Хром: «Работает без песочницы SUID!» ошибка

Я скачал и распаковал свежую копию Chromium (Linux_x64), и когда я пытаюсь запустить chromeбинарный файл, это происходит:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Это не происходит с chromium-browserпакетом Ubuntu . Я могу обойти ошибку, запустив Chromium с, --no-sandboxно я предпочел бы оставить песочницу включенной.

chrome_sandboxимеет разрешения 4755и является исполняемым пользователем chrome. Кто-нибудь знает, как исправить эту ошибку?

Возможно, это не связано, но я использую полнодисковое шифрование при установке Ubuntu.

Загрузите chrome-linux.zipиз соответствующей папки отсюда .

Распакуйте файл - получите папку с именем chrome-linux.

Переместите папку туда, куда вы хотите - я переместил ее в свою домашнюю папку.

• перейти к этой папке

• откройте терминал там

Предыдущие два шага могут быть отменены.

Запустите эти четыре команды по отдельности:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Когда я это делаю, мне хорошо идти.

Делать:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Развитие хромированной песочнице прекращено досрочно в 2016 году (последняя версия хром-Linux (64bit) , что Лайл упоминается в http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ , который из Март 2016 года больше года назад).

Смотрите комментарий в ТОП https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md, который ссылается на обсуждение здесь: https://bugs.chromium.org/p/chromium / Issues / Detail? ID = 598454 - ошибка, которая была закрыта как исправлено 21 июня 2016 года.

Это обсуждение, по-видимому, указывает на то, что с соответствующей поддержкой ядра безопасно запускать chrome с --disable-setuid-sandbox, что должно привести к тому, что chrome перестанет даже искать песочницу, но откажется работать, если ваше ядро ​​не получило поддержки безопасно сделать это.

Тем не менее, в этот момент (апрель 2017 года) Ubuntu Stable (Xenial) все еще поставляется с песочницей; Пакет chromium-browser содержит: / usr / lib / chromium-browser / chrome-sandbox, который является корнем setuid. Причина, по которой я получил ошибку в названии этого вопроса, заключается в том, что я запускал специальную версию chrome, которая была частью пакета, поставляемого с приложением (средство просмотра SecondLife), которое сочло необходимым предоставить свою собственную версию браузер Само собой разумеется, что этот загруженный пакет не был установлен с setuid root: p (и я бы не предложил изменить его на 4755, потому что это не слишком безопасно).

На компьютере с Ubuntu 13.04 исполняемый файл chromium-browser-sandbox имеет разрешение 4755 и принадлежит пользователю root

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Я думаю, вам нужно использовать команду, chown root.root /path/to/chrome_sandboxчтобы сделать root владельцем исполняемого файла.

За проблему Запуск без песочницы SUID! См. Code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment. Я делаю следующие шаги ...

установите chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

распакуйте zip, выполните команды и войдите в папку

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

затем я распаковываю и устанавливаю libgcrypt11_1.5.0-5 + deb7u6_amd64.deb из этой команды

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Затем выполните команды индивидуально:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper