Kali安装好后,默认的浏览器是Firefox-ESR(Extended Support Release 长期支持)版本。
作为Chrome的死忠粉,当然是要下Chrome用用的。
直到我安装之后,点击图标打不开Chrome,用Terminal启动又出现了下图的情况。
错误信息提示“Running as root without --no-sandbox is not supported.”
小小的眼睛里有着大大的疑惑。这里就来解释一下什么是sandbox机制,以及解决方法。
1.什么是“sandbox”?
“sandbox”中文名为“沙盒机制”,“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。
2.Kali无法使用Chrome原因
所以可以看出,“sandbox”是Chromium的安全机制中非常重要的一环。在Kali中,系统默认用户是root,具有root权限,如果病毒处于沙盒中时获取了系统root权限,那病毒就可以为所欲为了,所以从安全性考虑,Chrome禁止使用具有root权限的用户启动。
3.如何解决Kali无法启动Chrome
(1)在Kali中创建普通用户启动Chrome(较为繁琐)
由上述原因可知,Chrome禁止使用具有root权限的用户启动,因此创建一个非root权限用户启动Chrome即可。
(2)修改Chrome配置文件(较为简单方便)
【1】首先下载Linux版本的Chrome安装包
【2】使用命令“dpgk -i google-chrome-stable_current_arm64.deb”安装Chrome
【3】打开 /usr/share/applications/google-chrome.desktop 文件,找到“/usr/share/applications/google-chrome-stable %U”,并在后面加上“-- no sandbox”或者“- -no-sandbox - -user-data-dir &”。保存后再打开Chrome就好了。
4.总结
Chrome拥有的沙盒机制是保护浏览器以及系统安全性的重要保障之一,所以不建议使用方法二关闭沙盒机制启动,虽然这种方式更加方便一些。小孩子才做选择,方便性和安全性我全都要,Firefox真香!