ルートユーザーがブラウザサンドボックスを作成できないのはなぜですか?

ルートユーザーがブラウザサンドボックスを作成できないのはなぜですか?

--no-sandboxエラー:rootとして実行することはサポートされていません。

  • Linuxでrootユーザーが他のユーザーと同じようにChromeまたはOperaブラウザ用のサンドボックスを作成できないのはなぜですか?
  • --no-sandboxrootユーザーがブラウザを起動するためにargsを使用する必要があるのはなぜですか?
  • サンドボックスなしで使用するときのブラウザセキュリティのポイントは何ですか?
  • rootユーザー用にブラウザでサンドボックス環境を作成する方法はありますか?

答え1

Linuxでrootユーザーが他のユーザーと同じようにChromeまたはOperaブラウザ用のサンドボックスを作成できないのはなぜですか?

フルルートアクセス権を持つことができる場合は、サンドボックスから離れることができるいくつかの既知の方法があります。 ChromeとOperaのメーカーは明らかに、特定のサンドボックス技術がそのような攻撃から保護していると主張したくありません。

rootユーザーが--no-sandboxパラメータを使用してブラウザを起動する必要があるのはなぜですか?

これにより、ユーザーはrootとして実行してもサンドボックス機能に依存できないことがわかります。

rootユーザーが--no-sandboxパラメータを使用してブラウザを起動する必要があるのはなぜですか?

rootユーザー用にブラウザでサンドボックス環境を作成する方法はありますか?

一般的な推奨事項は、Webブラウザをrootとして実行しないことです。

Webブラウザは、ネットワークから受信した信頼できないデータを処理する必要がある大規模で非常に複雑なプログラムです。これらのデータは、実際には悪意のある意図で作成された場合とそうでない場合があります。通常、可能な限り低い権限でこれらのプログラムを実行しようとします。

答え2

ルートとしてブラウザを実行できますun-sandboxing

ルートディレクトリでさまざまなブラウザを有効または無効にするのに役立つ簡単なスクリプトを作成しました。スクリプトは、あなたの選択に応じてブラウザを有効または無効にするメニューを表示します。

Githubリポジトリリンク

プロフィールリンク

ストレージリンクが機能しない場合は、設定ファイルリンクを使用してください。

関連情報