Chrome headless不能作为root使用--no-sandbox？

Chrome headless是一个无界面的Chrome浏览器，可以在命令行中运行，用于自动化测试、网页截图、网络爬虫等场景。在使用Chrome headless时，如果尝试以root用户身份运行，并且使用了--no-sandbox参数，会出现无法启动的问题。

这是因为Chrome浏览器为了安全考虑，在Linux系统中默认启用了沙箱（sandbox）机制，用于隔离浏览器进程与操作系统环境，防止恶意网页对系统进行攻击。而--no-sandbox参数则是关闭了这个沙箱机制。

然而，以root用户身份运行Chrome headless并关闭沙箱机制会带来严重的安全风险，因为这样做会使Chrome浏览器进程具有完全的系统权限，可能导致恶意网页或攻击者利用浏览器漏洞获取系统权限，从而对系统进行恶意操作。

为了保证系统的安全性，建议不要以root用户身份运行Chrome headless，并且不要关闭沙箱机制。如果需要在Linux系统中以非root用户身份运行Chrome headless，可以尝试使用其他解决方案，如使用普通用户运行或者配置适当的用户权限。

腾讯云提供了云服务器（CVM）产品，可以满足用户在云计算领域的需求。您可以通过腾讯云官网了解更多关于云服务器的信息：https://cloud.tencent.com/product/cvm

相关·内容

安装Chrome（Headless）并在python中使用

Chrome（Headless）即为Chrome的Headless模式，又称为无头浏览器无头浏览器是一种没有图形用户界面的网页浏览器。...无头浏览器在类似于流行的Web浏览器的环境中提供对网页的自动控制，但是通过命令行界面或使用网络通信来执行。...') Linux 下载后，需要将chromedriver文件复制到/usr/bin或者/usr/local/bin或者/usr/sbin这几个文件夹下，这样才能让webdriver顺利调起浏览器供我们使用...coding=utf-8 from selenium import webdriver option = webdriver.ChromeOptions() option.add_argument('headless...添加option.add_argument('--no-sandbox') 即可解决找不到DevToolsActivePort的报错

3.3K3 0

centos安装使用puppeteer和headless chrome

Google推出了无图形界面的headless Chrome之后，可以直接在远程服务器上直接跑一些测试脚本或者爬虫脚本了，猴开心！Google还附送了Puppeteer用于驱动没头的Chome。...在阿里云的Centos 7.3上，安装puppeteer之后，会发现并不能启动官方的example： const puppeteer = require('puppeteer'); (async ()...网上很多讨论是说，直接调试那个Chrome。按照并不能解决问题的说法：直接去puppeteer的目录找到.local-chrome里面的Chromium执行文件，直接执行 ..../chrome -v --no-sandbox --disable-setuid-sandbox (chrome:5333): Gtk-WARNING **: cannot open display:...回想一下，Puppet本身估计自带了--headless，所以如果直接去命令行执行chrome，还是要带上--headless。

3.2K2 0

球迷如何在Linux纯命令行玩转谷歌浏览器，边看欧洲杯，边看足球宝贝

/linux_signing_key.pub 三、使用yum安装谷歌浏览器 [root@harbor ~]# yum -y install google-chrome-stable --nogpgcheck...root@harbor ~]# 五、命令行玩谷歌浏览器 1、命令行使用百度搜索 #直接输入百度及搜索内容 #截屏百度 [root@harbor tmp]# google-chrome --no-sandbox...--no-sandbox --headless --disable-gpu --screenshot https://www.baidu.com/ [0615/170830.274431:WARNING...--no-sandbox --headless --disable-gpu --screenshot https://www.baidu.com/s?...--no-sandbox --headless --disable-gpu --dump-dom https://www.baidu.com/ 2、打开百度，打印搜索结果我们搜索的内容，会以html

1.1K2 0

Puppeteer Sharp: 使用C#和Headless Chrome爬网页

Puppeteer 是谷歌构建的流行的Headless Chrome NodeJS API爬虫库。...如果您是 .NET 开发人员，通过 Nuget 包安装到项目中可以实现：使用无头 Web 浏览器抓取 Web 使用测试框架自动测试Web 应用程序检索 JavaScript 呈现的 HTML 在现代...image.png 首先我们需要下载Chrome浏览器到本地。这是Puppeteer Sharp将使用与网站交互的浏览器。幸运的是，我们可以使用 C# 下载默认修订版或开发人员指定的修订版。...browser and configure launch options Browser browser = await Puppeteer.LaunchAsync(new LaunchOptions { Headless...比如老外的这个browserless.io：，不差钱的童鞋可以使用 ?

