kali安装好后,默认的浏览器是firefox-esr(extended support release 长期支持)版本。
作为chrome的死忠粉,当然是要下chrome用用的。
直到我安装之后,点击图标打不开chrome,用terminal启动又出现了下图的情况。
错误信息提示“running as root without --no-sandbox is not supported.”
小小的眼睛里有着大大的疑惑。这里就来解释一下什么是sandbox机制,以及解决方法。
“sandbox”中文名为“沙盒机制”,“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。
所以可以看出,“sandbox”是chromium的安全机制中非常重要的一环。在kali中,系统默认用户是root,具有root权限,如果病毒处于沙盒中时获取了系统root权限,那病毒就可以为所欲为了,所以从安全性考虑,chrome禁止使用具有root权限的用户启动。
(1)在kali中创建普通用户启动chrome(较为繁琐)
由上述原因可知,chrome禁止使用具有root权限的用户启动,因此创建一个非root权限用户启动chrome即可。
(2)修改chrome配置文件(较为简单方便)
【1】首先下载linux版本的chrome安装包
【2】使用命令“dpgk -i google-chrome-stable_current_arm64.deb”安装chrome
【3】打开 /usr/share/applications/google-chrome.desktop 文件,找到“/usr/share/applications/google-chrome-stable %u”,并在后面加上“-- no sandbox”或者“- -no-sandbox - -user-data-dir &”。保存后再打开chrome就好了。
chrome拥有的沙盒机制是保护浏览器以及系统安全性的重要保障之一,所以不建议使用方法二关闭沙盒机制启动,虽然这种方式更加方便一些。小孩子才做选择,方便性和安全性我全都要,firefox真香!
如对本文有疑问, 点击进行留言回复!!
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
网友评论