Selinux阻止Chrome的问题

最新推荐文章于 2022-03-08 21:09:38 发布
最新推荐文章于 2022-03-08 21:09:38 发布
阅读量710 收藏 2
点赞数
分类专栏: Linux 文章标签: chrome sandbox file object system c

方法是很早前从别处摘抄整理得到的,现在已经不记得转载地址,望原作者见谅。

查看日志/var/log/audit/audit.log,发现其中有一条如下所示

type=AVC msg=audit(1341590269.564:31): avc:  denied  { execute } for  pid=2568 comm="chrome" name="nacl_helper_bootstrap" dev=dm-0 ino=3407999 scontext=unconfined_u:unconfined_r:chrome_sandbox_t:s0-s0:c0.c1023 tcontext=system_u:object_r:usr_t:s0 tclass=file

说明chrome的chrome_sandbox_t类型无法对nacl_helper_bootstrap的usr_t类型进行execute操作,固需要进行修改
运行
sesearch --allow -s chrome_sandbox_t | grep -i execute
其结果中有一条
allow chrome_sandbox_t bin_t : file { ioctl read getattr lock execute execute_no_trans open } ;
即chrome_sandbox_t可以对bin_t进行execute操作,固将nacl_helper_bootstrap的类型修改为bin_t
修改过程如下
semanage fcontext -a -t bin_t /opt/google/chrome/nacl_helper_bootstrap
restorecon -v /opt/google/chrome/nacl_helper_bootstrap
semanage fcontext -a -t bin_t /opt/google/chrome/nacl_helper
restorecon -v /opt/google/chrome/nacl_helper

注:使用
rpm -q --whatprovides /usr/sbin/selinuxenabled
可以查看哪个软件包提供的这个程序
yum provides /usr/sbin/semanage
可以安装所需软件

