikube driver not supported linux","ошибка minikube драйвер не поддерживается","minikube не запускается драйвер","исправить driver not supported minikube ubuntu","minikube start ошибка драйвера","какой драйвер использовать для minikube на linux","minikube podman driver not supported","minikube docker driver ошибка","ru_RU",{},true,"/errors/linux/minikube-driver-not-supported","linux",[773,774,775],"/errors/linux/minikube-cannot-connect-to-docker","/guides/linux/install-minikube-ubuntu","/errors/linux/docker-permission-denied","Ошибки Linux",{"title":5,"description":723},"medium","errors/linux/minikube-driver-not-supported","Статья объясняет, почему Minikube на Linux выдает ошибку 'driver not supported', и предоставляет проверенные способы её устранения через настройку или смену драйвера.",[782,216,783,60,200,784],"ошибки linux","kubernetes","devops","error","U1n4xgH7risFhJx5G0_gao3HTNj1i8t4oTJN5No7u6E",{"data":788,"body":789},{},{"type":790,"children":791},"root",[792],{"type":793,"tag":21,"props":794,"children":795},"element",{},[796],{"type":797,"value":731},"text",{"data":799,"body":800},{},{"type":790,"children":801},[802],{"type":793,"tag":21,"props":803,"children":804},{},[805,807,812],{"type":797,"value":806},"Выполните команду ",{"type":793,"tag":25,"props":808,"children":810},{"className":809},[],[811],{"type":797,"value":702},{"type":797,"value":813},". Она покажет список всех драйверов, которые Minikube обнаружил в системе, и их текущий статус (Доступен/Недоступен).",{"data":815,"body":816},{},{"type":790,"children":817},[818],{"type":793,"tag":21,"props":819,"children":820},{},[821,823,828],{"type":797,"value":822},"Да, драйвер ",{"type":793,"tag":25,"props":824,"children":826},{"className":825},[],[827],{"type":797,"value":369},{"type":797,"value":829}," позволяет запускать Minikube напрямую на хостовой системе без виртуализации. Однако это требует ручной настройки cgroups и сетевых имен, и подходит только для опытных пользователей или CI/CD.",{"data":831,"body":832},{},{"type":790,"children":833},[834],{"type":793,"tag":21,"props":835,"children":836},{},[837,839,844,846,851],{"type":797,"value":838},"Чаще всего из-за отсутствия прав у текущего пользователя на доступ к Docker-сокету (",{"type":793,"tag":25,"props":840,"children":842},{"className":841},[],[843],{"type":797,"value":76},{"type":797,"value":845},"). Решение: добавить пользователя в группу ",{"type":793,"tag":25,"props":847,"children":849},{"className":848},[],[850],{"type":797,"value":60},{"type":797,"value":852}," и перезайти в систему.",{"data":854,"body":855},{},{"type":790,"children":856},[857],{"type":793,"tag":21,"props":858,"children":859},{},[860,862,867],{"type":797,"value":861},"Запустите ",{"type":793,"tag":25,"props":863,"children":865},{"className":864},[],[866],{"type":797,"value":702},{"type":797,"value":868},", чтобы увидеть, какие драйверы Minikube может использовать в вашей системе. Обратите внимание на столбец 'Статус'.",{"data":870,"body":871},{},{"type":790,"children":872},[873],{"type":793,"tag":21,"props":874,"children":875},{},[876,878,884,886,892],{"type":797,"value":877},"Если выбранный драйвер (например, docker) имеет статус 'Недоступен', проверьте, запущена ли его служба: ",{"type":793,"tag":25,"props":879,"children":881},{"className":880},[],[882],{"type":797,"value":883},"sudo systemctl status docker",{"type":797,"value":885}," или ",{"type":793,"tag":25,"props":887,"children":889},{"className":888},[],[890],{"type":797,"value":891},"sudo systemctl status podman",{"type":797,"value":201},{"data":894,"body":895},{},{"type":790,"children":896},[897],{"type":793,"tag":21,"props":898,"children":899},{},[900,902,907,908,913,915,921,923,929],{"type":797,"value":901},"Для Docker/Podman убедитесь, что ваш пользователь состоит в соответствующей группе (",{"type":793,"tag":25,"props":903,"children":905},{"className":904},[],[906],{"type":797,"value":60},{"type":797,"value":885},{"type":793,"tag":25,"props":909,"children":911},{"className":910},[],[912],{"type":797,"value":200},{"type":797,"value":914},"). Проверьте: ",{"type":793,"tag":25,"props":916,"children":918},{"className":917},[],[919],{"type":797,"value":920},"groups",{"type":797,"value":922},". Если нет, выполните ",{"type":793,"tag":25,"props":924,"children":926},{"className":925},[],[927],{"type":797,"value":928},"sudo usermod -aG docker $USER",{"type":797,"value":930}," (для Docker) и перезайдите.",{"data":932,"body":933},{},{"type":790,"children":934},[935],{"type":793,"tag":21,"props":936,"children":937},{},[938,940,945,946,952,954,959],{"type":797,"value":939},"Явно укажите рабочий драйвер при старте: ",{"type":793,"tag":25,"props":941,"children":943},{"className":942},[],[944],{"type":797,"value":42},{"type":797,"value":254},{"type":793,"tag":25,"props":947,"children":949},{"className":948},[],[950],{"type":797,"value":951},"--driver=podman",{"type":797,"value":953},", ",{"type":793,"tag":25,"props":955,"children":957},{"className":956},[],[958],{"type":797,"value":412},{"type":797,"value":257},{"data":961,"body":962},{},{"type":790,"children":963},[964],{"type":793,"tag":21,"props":965,"children":966},{},[967,969,974,976,982,984,989,991,997],{"type":797,"value":968},"Если используете ",{"type":793,"tag":25,"props":970,"children":972},{"className":971},[],[973],{"type":797,"value":412},{"type":797,"value":975},", убедитесь, что cgroups v2 активированы. Добавьте в ",{"type":793,"tag":25,"props":977,"children":979},{"className":978},[],[980],{"type":797,"value":981},"/etc/default/grub",{"type":797,"value":983}," параметр ",{"type":793,"tag":25,"props":985,"children":987},{"className":986},[],[988],{"type":797,"value":447},{"type":797,"value":990},", обновите GRUB (",{"type":793,"tag":25,"props":992,"children":994},{"className":993},[],[995],{"type":797,"value":996},"sudo update-grub",{"type":797,"value":998},") и перезагрузитесь.",[1000],{"id":1001,"title":1002,"appliesTo":1003,"author":11,"body":1008,"canonical":721,"code":1044,"createdAt":1983,"description":1984,"difficulty":778,"draft":725,"estimatedTime":1985,"extension":727,"faq":1986,"howToSteps":1999,"howToTotalTime":721,"image":721,"keywords":2012,"locale":767,"meta":2023,"navigation":769,"path":775,"platform":771,"related":2024,"section":2028,"seo":2029,"severity":2030,"stem":2031,"summary":2032,"tags":2033,"twitterCreator":721,"twitterSite":721,"type":785,"updatedAt":1983,"__hash__":2037},"content_ru/errors/linux/docker-permission-denied.md","Docker permission denied: причины и 5 проверенных способов решения",[1004,1005,1006,1007,10],"Ubuntu 20.04+","Debian 11+","CentOS 8+","RHEL 8+",{"type":13,"value":1009,"toc":1969},[1010,1017,1026,1029,1037,1049,1052,1126,1129,1182,1188,1190,1283,1290,1293,1300,1316,1323,1331,1339,1344,1351,1366,1369,1382,1389,1392,1414,1419,1430,1434,1440,1445,1461,1464,1471,1479,1484,1513,1518,1534,1547,1551,1561,1566,1590,1595,1610,1613,1633,1654,1663,1680,1685,1699,1703,1708,1729,1735,1740,1755,1758,1778,1783,1803,1805,1807,1856,1860,1878,1899,1914,1934,1954,1966],[21,1011,1012,1013,1016],{},"-",[25,1014,1015],{},"и владелец","root:docker`.\"",[328,1018,1019],{},[52,1020,1021,1022,1025],{},"name: \"Временное решение через sudo\"\ntext: \"Для срочного запуска используйте ",[25,1023,1024],{},"sudo docker ...",", но это не рекомендуется для повседневной работы из-за рисков безопасности.