Вопрос или проблема
Независимо от того, какой это AppImage, при попытке его запустить возникает результат, похожий на этот:
[192808:0821/033305.658883:FATAL:setuid_sandbox_host.cc(158)] Были найдены вспомогательные двоичные файлы SUID песочницы, но они неправильно настроены. Вместо того чтобы запускаться без песочницы, я сейчас прерываю выполнение. Вам нужно убедиться, что /tmp/.mount_balenamyajdO/chrome-sandbox принадлежит root и имеет права 4755. /tmp/.mount_balenamyajdO/balena-etcher: строка 10: 192808 Trap точки/перехват (core dumped) “${script_dir}”/balena-etcher.bin “$@”
Исключений не обнаружено. Я использую XUbuntu 24.04 на Ryzen 5 3600. Все работало прекрасно, пока я не “обновился” с XUbuntu 22.04.
Если вы не против ослабить свои настройки безопасности, то этот способ сработал для меня, который --no-sandbox и --disable-setuid-sandbox не сделали.
sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0
Замечание: вам нужно делать это каждый раз при загрузке.
Ответ или решение
Если вы столкнулись с проблемой запуска AppImage на XUbuntu 24.04 и видите сообщение об ошибке, которое указывает на проблемы с правами доступа для chrome-sandbox, вам необходимо убедиться, что файл настроен правильно. Указанная ошибка говорит о том, что бинарный файл chrome-sandbox не принадлежит пользователю root или его права доступа не выставлены корректно.
Решение проблемы
-
Проверьте права доступа файлов.
Для этого вам нужно выполнить следующие команды в терминале:
cd /tmp/.mount_ваше_приложение/ # Замените ваше_приложение на имя директории вашего AppImage sudo chown root:root chrome-sandbox sudo chmod 4755 chrome-sandboxЭти команды меняют владельца файла на root и устанавливают права доступа так, чтобы файл настраивался для использования с SUID (Set User ID). Это важно для обеспечения корректной работы песочницы.
-
Если проблема продолжает возникать.
Если после изменения прав файл
chrome-sandboxпо-прежнему вызывает ошибку, вы можете использовать временное решение, отключающее защиту песочницы для запуска AppImage:/path/to/your/AppImage --no-sandbox --disable-setuid-sandboxОднако это не рекомендуется, так как отключение песочницы может подвергнуть вашу систему рискам безопасности.
-
Установка параметров системной безопасности.
Если вы хотите использовать более постоянное решение, то можете попробовать выполнить следующую команду для изменения параметров безопасности в системе. Однако учтите, что это ослабляет безопасность вашей системы:
sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0Имейте в виду, что это изменение нужно будет повторять после каждой перезагрузки, если вы не хотите, чтобы оно сбрасывалось.
-
Постоянное решение через Persistent Configuration.
Чтобы избежать необходимости выполнять команду после каждой перезагрузки, вы можете добавить её в файл конфигурации sysctl:
Откройте файл конфигурации в текстовом редакторе (например, nano):
sudo nano /etc/sysctl.d/99-sysctl.confВставьте эту строку в конец файла:
kernel.apparmor_restrict_unprivileged_userns=0Сохраните изменения и выйдите из редактора.
-
Проверка совместимости AppImage.
Убедитесь, что используемая вами версия AppImage совместима с Ubuntu 24.04, так как некоторые старые версии могут не поддерживать обновленные системы.
Заключение
Следуя этим шагам, вы сможете устранить проблему с запуском AppImage на XUbuntu 24.04. Обратите внимание на риски безопасности при изменении разрешений и параметров системы и старайтесь использовать подходы, которые минимизируют такие риски.