Хром: "Запуск без пісочниці SUID!" помилка

Я завантажив і розпакував свіжу копію Chromium (Linux_x64), і коли я намагаюся запустити chromeбінарний файл, це відбувається:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Це не відбувається з chromium-browserпакетом Ubuntu . Я можу обійти помилку, запустивши Chromium за допомогою, --no-sandboxале я краще залишити пісочницю включеною.

chrome_sandboxмає дозволи 4755та може виконуватись chrome. Хтось знає, як виправити цю помилку?

Це може бути не пов’язано, але я використовую повне дискове шифрування на моїй установці Ubuntu.

Завантажте chrome-linux.zipз відповідної папки звідси .

Витягніть файл - вийде папка з назвою chrome-linux.

Перемістіть папку куди завгодно - я переміщу її до своєї домашньої папки.

• перейдіть до цієї папки

• відкрити там термінал

Попередні два кроки можуть бути відмінені.

Запустіть ці чотири команди окремо:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Коли я це роблю, мені добре йти.

Зробіть:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Розвиток хромованою пісочниці припинено достроково у 2016 рік (остання версія хром-Linux (64bit) , що Лайл згадується в http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ , який з Березень 2016 року, більше року тому).

Дивіться коментар у ТОПі https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md, де йдеться про обговорення тут: https://bugs.chromium.org/p/chromium / issues / details? id = 598454 - помилка, яку закрили як виправлену 21 червня 2016 року.

Ця дискусія, схоже, вказує на те, що при відповідній підтримці ядра безпечно запускати хром із --disable-setuid-sandbox, який повинен спричинити, що хром перестане шукати пісочницю, але відмовитись від запуску, якщо ваше ядро ​​не має підтримки безпечно робити це.

Тим не менш, в цей момент (квітень 2017 року) ubuntu Stable (Xenial) все ще поставляється з пісочницею; пакунок Chrome-браузер містить: / usr / lib / Chrome-браузер / chrome-sandbox, який встановлений корінь. Причиною того, що я отримав помилку в заголовку цього питання, полягає в тому, що я запускав спеціальну версію хрому, яка була частиною пакету, який постачався разом із додатком (переглядачем SecondLife), який вважав за необхідне надати власну версію програми браузер. Зайве говорити, що цей завантажений пакет не був встановлений із встановленим корінням: p (і я б не пропонував його змінити на 4755, оскільки це не дуже захищено).

На комп'ютері Ubuntu 13.04 виконуваний хром-браузер-пісочниця має дозвіл 4755 на файл і належить root

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Я думаю, вам потрібно використовувати команду, chown root.root /path/to/chrome_sandboxщоб зробити root власником виконуваного файлу.

Проблема Запуск без пісочниці SUID! Дивіться code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment Я виконую наступні кроки ...

встановити chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

розпакуйте zip, виконайте команди та введіть у папку

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

потім я розпаковую і встановлюю libgcrypt11_1.5.0-5 + deb7u6_amd64.deb з цієї команди

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Потім виконайте команди окремо:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper