Chromium：“在没有 SUID 沙盒的情况下运行！”错误

Question 1

chrome-linux.zip从相应文件夹下载这里。

提取文件 — — 将得到一个名为的文件夹chrome-linux。

将文件夹移动到您想要的任何位置 - 我将其移动到我的主文件夹。

导航到该文件夹
打开一个终端

前两步可能会被逆转。

分别运行这四个命令：

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

当我这样做的时候，我就可以出发了。

Answer

chrome-linux.zip从相应文件夹下载这里。

提取文件 — — 将得到一个名为的文件夹chrome-linux。

将文件夹移动到您想要的任何位置 - 我将其移动到我的主文件夹。

导航到该文件夹
打开一个终端

前两步可能会被逆转。

分别运行这四个命令：

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

当我这样做的时候，我就可以出发了。

Question 2

做：

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Answer

做：

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Question 3

Chrome 沙盒的开发在 2016 年初停止了（Lyle 提到的最新版本的 chrome-linux（64 位）是http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/（从 2016 年 3 月开始，已经一年多了。）

请参阅顶部的评论https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md参考了此处的讨论：https://bugs.chromium.org/p/chromium/issues/detail?id=598454—— 该错误已于 2016 年 6 月 21 日修复。

该讨论似乎表明，在适当的内核支持下，可以安全地使用 --disable-setuid-sandbox 运行 chrome，这会导致 chrome 甚至停止寻找沙盒，但如果您的内核没有得到安全支持，则会拒绝运行。

尽管如此，目前（2017 年 4 月），ubuntu Stable（Xenial）仍然带有沙盒；软件包 chromium-browser 包含：/usr/lib/chromium-browser/chrome-sandbox，它是 setuid root。我之所以收到此问题标题中的错误，是因为我运行的是 chrome 的一个特殊版本，它是应用程序（SecondLife 查看器）附带的软件包的一部分，该应用程序认为有必要提供自己的浏览器版本。不用说，这个下载的软件包不是使用 setuid root 安装的 :p（我也不建议将其更改为 4755，因为这样做听起来不太安全）。

Answer

Chrome 沙盒的开发在 2016 年初停止了（Lyle 提到的最新版本的 chrome-linux（64 位）是http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/（从 2016 年 3 月开始，已经一年多了。）

请参阅顶部的评论https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md参考了此处的讨论：https://bugs.chromium.org/p/chromium/issues/detail?id=598454—— 该错误已于 2016 年 6 月 21 日修复。

该讨论似乎表明，在适当的内核支持下，可以安全地使用 --disable-setuid-sandbox 运行 chrome，这会导致 chrome 甚至停止寻找沙盒，但如果您的内核没有得到安全支持，则会拒绝运行。

尽管如此，目前（2017 年 4 月），ubuntu Stable（Xenial）仍然带有沙盒；软件包 chromium-browser 包含：/usr/lib/chromium-browser/chrome-sandbox，它是 setuid root。我之所以收到此问题标题中的错误，是因为我运行的是 chrome 的一个特殊版本，它是应用程序（SecondLife 查看器）附带的软件包的一部分，该应用程序认为有必要提供自己的浏览器版本。不用说，这个下载的软件包不是使用 setuid root 安装的 :p（我也不建议将其更改为 4755，因为这样做听起来不太安全）。

Question 4

对于没有 SUID 沙箱的情况下运行的问题！请参阅 code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment 我执行了以下步骤...

安装 chrome-linuxhttp://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/（X64）

解压 zip 文件，执行命令并进入文件夹

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

然后，我通过此命令解压并安装 libgcrypt11_1.5.0-5+deb7u6_amd64.deb

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

然后分别执行命令：

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper

Answer