xinyu_tan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安装sealert工具,使用SELinux Alert Browser轻松解决SELinux问题
weixin_36202273的博客
05-11 680
原标题:使用SELinux Alert Browser轻松解决SELinux问题本篇文章作者:由悬镜安全实验室独家翻译,如需转载,请标注:如果你使用一个利用SELinux的Linux发行版,如CentOS,Red Hat,Fedora或SUSE,你就知道它可能是一个祝福和咒诅。 虽然SELinux是一个令人难以置信的强大的工具,这是一个很长的路要保持您的Linux驱动的机器安全,它可能是一个噩梦配...
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。   原因一:出现标注错误   SELinux 的核心概念是标注,无论是文件系统、目录、文件、文件启动描述符、端口、消息接口还是网络接口,所有的一切都需要标签,并且仅且仅能按照标签所赋予的权限执行。即使运行的 Apache 进程被黑客入侵且取得了 uid=0 root 权限,它依然无法访问某个用户主目录下的文件。因为标注为httpdt 的 Apache 进程所持有的无法访问标注为 userhome_t 的内容。   因此,如果标注有问题的话,SELinux 会弹出警告。如何处理此类,可以参看本站前文中关于seman
linux chrome 启动后selinux 报错
weixin_34099526的博客
04-02 132
安装chrome浏览器后出现SELinux报错现象 SELinux is preventing /opt/google/chrome/chrome from execmod access on the file /opt/google/chrome/chrome. ***** Plugin allow_execmod (91.4 confidence) suggests...
解决selinux的警告
良玉的博客
07-18 7395
Nagios  and SELinux Nagios 3.2.0    CentOS 5.4 在开启SELinux的情况下,SELlinux不断警告: tail /var/log/messages Mar 9 23:58:53 wingwu setroubleshoot: SELinux is preventing ping (ping_t) "read write
升级chrome出现SELinux问题的解决方法
Ytingone
09-03 2165
才安装了chrome,就获得了45版本的更新,使用proxychains工具通过yum升级之后,只要一打开就出现一堆插件崩溃提示,同时SELinux也发出警报,提示: SELinux is preventing /opt/google/chrome/chrome from using the setcap access on a process. 解决方法及分析如下:
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
09-09
主要给大家介绍了关于CentOS 7系统下SELinux阻止MongoDB启动问题的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
selinux问题
01-05
SELinux 权限问题案例分析 SELinux 是 Security-Enhanced Linux 的缩写,表示安全强化型 Linux。它是一个基于 Linux 的操作系统的安全子系统,旨在提供一种更高级的访问控制机制,以保护 Linux 系统免受未经授权的...
如何解决SELinux阻止虚拟机访问文件?
01-09
我尝试访问主机系统上的一个文件,但SELinux阻止虚拟化访问除了/var/lib/libvirt/images里的其他文件。当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read ...
详解Android Selinux 权限及问题
08-28
本篇文章主要介绍了详解Android Selinux 权限及问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
运行chromeselinux提示avc拒绝解决方法
windyforest的专栏
10-27 1223
Chrome 15 Stable 版本发布了, 更新了下, 发现Fedora下Chrome 15依然没有解决与SELinux冲突的问题, 每次启动, 打开新标签页都会提示AVC拒绝, 下面是解决方法:     以root方式运行如下命令: semanage fcontext -a -s system_u -t usr_t /opt/google/chrome/chrome-sandb...
【踩坑】CentOS7部署Vulhub靶场后,在启动漏洞容器时弹出SELinux警告,致使网站无法正常执行文件上传功能。
Fighting_hawk的博客
03-08 3474
CentOS7部署Vulhub靶场后,在启动漏洞容器时弹出SELinux警告,致使网站无法正常执行文件上传功能。
selinux常见neverallow项解决方法与常用命令
热门推荐
k663514387的博客
08-13 2万+
1. dac_override egbin: type=1400 audit(0.0:879): avc: denied { dac_override } for capability=1 s:egbin:s0 tclass=capability permissive=1 ​ 需要给egbin dac_override权限,但是该权限是Android P的neverallow规则中的,不能被添加。dac_override权限意思是容许进程旁路的所有DAC权限:uid,gid,ACL 等等,即有这个权限可
对Android 平台下SElinux的理解及遇到过的相关问题解决方法总结
学无止境,静下心来!
09-06 1万+
笔者在工作中多次遇到和SELinux相关的问题,初次遇到时一头雾水,走了很多弯路,也耗费了很多时间精力。后来看了不少资料和博客,也研究了相关代码,对SELinux有了些认识。所以用本文来做个总结,加深理解。 本文将从下面五个方面来逐步认识和理解Android 下SELinux。 什么是SELinux为什么需要SELinuxSElinux 工作原理android 上的实现曾经遇到过的问题
SELinux权限问题解决参考
we1less的博客
07-31 2517
6666
SELinux策略配置语言
miroku_it的专栏
01-02 7376
http://book.csdn.net/bookfiles/574/10057418866.shtml3.2  SELinux策略配置语言策略是一套指导SELinux安全引擎计算安全决策的规则,它定义了文件客体的类型、进程的域、使用限制进入域的角色及访问许可的规则表达式等。策略的源代码用SELinux配置语言进行描述。3.2.1  基本概念1.主体和客体主体(subject)
SELinux策略语言--客体类别和许可
MyArrow的专栏
08-19 1万+
1. 简介     SELinux策略语言主要描述policy.conf的相关语法,其相关部分如下图所示: 2. 客体类别和许可
selinux - Android编写sepolicy
Zpeg的博客
07-20 4579
为service编写sepolicy 由init启动的service服务要在各自的selinux domain中运行
添加Selinux 权限/常见的Selinux 权限问题
一只攻城的柿子
07-07 7191
1. 概述 SELinux是Google从android 5.0开始,强制引入的一套非常严格的权限管理机制,主要用于增强系统的安全性。 然而,在开发中,我们经常会遇到由于SELinux造成的各种权限不足,即使拥有“万能的root权限”,也不能获取全部的权限。本文旨在结合具体案例,讲解如何根据log来快速解决90%的SELinux权限问题。 2. 调试确认SELinux问题 为了澄清是否因为SELinux导致的问题,临时禁用selinux ,重启失效,可先执行: C:\Users\A
内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field ‘<anonymous>‘错误
jackcsdnfghdtrjy的博客
09-16 1471
问题:内核编程 make时出现/include/linux/build_bug.h:29:45: error negative width in bit-field '<anonymous>'错误 解决办法:修改XX_ATTR()函数的权限。 本人开始权限是0664 修改为0444 后 编译成功。 权限为0666 编译报错 修改后 编译通过。 ...
安卓添加selinux权限怎么不影响cts问题
最新发布
06-07
在 Android 中,SELinux 是一个安全机制,它可以限制应用程序访问系统资源的权限,以提高系统的安全性。添加 SELinux 权限不应该...如果你在执行 CTS 测试时出现问题,可以尝试将设备恢复到默认状态并重新运行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值