\"\nhowToTotalTime: \"PT15M\"",[1027,1028],"hr",{},[16,1030,1032,1033,1036],{"id":1031},"что-означает-ошибка-permission-denied-в-docker","Что означает ошибка ",[25,1034,1035],{},"permission denied"," в Docker",[21,1038,23,1039,1041,1042,1045,1046,1048],{},[25,1040,1035],{}," (иногда с кодом ",[25,1043,1044],{},"EACCES",") означает, что текущий пользователь Linux не имеет прав на доступ к демону Docker (через сокет ",[25,1047,76],{},") или к файлам/директориям внутри контейнера/образов.",[21,1050,1051],{},"Типичный полный текст:",[124,1053,1055],{"className":126,"code":1054,"language":128,"meta":129,"style":129},"docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post \"http://%2Fvar%2Frun%2Fdocker.sock/v1.41/containers/create\": dial unix /var/run/docker.sock: connect: permission denied.\n",[25,1056,1057],{"__ignoreMap":129},[133,1058,1059,1062,1065,1068,1071,1074,1077,1080,1083,1085,1088,1091,1094,1097,1100,1103,1106,1109,1112,1115,1118,1121,1123],{"class":135,"line":136},[133,1060,1061],{"class":139},"docker:",[133,1063,1064],{"class":143}," Got",[133,1066,1067],{"class":143}," permission",[133,1069,1070],{"class":143}," denied",[133,1072,1073],{"class":143}," while",[133,1075,1076],{"class":143}," trying",[133,1078,1079],{"class":143}," to",[133,1081,1082],{"class":143}," connect",[133,1084,1079],{"class":143},[133,1086,1087],{"class":143}," the",[133,1089,1090],{"class":143}," Docker",[133,1092,1093],{"class":143}," daemon",[133,1095,1096],{"class":143}," socket",[133,1098,1099],{"class":143}," at",[133,1101,1102],{"class":143}," unix:///var/run/docker.sock:",[133,1104,1105],{"class":143}," Post",[133,1107,1108],{"class":143}," \"http://%2Fvar%2Frun%2Fdocker.sock/v1.41/containers/create\":",[133,1110,1111],{"class":143}," dial",[133,1113,1114],{"class":143}," unix",[133,1116,1117],{"class":143}," /var/run/docker.sock:",[133,1119,1120],{"class":143}," connect:",[133,1122,1067],{"class":143},[133,1124,1125],{"class":143}," denied.\n",[21,1127,1128],{},"Или при работе с файлами:",[124,1130,1132],{"className":126,"code":1131,"language":128,"meta":129,"style":129},"docker: Error response from daemon: Get \"https://registry-1.docker.io/v2/\": dial tcp: lookup registry-1.docker.io: Temporary failure in name resolution.\n",[25,1133,1134],{"__ignoreMap":129},[133,1135,1136,1138,1141,1144,1147,1150,1153,1156,1158,1161,1164,1167,1170,1173,1176,1179],{"class":135,"line":136},[133,1137,1061],{"class":139},[133,1139,1140],{"class":143}," Error",[133,1142,1143],{"class":143}," response",[133,1145,1146],{"class":143}," from",[133,1148,1149],{"class":143}," daemon:",[133,1151,1152],{"class":143}," Get",[133,1154,1155],{"class":143}," \"https://registry-1.docker.io/v2/\":",[133,1157,1111],{"class":143},[133,1159,1160],{"class":143}," tcp:",[133,1162,1163],{"class":143}," lookup",[133,1165,1166],{"class":143}," registry-1.docker.io:",[133,1168,1169],{"class":143}," Temporary",[133,1171,1172],{"class":143}," failure",[133,1174,1175],{"class":143}," in",[133,1177,1178],{"class":143}," name",[133,1180,1181],{"class":143}," resolution.\n",[21,1183,1184,1185,1187],{},"Ошибка появляется при выполнении любых команд ",[25,1186,60],{}," (run, ps, build, pull) от обычного пользователя.",[16,1189,47],{"id":46},[49,1191,1192,1208,1225,1240,1254,1269],{},[52,1193,1194,1199,1201,1202,1204,1205,1207],{},[36,1195,1196,1197],{},"Пользователь не состоит в группе ",[25,1198,60],{},[152,1200],{},"\nПо умолчанию сокет ",[25,1203,76],{}," принадлежит группе ",[25,1206,60],{},". Если пользователь не в этой группе, доступ запрещён.",[52,1209,1210,1215,1217,1218,1221,1222,201],{},[36,1211,1212,1213],{},"Неправильные права на сокет ",[25,1214,76],{},[152,1216],{},"\nНапример, если сокет создан с правами ",[25,1219,1220],{},"600"," (только root) или владельцем ",[25,1223,1224],{},"root:root",[52,1226,1227,1230,1232,1233,1236,1237,201],{},[36,1228,1229],{},"SELinux в режиме enforcing (RHEL/CentOS/Fedora)",[152,1231],{},"\nSELinux может блокировать доступ Docker к сокету или файлам. Часто проявляется в сообщениях ",[25,1234,1235],{},"avc: denied"," в ",[25,1238,1239],{},"audit.log",[52,1241,1242,1245,1247,1248,885,1251,201],{},[36,1243,1244],{},"AppArmor (Ubuntu/Debian)",[152,1246],{},"\nПрофили AppArmor могут ограничивать доступ Docker. Ошибки в ",[25,1249,1250],{},"syslog",[25,1252,1253],{},"dmesg",[52,1255,1256,1259,1261,1262,1265,1266,201],{},[36,1257,1258],{},"Попытка монтирования хостовой директории без прав",[152,1260],{},"\nПри ",[25,1263,1264],{},"docker run -v /host/path:/container"," если у пользователя нет прав на чтение/запись в ",[25,1267,1268],{},"/host/path",[52,1270,1271,1280,1282],{},[36,1272,1273,1274,885,1277],{},"Файловая система смонтирована с опцией ",[25,1275,1276],{},"noexec",[25,1278,1279],{},"nosuid",[152,1281],{},"\nМожет мешать выполнению бинарников внутри контейнера.",[16,1284,1286,1287,1289],{"id":1285},"способ-1-добавить-пользователя-в-группу-docker-рекомендуемый","Способ 1: Добавить пользователя в группу ",[25,1288,60],{}," (рекомендуемый)",[21,1291,1292],{},"Это каноническое решение для большинства дистрибутивов.",[49,1294,1295],{},[52,1296,1297,1298,337],{},"Добавьте текущего пользователя в группу ",[25,1299,60],{},[124,1301,1302],{"className":126,"code":265,"language":128,"meta":129,"style":129},[25,1303,1304],{"__ignoreMap":129},[133,1305,1306,1308,1310,1312,1314],{"class":135,"line":136},[133,1307,140],{"class":139},[133,1309,274],{"class":143},[133,1311,277],{"class":221},[133,1313,187],{"class":143},[133,1315,283],{"class":282},[21,1317,1318,1319,1322],{},"Флаг ",[25,1320,1321],{},"-aG"," (append to group) критически важен — без него пользователь может быть удалён из других групп.",[49,1324,1325],{"start":177},[52,1326,1327,1330],{},[36,1328,1329],{},"Примените изменения",": выйдите из терминала и системы (или перезагрузите). В новом сеансе проверьте:",[124,1332,1333],{"className":126,"code":242,"language":128,"meta":129,"style":129},[25,1334,1335],{"__ignoreMap":129},[133,1336,1337],{"class":135,"line":136},[133,1338,242],{"class":139},[21,1340,1341,1342,201],{},"В списке должна быть ",[25,1343,60],{},[49,1345,1346],{"start":566},[52,1347,1348,1349,337],{},"Проверьте, что команды работают без ",[25,1350,140],{},[124,1352,1354],{"className":126,"code":1353,"language":128,"meta":129,"style":129},"docker run hello-world\n",[25,1355,1356],{"__ignoreMap":129},[133,1357,1358,1360,1363],{"class":135,"line":136},[133,1359,60],{"class":139},[133,1361,1362],{"class":143}," run",[133,1364,1365],{"class":143}," hello-world\n",[21,1367,1368],{},"Если контейнер запустился — проблема решена.",[1370,1371,1372],"blockquote",{},[21,1373,1374,1375,1377,1378,1381],{},"⚠️ ",[36,1376,288],{}," После добавления в группу необходимо ",[36,1379,1380],{},"новый логин",". Это распространённая ошибка.",[16,1383,1385,1386,1388],{"id":1384},"способ-2-временный-запуск-через-sudo-не-для-продакшена","Способ 2: Временный запуск через ",[25,1387,140],{}," (не для продакшена)",[21,1390,1391],{},"Если нужно срочно запустить контейнер, а настройку групп сделать нельзя:",[124,1393,1395],{"className":126,"code":1394,"language":128,"meta":129,"style":129},"sudo docker run -it ubuntu bash\n",[25,1396,1397],{"__ignoreMap":129},[133,1398,1399,1401,1403,1405,1408,1411],{"class":135,"line":136},[133,1400,140],{"class":139},[133,1402,187],{"class":143},[133,1404,1362],{"class":143},[133,1406,1407],{"class":221}," -it",[133,1409,1410],{"class":143}," ubuntu",[133,1412,1413],{"class":143}," bash\n",[21,1415,1416],{},[36,1417,1418],{},"Недостатки:",[328,1420,1421,1424,1427],{},[52,1422,1423],{},"Контейнер