Chromium 選項 --no-sandbox 是什麼意思？

我像這樣執行 Chromium：chromium --no-sandbox

我這樣做是因為我在 OpenVZ VM 容器上執行 Debian Squeeze，這是我讓它工作的唯一方法。

雖然我一直在讀這很糟糕。但我想知道究竟是為什麼。有人可以向我解釋一下嗎？

是否有人需要侵入您的電腦來造成損害？還是該漏洞來自 Web 上的文件（如 JavaScript 文件）？

如果我將瀏覽鎖定在少數幾個“受信任”的網站上怎麼辦？（Gmail、stackexchange（當然）和 facebook）

我不確定我是否可以將其發佈為答案，因為我沒有專門解決*“漏洞的來源”* - 僅僅是參考然後自己的話。但無論如何——

希望這對沙盒的主題有所啟發：

• 快速介紹Chrome 的沙盒。
• 更深入的設計文件。帶有指向常見問題解答等的內部連結。

如前所述，Google自己建議使用其他瀏覽器，而不是使用沒有沙盒的 Chrome。然後顯然可以理解為如果可以修復它，那將是首選;)

對於 64 位 Linux，請在http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html下載 zip 文件

提取文件 - 你會得到一個文件夾called chromium-linux

將文件夾移動到您想要的任何位置 - 我將它移動到我的/home文件夾。導航到該文件夾並在那裡打開一個終端（前兩個步驟可能相反）。

分別執行這四個命令：

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

當我這樣做時，我很高興。

引用自：https://unix.stackexchange.com/questions/68832