Хром: & ldquo; Запуск без песочницы SUID! & Rdquo; ошибка
Я скачал и распаковал свежую копию Chromium (Linux_x64), и когда я пытаюсь запустить двоичный файл chrome, это происходит:
[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)
Этого не происходит с Ubuntu [ 112] пакет. Я могу обойти ошибку, запустив Chromium с --no-sandbox, но я предпочел бы оставить песочницу включенной.
chrome_sandbox имеет разрешения 4755 и может выполняться chrome. Кто-нибудь знает, как исправить эту ошибку?
Возможно, это не связано, но в моей установке Ubuntu используется полное шифрование диска.
5 ответов
Делать:
$ export DISPLAY=:0.0 && ./chrome --no-sandbox
На компьютере с Ubuntu 13.04 исполняемый файл chromium-browser-sandbox имеет разрешение на доступ к файлу 4755 и принадлежит root
root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox
Я думаю, вам нужно использовать команду chown root.root /path/to/chrome_sandbox, чтобы сделать root владельцем исполняемого файла.
Разработка Chrome Sandbox остановлена в начале 2016 года (последняя версия chrome-linux (64 бита), о которой упоминал Лайл, http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64 / 382014 / , что с марта 2016 года, более года назад).
См. Комментарий в ТОПе https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md , который ссылается на обсуждение здесь: https : //bugs.chromium.org/p/chromium/issues/detail? id = 598454 - ошибка, исправленная 21 июня 2016 года.
Это обсуждение, по-видимому, указывает на то, что при соответствующей поддержке ядра безопасно запускать chrome с --disable-setuid-sandbox, что должно привести к тому, что chrome перестанет даже искать песочницу, но откажется работать, если ваше ядро не имеет получил поддержку, чтобы безопасно сделать это.
Тем не менее, в этот момент (апрель 2017 года) Ubuntu Stable (Xenial) все еще поставляется с песочницей; Пакет chromium-browser содержит: / usr / lib / chromium-browser / chrome-sandbox, который является корнем setuid. Причина, по которой я получил ошибку в названии этого вопроса, заключается в том, что я запускал специальную версию chrome, которая была частью пакета, поставляемого с приложением (средство просмотра SecondLife), которое посчитало необходимым предоставить собственную версию браузер. Само собой разумеется, что этот загруженный пакет не был установлен с setuid root: p (и я бы не предложил изменить его на 4755, потому что это не слишком безопасно)
.Скачать chrome-linux.zip от соответствующей папки отсюда.
Извлеките файл - назовут папку chrome-linux.
Переместите папку в то, везде, где Вы хотите - я перемещаю ее в свою домашнюю папку.
перейдите к той папке
откройте терминал там
Предыдущие два ступают, мог бы быть инвертирован.
Выполните эти четыре команды индивидуально:
sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper
Когда я делаю это, я хорош для движения.
Для задачи Запуск без песочницы SUID! См. Code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment. Я делаю следующие шаги ...
установить chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)
распаковать архив zip, выполните команды и войдите в папку
sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
, затем я распаковываю и устанавливаю libgcrypt11_1.5.0-5 + deb7u6_amd64.deb из этой команды
wget http://security.debian.org/debian-
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb
Затем выполняю команды индивидуально :
mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper