Chrome headless不能作为root使用--no-sandbox?
Chrome的headless模式是一种无界面运行模式,它允许你在不打开浏览器窗口的情况下运行自动化测试或其他需要与网页交互的任务。然而,出于安全考虑,Chrome不允许以root用户身份在无沙盒模式下运行。这是因为如果以root用户运行,一旦Chrome出现漏洞,攻击者可能会获得系统的完全控制权。
--no-sandbox参数用于禁用Chrome的沙盒模式。沙盒模式是一种安全机制,它限制了Chrome进程可以访问的系统资源,从而减少了潜在的安全风险。但是,当你需要以root用户运行Chrome时,沙盒模式会阻止Chrome启动,因为以root用户运行时,Chrome无法创建必要的沙盒环境。
如果你确实需要在无沙盒模式下以root用户运行Chrome,可以考虑以下几种替代方案:
1. 使用非root用户
最安全的做法是创建一个非root用户,并在该用户下运行Chrome。这样可以避免潜在的安全风险。
# 创建一个新用户
sudo useradd -m chromeuser
# 切换到新用户
sudo su - chromeuser
# 在该用户下运行Chrome
google-chrome --headless --disable-gpu2. 使用--disable-setuid-sandbox
在某些情况下,你可以使用--disable-setuid-sandbox参数来替代--no-sandbox。这个参数会禁用setuid沙盒,但仍然会启用其他类型的沙盒保护。
sudo google-chrome --headless --disable-gpu --disable-setuid-sandbox3. 使用Docker容器
将Chrome运行在一个Docker容器中,可以提供一个隔离的环境,并且不需要以root用户运行Chrome。
# 创建一个Dockerfile
FROM ubuntu:latest
RUN apt-get update && apt-get install -y google-chrome-stable
CMD ["google-chrome", "--headless", "--disable-gpu"]
# 构建Docker镜像
docker build -t chrome-headless .
# 运行Docker容器
docker run -it --rm chrome-headless4. 使用其他无头浏览器
如果Chrome不适合你的需求,可以考虑使用其他无头浏览器,如Puppeteer(基于Chromium)或PhantomJS。
const puppeteer = require('puppeteer');
(async () => {
const browser = await puppeteer.launch({
headless: true,
args: ['--no-sandbox']
});
const page = await browser.newPage();
await page.goto('https://example.com');
await browser.close();
})();总之,尽量避免以root用户运行Chrome,特别是在无沙盒模式下。使用上述替代方案可以提供更安全的运行环境。
相关·内容
我正在尝试运行google-chrome headless,我得到了这个错误: google-chrome --headless --disable-gpu http://www.google.com--no-sandbox
[0405/021207.884406:WARNING:headless_browser_main_parts.cc(83)] Cannot create Pref Service
浏览 46提问于2021-04-05得票数 0
当我尝试使用 npm包导出数据时,将显示以下消息:
错误:未能启动chrome!0221/145806.785119:ERROR:zygote_host_impl_linux.cc(89)作为根用户运行,不支持无沙箱.见:
浏览 0提问于2019-12-13得票数 0
我的问题是如何在docker容器中运行google chrome进行e2e测试。我可以运行带有--headless标志的google chrome,并且不需要X服务器。这是我的docker文件:
我的第一种方法是使用xvbf,但是当使用--headless标志时,这个过程会更简单我可以用同样的命令在Ubuntu服务器上运行chrome进行安装,但是在
浏览 545提问于2017-04-28得票数 55
我尝试在Docker容器中使用Apify,但出现了一个奇怪的错误 这是Dockerfile: FROM apify/actor-node-chrome
RUN ./setup.sh 这是setup.sh #!Puppeteer {"headless":true,"args":["--no-sandbox","--user-agent=Moz
浏览 20提问于2020-07-21得票数 0
1回答
browser-provider-electron:spawn:stderr [122:0520/185130.933152:FATAL:atom_main_delegate.cc(211)] Running as rootwithout --no-sandbox is not supported./app"没有headless,一切都运行得很好。
我已经尝试在几个点上插入--no-sandbox,无论是否使用xvfb。
浏览 6提问于2020-05-21得票数 2
回答已采纳
1回答
