Olá pessoal
Meu nativefier só está executando os webApps com --no-sandbox, caso contrario quando tendo executar:
[6681:0808/123907.578919:FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I’m aborting now. You need to make sure that /home/davous/.Duolingo-linux-x64/chrome-sandbox is owned by root and has mode 4755.
Trace/breakpoint trap
Já tenho o chromium instalado e o chrome-sandbox também, mesmo assim não funcionam. Criei um executável com " ./Duolingo --no-sandbox", mas quando crio um atalho ele não abre, só por linha de comando mesmo.
Como posso executar normalmente sem precisar do --no-sandbox?
A sandbox do Chrome depende de um recurso do kernel Linux que abre muitas brechas de segurança, o kernel.unprivileged_userns_clone
. Como o Debian é utilizado em servidores, é melhor minimizar a superfície de ataque.
No entanto, ele é considerado “seguro” para fins de usuário doméstico. Para ativá-lo permanentemente:
echo kernel.unprivileged_userns_clone = 1 | sudo tee /etc/sysctl.d/00-local-userns.conf
sudo sysctl -p
2 curtidas
Funcionou, obrigado!
Esse processo cria uma linha “kernel.unprivileged_userns_clone = 1” nesse arquivo “00-local-userns.conf”?
Vou pesquisar mais como isso funciona.
Se eu precisar reverter isso, como faço?
1 curtida
No caso, ele cria/sobrescreve o arquivo. De resto sua explicação tá correta.
Exemplos de comandos com o Tee:
echo ARQUIVO DE UMA LINHA | tee arquivosobrescrito
(cria/sobrescreve o arquivo)
echo ADICIONAR LINHA AO ARQUIVO | tee -a arquivo
(adiciona uma linha ao arquivo)
Botando um pipe depois do tee também repassa o que estava antes do tee ao programa:
echo uname -r | tee versao-kernel.sh | sh
O comando uname -r
é enviado ao tee
, que cria/recria o arquivo de nome versao-kernel.sh
do zero, e o tee repassa ao comando sh, que é o shell.
Basta deletar o arquivo /etc/sysctl.d/00-local-userns.conf
e refazer sysctl -p
/reiniciar.
2 curtidas
Beleza, obrigado meu caro
1 curtida