получает root-права хоста (опасность).",[52,1425,1426],{},"Файлы, созданные в контейнере, будут принадлежать root на хосте.",[52,1428,1429],{},"Неудобно для повседневной работы.",[16,1431,1433],{"id":1432},"способ-3-проверитьисправить-права-на-сокет-вручную","Способ 3: Проверить/исправить права на сокет вручную",[21,1435,1436,1437,1439],{},"Если группа ",[25,1438,60],{}," есть, но доступ всё равно denied:",[49,1441,1442],{},[52,1443,1444],{},"Проверьте текущие права:",[124,1446,1448],{"className":126,"code":1447,"language":128,"meta":129,"style":129},"ls -l /var/run/docker.sock\n",[25,1449,1450],{"__ignoreMap":129},[133,1451,1452,1455,1458],{"class":135,"line":136},[133,1453,1454],{"class":139},"ls",[133,1456,1457],{"class":221}," -l",[133,1459,1460],{"class":143}," /var/run/docker.sock\n",[21,1462,1463],{},"Ожидаемый вывод:",[124,1465,1469],{"className":1466,"code":1468,"language":797},[1467],"language-text","srw-rw---- 1 root docker 0 Фев 16 12:00 /var/run/docker.sock\n",[25,1470,1468],{"__ignoreMap":129},[21,1472,1473,1474,1476,1477,337],{},"Если группа не ",[25,1475,60],{}," или права ",[25,1478,1220],{},[49,1480,1481],{"start":177},[52,1482,1483],{},"Установите правильного владельца и права:",[124,1485,1487],{"className":126,"code":1486,"language":128,"meta":129,"style":129},"sudo chown root:docker /var/run/docker.sock\nsudo chmod 660 /var/run/docker.sock\n",[25,1488,1489,1501],{"__ignoreMap":129},[133,1490,1491,1493,1496,1499],{"class":135,"line":136},[133,1492,140],{"class":139},[133,1494,1495],{"class":143}," chown",[133,1497,1498],{"class":143}," root:docker",[133,1500,1460],{"class":143},[133,1502,1503,1505,1508,1511],{"class":135,"line":177},[133,1504,140],{"class":139},[133,1506,1507],{"class":143}," chmod",[133,1509,1510],{"class":221}," 660",[133,1512,1460],{"class":143},[49,1514,1515],{"start":566},[52,1516,1517],{},"Перезапустите Docker (на всякий случай):",[124,1519,1521],{"className":126,"code":1520,"language":128,"meta":129,"style":129},"sudo systemctl restart docker\n",[25,1522,1523],{"__ignoreMap":129},[133,1524,1525,1527,1529,1532],{"class":135,"line":136},[133,1526,140],{"class":139},[133,1528,144],{"class":143},[133,1530,1531],{"class":143}," restart",[133,1533,150],{"class":143},[1370,1535,1536],{},[21,1537,1538,1539,1542,1543,1546],{},"💡 ",[36,1540,1541],{},"Совет:"," Права на сокет сбрасываются при перезагрузке Docker. Если проблема возвращается, проверьте конфигурацию демона (",[25,1544,1545],{},"/etc/docker/daemon.json",") или системные unit-файлы.",[16,1548,1550],{"id":1549},"способ-4-настройка-selinux-для-rhelcentosfedora","Способ 4: Настройка SELinux (для RHEL/CentOS/Fedora)",[21,1552,1553,1554,1557,1558,337],{},"Если ",[25,1555,1556],{},"getenforce"," возвращает ",[25,1559,1560],{},"Enforcing",[49,1562,1563],{},[52,1564,1565],{},"Проверьте логи SELinux на наличие отказов:",[124,1567,1569],{"className":126,"code":1568,"language":128,"meta":129,"style":129},"sudo ausearch -m avc -ts recent\n",[25,1570,1571],{"__ignoreMap":129},[133,1572,1573,1575,1578,1581,1584,1587],{"class":135,"line":136},[133,1574,140],{"class":139},[133,1576,1577],{"class":143}," ausearch",[133,1579,1580],{"class":221}," -m",[133,1582,1583],{"class":143}," avc",[133,1585,1586],{"class":221}," -ts",[133,1588,1589],{"class":143}," recent\n",[49,1591,1592],{"start":177},[52,1593,1594],{},"Самый быстрый способ (временно, до перезагрузки):",[124,1596,1598],{"className":126,"code":1597,"language":128,"meta":129,"style":129},"sudo setenforce 0\n",[25,1599,1600],{"__ignoreMap":129},[133,1601,1602,1604,1607],{"class":135,"line":136},[133,1603,140],{"class":139},[133,1605,1606],{"class":143}," setenforce",[133,1608,1609],{"class":221}," 