Chromium:“无需SUID沙箱即可运行!” 错误

10

我已经下载并解压缩了Chromium(Linux_x64)的新副本,当我尝试运行chrome二进制文件时,会发生这种情况:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Ubuntu的chromium-browser软件包不会发生这种情况。我可以通过运行Chromium来绕过错误,--no-sandbox但是我宁愿将沙箱保持启用状态。

chrome_sandbox拥有权限,4755并且可以通过执行chrome。有人知道如何解决此错误吗?

可能没有关系,但是我在Ubuntu安装中使用了全盘加密。

chromium 

source
尝试使用仓库中的版本。不要从网上下载随机的东西。
威尔夫,2015年

Answers:

11

chrome-linux.zip此处从适当的文件夹下载。

解压缩文件-将得到一个名为的文件夹chrome-linux

将文件夹移动到所需位置-我将其移动到主文件夹。

  • 导航到该文件夹

  • 在那打开一个终端

前两个步骤可能相反。

分别运行以下四个命令:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

当我这样做时,我会很高兴。

莱尔·费尔菲尔德
source
5

做:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox
1

chrome沙箱的开发于2016年初停止(莱尔提到的chrome-linux(64位)的最新版本为http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/来自2016年3月,一年多以前)。

请参见https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md TOP上的评论,此处的讨论内容如下:https : //bugs.chromium.org/p/chromium / issues / detail?id = 598454-已于2016年6月21日修复的错误。

该讨论似乎表明,通过适当的内核支持,可以安全地使用--disable-setuid-sandbox运行chrome,这将导致chrome甚至在寻找沙箱的情况下也停止运行,但是如果您的内核没有得到支持,则拒绝运行安全地这样做。

尽管如此,在此刻(2017年4月),沙盒仍带有ubuntu Stable(Xenial)。铬浏览器软件包包含:/ usr / lib / chromium-browser / chrome-sandbox,它是setuid根目录。我确实在此问题的标题中出现错误的原因是,我运行的是chrome的特殊版本,该版本是应用程序(SecondLife查看器)附带的软件包的一部分,该软件包发现有必要提供自己的版本浏览器。不用说,此下载的软件包未与setuid root:p一起安装(我也不建议将其更改为4755,因为这样做听起来并不十分安全)。

卡洛·伍德
source
0

在Ubuntu 13.04计算机上,可执行文件chrome-browser-sandbox具有文件许可权4755,并由root拥有

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

我猜您需要使用命令chown root.root /path/to/chrome_sandbox使root成为可执行文件的所有者。

埃里克·舍伦(ErikSjölund)
source
无法正常工作,请说[3695:3695:1128/164126:FATAL:browser_main_loop.cc(167)]在没有SUID沙箱的情况下运行!有关使用沙箱进行开发的更多信息,请参见code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment
0

对于没有SUID沙箱运行的问题!请参阅code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment我执行下一步...

安装chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/(X64

解压缩zip,执行命令并输入文件夹

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

然后,我从此命令解压缩并安装libgcrypt11_1.5.0-5 + deb7u6_amd64.deb 

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

然后分别执行以下命令:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper
埃里卡·吉赛尔·古铁雷斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.