Kali沒法使用Chrome緣由及解決方法

  Kali安裝好後，默認的瀏覽器是Firefox-ESR（Extended Support Release 長期支持）版本。
  做爲Chrome的死忠粉，固然是要下Chrome用用的。
  直到我安裝以後，點擊圖標打不開Chrome，用Terminal啓動又出現了下圖的狀況。

  錯誤信息提示「Running as root without --no-sandbox is not supported.」
  小小的眼睛裏有着大大的疑惑。這裏就來解釋一下什麼是sandbox機制，以及解決方法。

1.什麼是「sandbox」？

  「sandbox」中文名爲「沙盒機制」，「沙盒」技術與主動防護技術原理大相徑庭。主動防護是發現程序有可疑行爲時當即攔截並終止運行。「沙盒」技術則是發現可疑行爲後讓程序繼續運行，當發現的確是病毒時纔會終止。「沙盒」技術的實踐運用流程是：讓疑似病毒文件的可疑行爲在虛擬的「沙盒」裏充分表演，「沙盒」會記下它的每個動做；當疑似病毒充分暴露了其病毒屬性後，「沙盒」就會執行「回滾」機制：將病毒的痕跡和動做抹去，恢復系統到正常狀態。

2.Kali沒法使用Chrome緣由

  因此能夠看出，「sandbox」是Chromium的安全機制中很是重要的一環。在Kali中，系統默認用戶是root，具備root權限，若是病毒處於沙盒中時獲取了系統root權限，那病毒就能夠隨心所欲了，因此從安全性考慮，Chrome禁止使用具備root權限的用戶啓動。

3.如何解決Kali沒法啓動Chrome

  （1）在Kali中建立普通用戶啓動Chrome（較爲繁瑣）
  由上述緣由可知，Chrome禁止使用具備root權限的用戶啓動，所以建立一個非root權限用戶啓動Chrome便可。
  （2）修改Chrome配置文件（較爲簡單方便）
  【1】首先下載Linux版本的Chrome安裝包

  【2】使用命令「dpgk -i google-chrome-stable_current_arm64.deb」安裝Chrome

  【3】打開 /usr/share/applications/google-chrome.desktop 文件，找到「/usr/share/applications/google-chrome-stable %U」，並在後面加上「-- no sandbox」或者「- -no-sandbox - -user-data-dir &」。保存後再打開Chrome就行了。

4.總結

  Chrome擁有的沙盒機制是保護瀏覽器以及系統安全性的重要保障之一，因此不建議使用方法二關閉沙盒機制啓動，雖然這種方式更加方便一些。小孩子才作選擇，方便性和安全性我全都要，Firefox真香！