0\n",[21,1611,1612],{},"Попробуйте запустить Docker. Если сработало — проблема в SELinux.",[49,1614,1615],{"start":566},[52,1616,1617,1618],{},"Для постоянного решения:\n",[328,1619,1620,1630],{},[52,1621,1622,1623,1236,1626,1629],{},"Либо переведите SELinux в режим ",[25,1624,1625],{},"permissive",[25,1627,1628],{},"/etc/selinux/config"," (небезопасно).",[52,1631,1632],{},"Либо создайте правильный политику:",[124,1634,1636],{"className":126,"code":1635,"language":128,"meta":129,"style":129},"sudo semanage permissive -a docker_t\n",[25,1637,1638],{"__ignoreMap":129},[133,1639,1640,1642,1645,1648,1651],{"class":135,"line":136},[133,1641,140],{"class":139},[133,1643,1644],{"class":143}," semanage",[133,1646,1647],{"class":143}," permissive",[133,1649,1650],{"class":221}," -a",[133,1652,1653],{"class":143}," docker_t\n",[328,1655,1656],{},[52,1657,1658,1659,1662],{},"Или установите пакет ",[25,1660,1661],{},"docker-selinux"," (если не установлен):",[124,1664,1666],{"className":126,"code":1665,"language":128,"meta":129,"style":129},"sudo yum install docker-selinux\n",[25,1667,1668],{"__ignoreMap":129},[133,1669,1670,1672,1675,1677],{"class":135,"line":136},[133,1671,140],{"class":139},[133,1673,1674],{"class":143}," yum",[133,1676,571],{"class":143},[133,1678,1679],{"class":143}," docker-selinux\n",[49,1681,1682],{"start":628},[52,1683,1684],{},"Верните enforcing:",[124,1686,1688],{"className":126,"code":1687,"language":128,"meta":129,"style":129},"sudo setenforce 1\n",[25,1689,1690],{"__ignoreMap":129},[133,1691,1692,1694,1696],{"class":135,"line":136},[133,1693,140],{"class":139},[133,1695,1606],{"class":143},[133,1697,1698],{"class":221}," 1\n",[16,1700,1702],{"id":1701},"способ-5-настройка-apparmor-ubuntudebian","Способ 5: Настройка AppArmor (Ubuntu/Debian)",[49,1704,1705],{},[52,1706,1707],{},"Проверьте, загружен ли профиль Docker:",[124,1709,1711],{"className":126,"code":1710,"language":128,"meta":129,"style":129},"sudo apparmor_status | grep docker\n",[25,1712,1713],{"__ignoreMap":129},[133,1714,1715,1717,1720,1724,1727],{"class":135,"line":136},[133,1716,140],{"class":139},[133,1718,1719],{"class":143}," apparmor_status",[133,1721,1723],{"class":1722},"szBVR"," |",[133,1725,1726],{"class":139}," grep",[133,1728,150],{"class":143},[21,1730,1731,1732,201],{},"Должно быть ",[25,1733,1734],{},"docker-default (enforced)",[49,1736,1737],{"start":177},[52,1738,1739],{},"Если профиль вызывает проблемы, можно его отключить (временно):",[124,1741,1743],{"className":126,"code":1742,"language":128,"meta":129,"style":129},"sudo aa-disable /etc/apparmor.d/docker\n",[25,1744,1745],{"__ignoreMap":129},[133,1746,1747,1749,1752],{"class":135,"line":136},[133,1748,140],{"class":139},[133,1750,1751],{"class":143}," aa-disable",[133,1753,1754],{"class":143}," /etc/apparmor.d/docker\n",[21,1756,1757],{},"Или для конкретного контейнера:",[124,1759,1761],{"className":126,"code":1760,"language":128,"meta":129,"style":129},"docker run --security-opt apparmor=unconfined ...\n",[25,1762,1763],{"__ignoreMap":129},[133,1764,1765,1767,1769,1772,1775],{"class":135,"line":136},[133,1766,60],{"class":139},[133,1768,1362],{"class":143},[133,1770,1771],{"class":221}," --security-opt",[133,1773,1774],{"class":143}," apparmor=unconfined",[133,1776,1777],{"class":143}," ...