5.8K2 0

centos Chrome Headless,centos 谷歌无头浏览器

1.什么是Chrome Headless？...Headless Chrome 是 Chrome 浏览器的无界面形态，可以在不打开浏览器的前提下，使用所有 Chrome 支持的特性运行你的程序,简而言之，除了没有图形界面，headless chrome...="/root/chromedriver" -jar ....', '--disable-gpu', '--no-sandbox']); $options->setBinary('/opt/google/chrome/google-chrome'); $desiredCapabilities...需要注意的是谷歌驱动和谷歌浏览器版本都用最新的，版本要对上，驱动参数要正确--headless --disable-gpu --no-sandbox ，还有上面的3600000超时问题设置

9011 1

linux 安装 chromedriver，selenium 踩坑总结

Here is my fix that worked in docker - ` chrome_options = Options() chrome_options.add_argument('--headless...') chrome_options.add_argument('--no-sandbox') chrome_options.add_argument('--disable-dev-shm-usage')...') option.add_argument('no-sandbox') option.add_argument('disable-dev-shm-usage') browser = webdriver.Chrome...chrome root 21378 1 0 11:11 ?...') option.add_argument('no-sandbox') option.add_argument('disable-dev-shm-usage') browser = webdriver.Chrome

29.7K29 22

在 Docker 中配置 Headless Chrome Node.js 服务器

Headless Chrome 与 Node.js Node.js 是 Google Chrome 开发团队使用的主要环境，它拥有用于与 Chrome 通信的原生集成库：Puppeteer.js。...默认情况下，容器中的所有内容都以 root 用户身份运行，浏览器会在本地执行 JavaScript 文件。...以下是负责 Google Chrome 设置的 Dockerfile 例子。我们将选择 Alpine Linux 作为基本容器，因为用它生成的 Docker 镜像占用的空间最小。...Headless Chrome 的常见问题 Google Chrome 在执行时会占用大量内存，因此 Headless Chrome 在服务器端产生相同的情况也就不足为奇了。...这将使用相同的浏览器管理协议连接到 headless Chrome DevTools 套接字。结论在容器内运行浏览器可提供很多灵活性和可伸缩性。它也比传统的基于 VM 的实例便宜很多。

2.8K1 0

聊聊 Python 自动化脚本部署服务器全流程（详细）

# 检查Chrome浏览器的版本 google-chrome -version 安装完成之后，发现使用 Root 用户启动 Chrome 浏览器失败PS：服务器 Chrome 浏览器不支持直接使用...，需要以 --no-sandbox 参数启动 # 以--no-sandbox方式启动Chrome浏览器 # 方式一：命令行启动 /usr/bin/google-chrome-stable --no-sandbox...# 方式二：修改Chrome浏览器快捷图标的启动方式 # 启动方式：--no-sandbox 2-4 配置 Chrome Driver 及授权在官网下载 Chrome 浏览器对应版本的 Chrome...将自动化脚本上传到服务器，设置以有头模式运行注意：由于服务器的 Chrome 需要配置以 no-sandbox 模式启动，因此自动化脚本需要添加设置属性 option = webdriver.ChromeOptions...() # 以无头模式运行 #option.add_argument('headless') option.add_argument('no-sandbox') option.add_argument(

1.3K3 0

论如何利用可控参数拼接完成RCE

很容易理解这个使用方式，这里补充一点就是createprocess并不是cmd，不能用cmd里的命令方式来分割执行别的程序比如calc && notepad其中的notepad并没有正常运行。...比如： chrome.exe urlstr 其中urlstr可控，原意是使用chrome.exe打开用户传递的链接。...="cmd.exe" 在新版本Chrome里必须要加no-sandbox，因为不加的话由于有sandbox的作用所以会导致cmd不执行。...所以要加sandbox chrome.exe https://www.baidu.com --no-sandbox --gpu-launcher="cmd.exe" 其他类似的，很多都是Chrome...可控制的urlstr中过滤了空格当我们可控制的过滤了空格，参数拼接就会变得异常困难，正常情况可以认为是不能再插入自定义参数了。因为我们前面插入额外参数全部依赖于空格作为分割符。

