為什麼信號桌面需要 4755 和 root:root 在 chrome-sandbox 上？

當我跑步時signal-desktop，現在我得到了，

[2615:0926/162216.901688:FATAL:setuid_sandbox_host.cc(157)]已找到 SUID 沙箱幫助程序二進製文件，但未正確配置。而不是在沒有沙盒的情況下執行，我現在正在中止。您需要確保它/opt/Signal/chrome-sandbox由 root 擁有並具有模式 4755。

為什麼 signal 需要一個以 root:root 身份執行的“沙盒助手”來執行消息傳遞應用程序？這安全嗎？

Signal 是一個 Electron 應用程序，它基本上在 Chrome 的專用實例中執行。為了包含應用程序，Chrome 使用了一個沙箱，它需要設置為 root 才能設置沙箱（這看起來很矛盾）。在 Electron 問題跟踪器中對此進行了一些討論；總之，Electron 開發人員認為，使用 setuid 助手在 Chrome 沙箱中執行 Electron 應用程序比不執行它們更安全。

從signal-desktop1.27.2 版開始，您還可以使用以下命令執行--no-sandbox：

signal-desktop --no-sandbox

引用自：https://unix.stackexchange.com/questions/543946