\n",[49,1779,1780],{"start":566},[52,1781,1782],{},"Для постоянного решения переустановите Docker (профиль пересоздастся):",[124,1784,1786],{"className":126,"code":1785,"language":128,"meta":129,"style":129},"sudo apt-get install --reinstall docker-ce\n",[25,1787,1788],{"__ignoreMap":129},[133,1789,1790,1792,1795,1797,1800],{"class":135,"line":136},[133,1791,140],{"class":139},[133,1793,1794],{"class":143}," apt-get",[133,1796,571],{"class":143},[133,1798,1799],{"class":221}," --reinstall",[133,1801,1802],{"class":143}," docker-ce\n",[224,1804],{},[16,1806,656],{"id":655},[328,1808,1809,1820,1828,1834,1844,1850],{},[52,1810,1811,1814,1815,1817,1818,201],{},[36,1812,1813],{},"Никогда не работайте от root без необходимости."," Добавляйте пользователей в группу ",[25,1816,60],{}," вместо использования ",[25,1819,140],{},[52,1821,1822,1827],{},[36,1823,1824,1825],{},"Регулярно проверяйте права на ",[25,1826,76],{}," после обновлений системы или Docker.",[52,1829,1830,1833],{},[36,1831,1832],{},"В продакшн-среде используйте rootless Docker"," (если поддерживается дистрибутивом) — это изолирует демон от root.",[52,1835,1836,1839,1840,1843],{},[36,1837,1838],{},"Для монтирования хостовых директорий"," убедитесь, что у пользователя есть права на них (например, ",[25,1841,1842],{},"chmod o+rx /host/path"," для чтения).",[52,1845,1846,1849],{},[36,1847,1848],{},"В дистрибутивах с SELinux/AppArmor"," не отключайте их полностью — настраивайте политики под Docker.",[52,1851,1852,1855],{},[36,1853,1854],{},"После Changes в группах"," напоминайте пользователям о необходимости перелогина.",[16,1857,1859],{"id":1858},"faq","FAQ",[21,1861,1862,1868,1870,1871,1874,1875,1877],{},[36,1863,1864,1865,1867],{},"Q: Почему после добавления в группу ",[25,1866,60],{}," ошибка всё ещё есть?",[152,1869],{},"\nA: Скорее всего, вы не вышли и не зашли заново в систему. Группы загружаются при логине. Проверьте ",[25,1872,1873],{},"id -nG"," — если ",[25,1876,60],{}," нет, нужно новый сеанс.",[21,1879,1880,1889,1891,1892,1895,1896,1898],{},[36,1881,1882,1883,1885,1886,1888],{},"Q: Можно ли изменить группу сокета на ",[25,1884,140],{}," вместо ",[25,1887,60],{},"?",[152,1890],{},"\nA: Технически ",[25,1893,1894],{},"sudo chown root:sudo /var/run/docker.sock"," сработает, но это нарушает принцип наименьших привилегий. Группа ",[25,1897,60],{}," создана специально для этого.",[21,1900,1901,1907,1909,1910,1913],{},[36,1902,1903,1904,1906],{},"Q: Как добавить группу ",[25,1905,60],{},", если её нет?",[152,1908],{},"\nA: Группа создаётся автоматически при установке Docker. Если её нет, переустановите Docker или создайте вручную: ",[25,1911,1912],{},"sudo groupadd docker"," (обычно не требуется).",[21,1915,1916,1926,1928,1929,1931,1932,201],{},[36,1917,1918,1919,1921,1922,1925],{},"Q: В чём разница между ",[25,1920,60],{}," и ",[25,1923,1924],{},"docker-root"," группами?",[152,1927],{},"\nA: В некоторых дистрибутивах (например, older RHEL) может быть группа ",[25,1930,1924],{},". Она используется для rootless mode. Для обычного Docker нужна ",[25,1933,60],{},[21,1935,1936,1943,1945,1946,1949,1950,1953],{},[36,1937,1938,1939,1942],{},"Q: Почему ",[25,1940,1941],{},"chmod 666 /var/run/docker.sock"," — плохая идея?",[152,1944],{},"\nA: Это даёт ",[36,1947,1948],{},"всем"," пользователям полный доступ к Docker-демону. Любой локальный пользователь сможет управлять контейнерами, включая запуск с привилегиями ",[25,1951,1952],{},"--privileged",", что эквивалентно root-доступу.",[21,1955,1956,1959,1961,1962,1965],{},[36,1957,1958],{},"Q: Как проверить, какой пользователь запущен в контейнере?",[152,1960],{},"\nA: ",[25,1963,1964],{},"docker exec \u003Ccontainer> id",". Если uid/gid не совпадают с хостовыми, могут быть проблемы с правами на смонтированные volumes.",[705,1967,1968],{},"html pre.shiki code .sScJk, html code.shiki .sScJk{--shiki-default:#6F42C1;--shiki-dark:#B392F0}html pre.shiki code .sZZnC, html code.shiki .sZZnC{--shiki-default:#032F62;--shiki-dark:#9ECBFF}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html pre.shiki code .sj4cs, html code.shiki .sj4cs{--shiki-default:#005CC5;--shiki-dark:#79B8FF}html pre.shiki code .sVt8B, html code.shiki .sVt8B{--shiki-default:#24292E;--shiki-dark:#E1E4E8}html pre.shiki code .szBVR, html code.shiki .szBVR{--shiki-default:#D73A49;--shiki-dark:#F97583}",{"title":129,"searchDepth":177,"depth":177,"links":1970},[1971,1973,1974,1976,1978,1979,1980,1981,1982],{"id":1031,"depth":177,"text":1972},"Что означает ошибка permission denied в Docker",{"id":46,"depth":177,"text":47},{"id":1285,"depth":177,"text":1975},"Способ 1: Добавить пользователя в группу docker (рекомендуемый)",{"id":1384,"depth":177,"text":1977},"Способ 2: Временный запуск через sudo (не для продакшена)",{"id":1432,"depth":177,"text":1433},{"id":1549,"depth":177,"text":1550},{"id":1701,"depth":177,"text":1702},{"id":655,"depth":177,"text":656},{"id":1858,"depth":177,"text":1859},"2026-02-16 09:44:59","Ошибка 'permission denied' при запуске Docker? Узнайте, как исправить за 5-15 минут. Пошаговая инструкция для Ubuntu, Debian, CentOS. Добавьте пользователя в группу docker или настройте права.","15-30 мин",[1987,1990,1993,1996],{"answer":1988,"question":1989},"По умолчанию сокет Docker (`/var/run/docker.sock`) принадлежит группе `docker`. Если ваш пользователь не в этой группе, нужны права root (sudo). Добавление в группу решает проблему.","Почему Docker требует sudo, а другие команды нет?",{"answer":1991,"question":1992},"Можно, но это небезопасно. Запуск Docker от root дает контейнерам полный доступ к хосту. Лучше добавить пользователя в группу `docker`.","Можно ли игнорировать ошибку permission denied и работать с sudo?",{"answer":1994,"question":1995},"`usermod` добавляет пользователя в группу `docker` (рекомендуемый, безопасный способ). `chmod 666` даёт всем полный доступ к сокету — это небезопасно и сбрасывается после перезагрузки.","Чем отличается способ с `usermod` от изменения прав на сокет (`chmod`)?",{"answer":1997,"question":1998},"Да, нужно выйти из системы и заново войти (или перезагрузить), чтобы обновить группу. Проверьте `groups` в новом терминале.","Ошибка остаётся после добавления в группу docker?",[2000,2003,2006,2009],{"name":2001,"text":2002},"Добавить текущего пользователя в группу docker","Выполните команду `sudo usermod -aG docker $USER`. Это основной и безопасный способ granting доступа.",{"name":2004,"text":2005},"Применить изменения групп","Выйдите из системы и войдите заново ИЛИ перезагрузите компьютер. Без этого группа не активируется в текущей сессии.",{"name":2007,"text":2008},"Проверить членство в группе","Запустите `groups` в терминале. В выводе должна быть группа `docker`. Также проверьте `docker run hello-world` без sudo.",{"name":2010,"text":2011},"Проверить права на сокет (альтернатива)","Если группа не помогает, проверьте права: `ls -l /var/run/docker.sock`. Должно быть `srw-rw",[2013,2014,2015,2016,2017,2018,2019,2020,2021,2022],"docker permission denied","ошибка доступа docker linux","docker не запускается ошибка","как исправить docker permission denied","docker got permission denied","docker sock permission denied","ошибка eacces docker","запуск docker без sudo","группа docker linux","docker.sock права",{},[2025,2026,2027],"/errors/linux/docker-cannot-connect-to-daemon","/guides/linux/docker-install-ubuntu","/errors/linux/selinux-permission-denied","Ошибки Docker",{"title":1002,"description":1984},"high","errors/linux/docker-permission-denied","Статья объясняет, почему возникает ошибка доступа Docker в Linux, и предлагает 5 практических способов её устранения — от добавления пользователя в группу до настройки SELinux/AppArmor.",[2028,2034,2035,60,2036,784],"permissions","Linux","sysadmin","uyX0PdQBhZ3p0O9G_-nxKxMLEh_R_InrSXRp04TngkA"]