3031 0

聊聊 Python 自动化脚本部署服务器全流程（详细）

# 检查Chrome浏览器的版本 google-chrome -version 安装完成之后，发现使用 Root 用户启动 Chrome 浏览器失败PS：服务器 Chrome 浏览器不支持直接使用，...需要以 --no-sandbox 参数启动 # 以--no-sandbox方式启动Chrome浏览器 # 方式一：命令行启动 /usr/bin/google-chrome-stable --no-sandbox...# 方式二：修改Chrome浏览器快捷图标的启动方式 # 启动方式：--no-sandbox 2-4 配置 Chrome Driver 及授权在官网下载 Chrome 浏览器对应版本的 Chrome...将自动化脚本上传到服务器，设置以有头模式运行注意：由于服务器的 Chrome 需要配置以 no-sandbox 模式启动，因此自动化脚本需要添加设置属性 option = webdriver.ChromeOptions...() # 以无头模式运行 #option.add_argument('headless') option.add_argument('no-sandbox') option.add_argument(

1K3 0

重要|RAID不能作为备份系统使用

使用场景 RAID能够保护您免受单个磁盘驱动器故障的影响——当您替换故障磁盘并重建副本时，冗余镜像将接管一段时间。使用误区 RAID和备份有很大的区别，或者说根本不是一个概念。...举个简单的例子，某个人执行了数据库的drop tables操作之后，无论使用什么模式下的RAID都不能有效保护您的数据。然而，备份是数据的副本，它存储在其他地方，并在空间和时间上与原始数据分离。...简而言之，即使您使用RAID，您仍然必须使用有效的备份软件才能保护您的数据免受损坏。...使用了块级别的条带化。在上图中B1 B2 B3是块。p1 p2 p3是奇偶校验。使用多个数据磁盘和一个专用磁盘存储奇偶校验。...常用的RAID 10 从RAID 0到6来看，使用起来收效较低，大多场景下，不能做到有效的平衡，RAID 0和RAID 1分别用于增强存储性能（RAID 0 条带）和数据安全性（RAID 1 镜像），

1.1K3 0

基于Chorme headless的xss检测实践

01 — 起因扫描器不能满足需求，phantomjs不支持html5标签。所以自己查阅资料和api，写了一个基于chrome headless xss扫描插件。...学习了一下：https://github.com/wilson9x1/ChromeHeadlessInterface 的项目后，决定自己使用webscoket和chrome进行通信。...--remote-debugging-port=9222 --headless -remote-debugging-address=0.0.0.0 --disable-xss-auditor --no-sandbox...2>&1 & chrome_headless_xss 1# tmp_url为添加payload的url，如果是post请求则为原始url 2chrome_headless_drive = ChromeHeadLess.../ 05 — 总结及思考 1、其实使用websocket和chrome进行通信整个过程是异步的，使用异步的方法可以解决粗暴的通过超时来控制循环监听的问题，同时也能提高扫描效率。

1.4K4 0

Google Chrome Headless （网页保存为PDF、网页截图）

一、Linux安装Chrome浏览器 yum install https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64....rpm 二、指定网页打印成PDF google-chrome --headless --disable-gpu --no-sandbox --print-to-pdf=gen.pdf http://www.google.com...三、指定网页截图 google-chrome --headless --disable-gpu --no-sandbox --screenshot=/home/a.jpg --window-size=...1920,3550 https://nicen.cn 四、输出网页的HTML代码 google-chrome --no-sandbox --headless --disable-gpu --dump-dom...--incognito，使用无痕模式打开页面。

2.9K2 0

攻防启示：Chromium组件风险剖析与收敛

为何 --no-sandbox 会如此泛滥呢？我们不妨来看一下，当我们在ROOT下启动Chrome，会有什么样的提示呢？...，且无法启动 Chrome；这对于以研发效率和产品功能优先的研发同学来说无异于提示“请使用 --no-sandbox 来启动 Chrome”, 应用容器化的进程也加剧了使用ROOT用户启动应用程序的情况...[1fab740efe4b9250d572831581ca6eca.png] 所以，网络上有大量的文档和博客推荐启用 --no-sandbox 来解决 Chrome headless 的使用问题，这也间接助长了...--no-sandbox 2、使用普通用户而非 root 用户启动 chrome headless 进程方案2....也因此，在HIDS进程大盘中，启用 --no-sandbox 的 Chrome headless 进程也一直在持续增多。

1.2K1 0

Selenium | 笔记

import Options import time chrome_options = Options() chrome_options.add_argument('--no-sandbox')...import Options import time chrome_options = Options() chrome_options.add_argument('--no-sandbox')...实际上，apt 命令在底层上使用 dpkg 命令，但是 apt 却更流行和易于使用。...no-sandbox"); options.AddArgument("--disable-dev-shm-usage"); options.AddArgument("--headless"); //...var options = new ChromeOptions(); options.AddArgument("--no-sandbox"); options.AddArgument("--headless

2.8K4 1

unknown error: Chrome failed to start: exited abnormally (Driver info: chromedriver=...)

topic/qaf-users/ZRUbGWSL7Y8 You are using arg --headless so with that my be you can try with another...argument --no-sandbox and window-size=1024,768....chrome.additional.capabilities={"chromeOptions":{"args":["--headless", "window-size=1024,768", "--no-sandbox...('--headless') chrome_options.add_argument('--disable-gpu') chrome_options.add_argument("window-size=...1024,768") #添加沙盒模式 chrome_options.add_argument("--no-sandbox") driver = webdriver.Chrome(chrome_options

3K2 0

WSL运行Chrome Headless模式

前言 Google Chrome早就支持了headless模式，但一般都是在Linux上运行，而我则习惯于在WSL上开发，折腾了好久终于找到了可以在WSL上跑headless模式的方法。....deb $ which google-chrome /usr/bin/google-chrome 使用Chrome Headless访问网页使用官方文档的方法打开Chrome： $ google-chrome...： $ google-chrome --no-sandbox --headless --no-gpu --disable-setuid-sandbox --screenshot http://www.baidu.com...使用puppeteer提供的Chrome 无意中发现，puppeteer中提供的Chrome竟然可以在WSL中开启调试端口并正常访问。...总结安装依赖库，包括中文字体库使用puppeteer提供的Chrome版本完整的启动命令行：chrome --no-sandbox --headless --no-gpu --disable-setuid-sandbox

4.4K3 1

Linux下安装chrome

一.Centos系列 1.配置yum下载源 vim /etc/yum.repos.d/chrome.repo [google-chrome] name=google-chrome baseurl=http.../linux/linux_signing_key.pub 建立缓存 yum clean all yum makecache 2.安装google chrome浏览器 yum -y install google-chrome-stable...--nogpgcheck 3.测试，查看是否有信息输出 google-chrome --headless --disable-gpu --dump-dom --no-sandbox https://www.baidu.com...二.Ubuntu系列 1.安装chrom apt install chromium-browser 2.测试，查看是否有信息输出 chromium-browser --headless --disable-gpu...--dump-dom --no-sandbox https://www.baidu.com

11.6K4 0

linux 下selenium chrome使用详解

= binary_location chrome_options.add_argument('--no-sandbox') chrome_options.add_argument('--headless...groupinstall fonts ubuntu: sudo apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy 踩到的坑二：不能截图...message from renderer: 10.000 解决方法： options = webdriver.ChromeOptions() options.add_argument("--headless...options.add_argument("start-maximized") options.add_argument("enable-automation") options.add_argument("--no-sandbox...+ home_img_url) driver.close() 到此这篇关于linux 下selenium chrome使用详解的文章就介绍到这了,更多相关linux selenium chrome内容请搜索

2.9K1 0

Selenium及Headless Ch

Headless Chrome Headless Chrome 是 Chrome 浏览器的无界面形态，可以在不打开浏览器的前提下，使用所有Chrome支持的特性，在命令行中运行你的脚本。...以前在爬虫要使用Phantomjs来实现这些功能，但Phantomjs已经暂停开发，现在可以使用Headless Chrome来代替。...还可以使用--remote-debugging-port参数进行远程调试： google-chrome --headless --disable-gpu --no-sandbox --remote-debugging-port...使用headless模式： from selenium import webdriver chrome_options = webdriver.ChromeOptions() chrome_options.add_argument...('--no-sandbox') chrome_options.add_argument('--headless') chrome_options.add_argument('--disable-gpu

1K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Chrome headless不能作为root使用--no-sandbox？

相关·内容

安装Chrome（Headless）并在python中使用

centos安装使用puppeteer和headless chrome

球迷如何在Linux纯命令行玩转谷歌浏览器，边看欧洲杯，边看足球宝贝

Puppeteer Sharp: 使用C#和Headless Chrome爬网页

centos Chrome Headless,centos 谷歌无头浏览器

linux 安装 chromedriver，selenium 踩坑总结

在 Docker 中配置 Headless Chrome Node.js 服务器

聊聊 Python 自动化脚本部署服务器全流程（详细）

论如何利用可控参数拼接完成RCE

聊聊 Python 自动化脚本部署服务器全流程（详细）

重要|RAID不能作为备份系统使用

基于Chorme headless的xss检测实践

Google Chrome Headless （网页保存为PDF、网页截图）

攻防启示：Chromium组件风险剖析与收敛

Selenium | 笔记

unknown error: Chrome failed to start: exited abnormally (Driver info: chromedriver=...)

WSL运行Chrome Headless模式

Linux下安装chrome

linux 下selenium chrome使用详解

Selenium及Headless Ch

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