Chromium：「SUIDサンドボックスなしで実行！」エラー

Chromium（Linux_x64）の新しいコピーをダウンロードして解凍しました。chromeバイナリを実行しようとすると、次のようになります。

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Ubuntuのchromium-browserパッケージでは発生しません。Chromiumを実行してエラーを回避できます--no-sandboxが、サンドボックスを有効のままにしておきます。

chrome_sandboxには権限が4755あり、によって実行可能chromeです。誰かがこのエラーを修正する方法を知っていますか？

関係ないかもしれませんが、私はUbuntuのインストールでフルディスク暗号化を使用しています。

こちらchrome-linux.zipから適切なフォルダからダウンロードしてください。

ファイルを抽出します-というフォルダが作成されchrome-linuxます。

フォルダーを好きな場所に移動します。ホームフォルダーに移動します。

• そのフォルダに移動します

• そこでターミナルを開く

前の2つのステップが逆になる可能性があります。

これらの4つのコマンドを個別に実行します。

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

私がそれをするとき、私は行ってもいいです。

行う：

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

クロムサンドボックスの開発は2016年の初めに停止しました（ライルが言及したchrome-linux（64ビット）の最新バージョンはhttp://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/で、 2016年3月、1年以上前）。

https://bugs.chromium.org/p/chromiumの説明を参照しているhttps://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.mdのTOPにあるコメントを参照してください。 / issues / detail？id = 598454- 2016年6月21日に修正済みとしてクローズされたバグ。

その議論は、適切なカーネルサポートがあれば、--disable-setuid-sandboxを使用してchromeを実行しても安全であることを示しているように思われます。安全に行うには。

それにもかかわらず、現時点（2017年4月）では、ubuntu Stable（Xenial）にはまだサンドボックスが付属しています。パッケージchromium-browserには、setuidルートである/ usr / lib / chromium-browser / chrome-sandboxが含まれています。この質問のタイトルでエラーが発生したのは、アプリケーションに付属するパッケージ（SecondLifeビューア）の一部である特別なバージョンのChromeを実行していて、独自のバージョンのブラウザ。言うまでもなく、このダウンロードされたパッケージはsetuid root：pでインストールされませんでした（これを4755に変更することはお勧めしません。これを行うのは非常に安全に聞こえないためです）。

Ubuntu 13.04コンピューターでは、実行可能chromium-browser-sandboxにはファイル権限4755があり、rootが所有しています

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

rootを実行可能ファイルの所有者chown root.root /path/to/chrome_sandboxにするコマンドを使用する必要があると思います。

SUIDサンドボックスなしで実行する問題について！code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopmentを参照してください次のステップを実行します...

chrome-linuxをインストールhttp://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/（X64）

zipを解凍し、コマンドを実行してフォルダに移動します

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

次に、このコマンドからlibgcrypt11_1.5.0-5 + deb7u6_amd64.debを解凍してインストールします

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

次に、コマンドを個別に実行します。

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper