为什么root用户无法创建浏览器沙箱?

为什么root用户无法创建浏览器沙箱?

--no-sandbox错误:不支持以 root 身份运行。

  • 在Linux中,为什么root用户不能像其他用户一样为chrome或opera浏览器创建沙箱?
  • 为什么 root 用户需要使用--no-sandboxargs 启动浏览器?
  • 无沙箱使用时浏览器的安全性有何意义?
  • 有没有办法为root用户在浏览器中创建沙盒环境?

答案1

在linux中,为什么root用户不能像其他用户一样为chrome或opera浏览器创建沙箱?

如果您可以在沙箱中拥有完全的 root 权限,那么有几种已知的方法可以突破沙箱; Chrome 和 Opera 的制造商显然不想声称他们特定的沙箱技术可以抵御此类攻击。

为什么 root 用户需要使用 --no-sandbox 参数启动浏览器?

这样用户就会知道,如果以 root 身份运行,则不能依赖沙箱功能。

为什么 root 用户需要使用 --no-sandbox 参数启动浏览器?

有没有办法为root用户在浏览器中创建沙盒环境?

一般建议是不要以 root 身份运行 Web 浏览器。

Web 浏览器是一个大型且非常复杂的程序,通常需要处理来自网络的传入不受信任的数据,这些数据实际上可能或可能不是出于恶意目的而制作的。您通常希望以尽可能低的权限运行此类程序。

答案2

您可以通过它以 root 身份运行浏览器un-sandboxing

我制作了一个简单的脚本,可以帮助在根目录中启用或禁用不同的浏览器。该脚本将向您显示一个菜单,该菜单将根据您的选择启用或禁用浏览器。

Github 存储库链接

个人资料链接

使用配置文件链接,以防存储库链接不起作用。

相关内容