`
iwindyforest
  • 浏览: 235194 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

运行chrome时selinux提示avc拒绝解决方法

 
阅读更多

Chrome 15 Stable 版本发布了, 更新了下,

发现Fedora下Chrome 15依然没有解决与SELinux冲突的问题,

每次启动, 打开新标签页都会提示AVC拒绝,

下面是解决方法:

 

 

以root方式运行如下命令:

semanage fcontext -a -s system_u -t usr_t /opt/google/chrome/chrome-sandbox

restorecon -v /opt/google/chrome/chrome-sandbox

 

sudo semodule -i mypol.pp


分享到:
| cygwin改成fedora风格的提示符
评论
2 楼 iwindyforest 2011-12-24  
总之是Chrome在SELinux开启的情况下需要太多的资源但是不被SELinux允许, 这个还是Chrome设计的问题, 一言难尽啊, 去这个链接看看吧:
http://xianqu.org/2011/09/fedora-15-selinux-blocks-chrome-14/
1 楼 lvhjean 2011-12-23  
能说下为啥不?对linux不熟悉,在fedora15刚开始装了chrome15结果不行.也是谈avc信息.
之后又删了重新装的chorme16 stable版.原来 只是弹一个,现在好弹两个了,
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    selinux-example_SELinux_

    **SELinux:Linux安全增强系统详解** 在深入探讨SELinux之前,我们首先需要理解它的全称:Security-Enhanced Linux,即...通过阅读"selinux-example.pdf"这份文档,你将进一步深入了解SELinux的实际应用和配置方法。

    Define a SELinux domain for Service

    当在系统配置文件init.rc中新增加一个服务,例如service ro_isn/system/bin/isn.sh,系统会在启动时打印出警告信息,提示该服务需要一个SELinux域定义。如果不定义SELinux域,服务将不会受到SELinux的保护,无法正确...

    android sepolicy(selinux)快速配置方法

    当应用试图执行某些被SELinux策略禁止的操作时,就会出现访问被拒绝的情况。本文将详细介绍如何根据Android的日志文件(main log 或 kernel log)来快速配置所需的sepolicy权限。 #### SELinux权限现象分析 在...

    设置selinux出现进入系统异常解决

    在进行Oracle数据库的准备工作时,用户尝试修改内核及SELinux配置文件。但在这些操作之后,重启计算机时遇到了无法正常进入系统的状况。该问题具体表现为:系统重启后无法正常加载至登录界面。 #### 二、SELinux...

    selinux中文手册和详细解说

    6. **故障排查**:提供在遇到SELinux拒绝访问错误时的解决步骤,包括查看审计日志(`/var/log/audit/audit.log`)和使用`ausearch`、`audit2why`等工具。 7. **应用兼容性**:讨论如何处理非SELinux友好软件的问题...

    SELinux手册 电子书 pdf 英文

    SELinux 手册 SELinux(Security-Enhanced Linux)是一种基于 Linux 操作系统的访问控制机制,旨在提高系统的安全性和稳定性。它通过 Mandatory Access Control(强制访问控制)机制来控制进程和文件之间的交互,以...

    如何关闭linux下selinux服务 txt

    无论是临时还是永久性地关闭SELinux,都需要确保正确修改配置文件,并且在必要时重启系统以使更改生效。当然,在实际操作过程中,建议根据自身的需求权衡是否真的需要关闭SELinux,以免降低系统的安全性。

    SELinux详解-中文版.pdf

    第三部分“创建SELinux策略的开发方法”涵盖了两种主要策略开发方法:样例策略和引用策略,以及SELinux对系统管理的影响。这部分旨在帮助读者掌握如何为特定场景编写和调整策略模块,以实现最佳的安全效果。每一章...

    selinux初始化流程

    在Linux系统启动时,SELinux的初始化流程扮演着至关重要的角色,确保系统的安全策略得以正确执行。下面将详细介绍SELinux的初始化流程。 一、内核加载阶段 当Linux内核开始加载时,它会读取配置文件中的SELinux选项...

    SELinux中文.pdf

    SELinux(Security-Enhanced Linux)是一种强大的 Linux 安全机制,旨在提供一个灵活、可配置的安全解决方案。本文档提供了 SELinux 的详细介绍,包括语法规则、安装、配置、用户管理等方面的知识点。 1. SELinux ...

    SELinux文档

    管理员在诊断和解决问题时也需要考虑SELinux的安全上下文。 7. 实际应用和策略编写 文档将带领读者通过实际演练来加深对SELinux的理解,包括对策略语言的掌握,以及如何将其应用于真实的系统中,包括编写和修改安全...

    SELinux安全工具使用详解

    策略通常以一种特定的编程语言(如Telemetry)编写,并在运行时由 SELinux 引擎执行。 2. **上下文(Context)**:每个系统对象都有一个上下文,包括用户ID、角色、类型和等级,这些信息决定了对象的访问权限。例如...

    Android不同版本SELinux的介绍

    3. **动态策略更新**:Android 8.0支持在设备运行时动态更新SELinux策略,增强了系统对新威胁的防御能力。 4. **更丰富的审计日志**:改进的日志系统可以帮助开发者和安全专家更好地理解和调试SELinux策略问题。 *...

    SELinux架构图.pdf

    SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)开发的Linux内核安全模块,其目的是提供强制访问控制(MAC,Mandatory Access ...在分享和演示SELinux架构图时,应确保这些关键知识点被清晰准确地传达。

    SELinux详解.pdf

    它在Linux内核中提供了强制访问控制(MAC)安全策略,可以对系统中运行的所有程序和进程进行精细控制,以防止恶意软件和其他安全威胁。 1. SELinux的基本概念:SELinux的核心思想是使用基于角色的访问控制(RBAC)...

    超root安全selinux

    2. ** SELinux-aware 应用**:某些应用(如Docker)设计时就考虑了SELinux,可以充分利用其安全特性。 总之,理解和使用SELinux对于维护Linux系统的安全至关重要。尽管它可能会带来一些初始的学习曲线,但其带来的...

    SELinux System - 2nd Edition + SELinux 详解 SEAndroid基础

    这本书会详细讲解如何启用和禁用SELinux,如何处理策略违规(即“拒绝访问”错误),以及如何为特定应用定制策略。 **SELinux详解** SELinux的工作机制是通过赋予每个进程一个安全上下文,这个上下文包含了用户、...

    SELinux For Android8.0 && SELinux 4.0

    `The_SELinux_Notebook-4th_Edition.pdf`很可能是一本详细阐述SELinux理论与实践的第四版指南,涵盖了SELinux的基础概念、配置、策略编写和调试方法。读者可以从中了解到如何设置和管理SELinux策略,理解其工作原理...

Magicbox
Global site tag (gtag.js) - Google Analytics