开发环境

总是 sudo docker ... 很烦？原因是当前用户不在 Docker 预期的用户组里。按下面的步骤操作，一次配置，之后就能直接运行 Docker。 为什么需要 docker 组 Docker 守护进程运行在 root 权限，出于安全默认只允许 docker 组的用户访问 Unix socket。 如果用户不在 docker 组，就会提示权限不足，只能临时用 sudo。 配置步骤 确认 docker 组存在（大多数发行版安装 Docker 时会自动创建）： sudo groupadd docker 已有同名组会提示已存在，忽略即可。 将当前用户加入 docker 组： sudo usermod -aG docker $USER 刷新组信息（无需重启）： newgrp docker 如果想更彻底，可重新登录或重启终端/桌面会话。 验证 docker run hello-world 能正常拉取并输出欢迎信息，说明已生效。 常见问题与提示 权限仍不足：确认当前终端已重新登录或执行过 newgrp docker，并用 id 检查 docker 组是否列出。 安全注意：把用户加入 docker 组等同授予 root 权限，请仅在可信环境操作；服务器上要限制登录账户。 WSL/云主机：WSL 需开启 systemd 或使用官方 Docker Desktop；云主机要记得开放所需镜像仓库访问并做好防火墙配置。 按上述步骤设置后，日常直接运行 docker ... 即可，无需再加 sudo。 ...

需要在 Mac 上通过 SSH 访问 GitHub？下面这份笔记把生成密钥、添加公钥、配置多账号、测试连通性等步骤压缩在一篇里，按顺序操作即可。 1) 生成 SSH 密钥 ssh-keygen -t ed25519 -C "your_personal_email@example.com" 推荐 ED25519，安全性足够且生成速度快。 默认保存到 ~/.ssh/id_ed25519；如需区分用途，可改名为 id_rsa_personal 等。 2) 把密钥交给 ssh-agent eval "$(ssh-agent -s)" ssh-add ~/.ssh/id_ed25519 如果你给私钥加了密码，ssh-agent 会帮你缓存解密后的会话，避免频繁输入。 3) 在 GitHub 添加公钥 pbcopy < ~/.ssh/id_ed25519.pub 进入 GitHub 网页：Settings → SSH and GPG keys → New SSH key。 粘贴公钥并保存。 4) 配置 ~/.ssh/config（支持多账号） nano ~/.ssh/config 示例配置： # 个人账号 Host personal HostName github.com User git IdentityFile ~/.ssh/id_ed25519 # 公司账号 Host work HostName github.com User git IdentityFile ~/.ssh/id_rsa_work 克隆时对应使用 git@personal:owner/repo.git 或 git@work:owner/repo.git。 如果遇到“权限过高”报错，执行 chmod 600 ~/.ssh/id_ed25519。 5) 测试连接 ssh -T git@github.com 出现 “Hi xxx! You’ve successfully authenticated…” 即表示连通正常；如提示 host key 变更，确认无 MITM 风险后按提示处理。 ...