Error: Failed to launch chrome![1205/063825.588245:ERROR:zygote_host_impl_linux.cc(89)] Running as root without --no-sandbox is not发射木偶架 args: ['--no-sandbox'],})
解决了问题。为什么没有头的C
浏览 1提问于2018-12-08得票数 9
回答已采纳
我使用create-nuxt-app命令启动了一个新项目,并选择Nightwatch作为测试框架。在本地,Chrome和Geckodriver (firefox)都能正常工作: Nightwatch启动并进行OK测试。但是在Github的行动中,Chrome和Geckodriver都不起作用。Chrome抛出此错误:
Error: An error occurred while retrieving a new session: "unknown error: Chrome f
浏览 1提问于2021-03-20得票数 1
回答已采纳
5回答
asyncio.get_event_loop().run_until_complete(main())
browser = await launch({ 'args': [ ] page = await browser.newPagepyppeteer.chromium_downloade
浏览 21提问于2020-05-13得票数 9
回答已采纳
尝试了几种不同的方法我的铬版: 86 OS - ubuntu capybara - 3.32.2spec_helper.rbend
Capybara.default_driver= :headle
浏览 8提问于2021-09-14得票数 1
npm testnpm run build{ "root": ".local" "launch": { }, "browser": "chrome",
浏览 0提问于2018-08-26得票数 1
回答已采纳
1回答
selenium.webdriver.firefox.options import Options
options.add_argument("--headless
浏览 2提问于2019-06-03得票数 0
", "args": [ "--headless", "--no-sandbox" ],", "args": [ "--headless", "--no-sandbox" ],
浏览 2提问于2018-03-16得票数 0
1回答
在尝试运行持续集成(CircleCi)时遇到问题Failed to launch chrome![0731/172545.445686:ERROR:zygote_host_impl_linux.cc(89)] Running as root without --no-sandbox is not
浏览 43提问于2018-08-01得票数 1
回答已采纳
ChromeShippable with concurrency unlimited nvm is not compatible with the我可以使用drydock/u16nodall镜像在本地(在我本地的Docker上)进行复制。 在运行npm之前,我们将设置
浏览 93提问于2019-05-28得票数 0
回答已采纳
7回答
当我运行时(作为root用户,因为我仍然在测试事物):在GUI终端中,它打开Chromium并下载文件/chrome --no-sandbox --headless http://cp7.awardspace.com/
浏览 19提问于2017-02-26得票数 19
当我从命令行运行这个命令时,它工作得很好:
"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --headless --disable-gpu--no-sandbox --run-all-compositor-stages-before-draw --virtual-time-budget=5000 --dump-dom "https://www.k
浏览 19提问于2022-04-11得票数 0
回答已采纳
1回答
如何设置无头便携式铬的无砂盒
、、、、
我想在TestCafe上运行带有--no-sandbox标志的无头便携铬。testcafe chrome:path/to/portable/chrome:headless test.jstestcafe chrome:path/to/portable/chrome:headless --no-sandbox test.j
浏览 0提问于2018-11-26得票数 2
1.8.0_171'但是,如果我通过remmina远程访问机器,然后执行这个机器终端的相同命令,则相同的命令会成功启动chrome
浏览 1提问于2018-06-11得票数 9
下面是我的水豚帮助器配置 Capybara.server = :puma, { Silent: true }
options = ::Selenium::WebDriver::Chrome::Options.new
options.add_argument('--headless')::Driver.new(app, browser: :chrome, options: op
浏览 10提问于2021-02-06得票数 2
回答已采纳
我想使用chromeOptions将chrome语言设置为other,然后它就不能工作了。下面是我的配置: desiredCapabilities: { javascriptEnabled: true, chromeOptions: { ‘--no-sandbox’,
‘start-fullscre
浏览 14提问于2019-03-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
