2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2025-09-12 18:55

    Fototrend

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #74585 Véreshurka senior tag
    Új Válasz #74585
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Véreshurka

    senior tag

    Sziasztok!

    Tutanota asztali email klienst szeretnék feltelepíteni egy debian alapú disztróra. Sajnos ezt a hibaüzenetet kapom: "445420:0906/203237.871928.FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_tutanokogFfM/chrome-sandbox is owned by root and has mode 4755.".

    Két lehetséges megoldást találtam, de mielőtt belefognék ezek bármelyikébe, szeretném kikérni az itteniek véleményét ezekről:

    1. Az appimage futtatását a --no-sandbox opcióval futtatom. Ebben a GitHub Issues-ban viszont biztonsági szempontok miatt nem ajánlják így futtatni, sajnos nem térnek ki rá, hogy miért, inkább ezt ajánlják helyette:

    2. Engedélyezni a kernel-ben a user namespaces-t ezzel a metodikával: echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf. Erre viszont azt találtam, hogyha ezt engedélyezem, akkor viszont a kernelben nyitok meg egy biztonsági rést.

    Esetleg van valakinek más ötlete, hogy hogyan lehetne biztonsági kockázat nélkül megoldani a problémát? Vagy ha nincs akkor melyikkel lőnék legkevésbé mellé a 2 megoldás közül? Még az is lehet, hogy elengedem az asztali klienst. Illetve esetleg van-e valami érthető leírás, hogy mi ez a sandboxing és, hogy mi történik ha --no-sandbox opcióval futtatok valamit?

    Előre is köszönöm!

Új hozzászólás Aktív témák