Chromium : "SUID 샌드 박스없이 실행!" 오류

Chromium (Linux_x64)의 새로운 사본을 다운로드하여 압축을 풀었습니다. chrome바이너리 를 실행하려고하면 다음 과 같은 일이 발생합니다.

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

우분투 chromium-browser패키지 에서는 발생하지 않습니다 . Chromium을 실행하여 오류를 무시할 수는 --no-sandbox있지만 샌드 박스를 사용하도록 설정하고 싶습니다.

chrome_sandbox권한이 4755있으며에 의해 실행 가능합니다 chrome. 누구 든지이 오류를 해결하는 방법을 알고 있습니까?

관련이 없지만 Ubuntu 설치에서 전체 디스크 암호화를 사용하고 있습니다.

여기chrome-linux.zip 에서 해당 폴더에서 다운로드 하십시오 .

파일을 추출합니다 chrome-linux. 라는 폴더가 생성 됩니다.

폴더를 원하는 곳으로 옮깁니다. 홈 폴더로 옮깁니다.

• 해당 폴더로 이동

• 거기에 터미널을 열어

이전 두 단계가 취소 될 수 있습니다.

이 네 가지 명령을 개별적으로 실행하십시오.

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

그렇게하면 갈 수 있습니다.

하다:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Chrome 샌드 박스 개발은 2016 년 초에 중단되었습니다 (Lyle이 언급 한 최신 버전의 chrome-linux (64 비트)는 http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ 입니다. 2016 년 3 월, 1 년 이상 전).

https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md 의 맨 위에있는 의견을 참조 하십시오. https://bugs.chromium.org/p/chromium / issues / detail? id = 598454-2016 년 6 월 21 일에 해결 된 버그로 해결되었습니다.

이 토론은 적절한 커널 지원으로 --disable-setuid-sandbox를 사용하여 크롬을 실행하는 것이 안전하다는 것을 나타냅니다. 안전하게 그렇게합니다.

그럼에도 불구하고이 순간 (2017 년 4 월) 우분투 스 테이블 (제니 얼)은 여전히 ​​샌드 박스와 함께 제공됩니다. 패키지 크롬 브라우저에는 다음이 포함되어 있습니다. / usr / lib / chromium-browser / chrome-sandbox는 setuid 루트입니다. 이 질문의 제목에서 오류가 발생한 이유는 응용 프로그램 (SecondLife 뷰어)과 함께 제공된 패키지의 일부인 특수 버전의 크롬을 실행하여 자체 버전을 제공해야했기 때문입니다. 브라우저. 이 다운로드 된 패키지가 setuid root : p와 함께 설치되지 않았다는 것은 말할 필요도 없습니다.

Ubuntu 13.04 컴퓨터에서 실행 가능한 chromeium-browser-sandbox 는 파일 권한이 4755 이며 루트 가 소유 합니다.

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

루트를 실행 파일의 소유자 chown root.root /path/to/chrome_sandbox로 만들 려면 명령을 사용해야한다고 생각합니다 .

SUID 샌드 박스없이 실행하는 문제! code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment 참조 다음 단계를 수행합니다 ...

chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64) 설치

압축을 풀고 명령을 실행하고 폴더에 입력하십시오.

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

그런 다음이 명령에서 libgcrypt11_1.5.0-5 + deb7u6_amd64.deb의 압축을 풀고 설치합니다.

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

그런 다음 명령을 개별적으로 실행하십시오.

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper