构建电子 Linux 发行版：已找到 SUID 沙箱帮助程序二进制文件，但配置不正确

2024-07-03

我正在为 Linux 生成电子发行版。这就是应用程序的构建方式这就是在 packge.json 中构建应用程序的方式

 "builderForLinx": "electron-packager --out linx64 --overwrite --platform linux --appname myApp --asar"

这个应用程序结构 myApp -> myApp(linux 可执行文件), mian.js, resources -> myApp.asar

这给出了linux版本的电子包。但我必须运行以下命令才能运行该应用程序

sudo chmod +x ./myApp
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

实际上，我从 tfs 构建工件中获取了该应用程序，当我下载该应用程序时，我想直接运行 ./myApp。

这是我的 tfs 定义，我在 bash 中运行所有这些，而不是我的代理/构建机器是 Windows 机器。

#!/bin/bash 
cd "$(Build.ArtifactStagingDirectory)/myApp" ; pwd
chown <<username>> chrome-sandbox
chmod 4755 chrome-sandbox

注意：$(Build.ArtifactStagingDirectory) 是指向工件目录的 tfs 变量。当我直接在 Linux 机器上运行应用程序时，我看到这个错误

The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /home/staff/kjeeva/licregsNew/v211/licensingclient/linx64/ClientSettings-asar/chrome-sandbox is owned by root and has mode 4755.

我不太熟悉linux环境，对此的任何帮助或建议都会有很大帮助。

The SUID sandbox helper binary was found ...这似乎是 Linux 中 Electron 框架的一个热点问题。你可以检查这次讨论 https://github.com/electron/electron/issues/17972更多细节。

以下是该讨论中可用的解决方法：

1.首先像您所做的那样 chown 并 chmod 文件。

sudo chown root chrome-sandbox
chmod 4755 chrome-sandbox

2.如果你得到一个appimage，你可以直接运行它--no-sandbox arguemnt

3.sysctl kernel.unprivileged_userns_clone=1 to 启用非特权访问 https://github.com/electron/electron/issues/17972#issuecomment-486927073.

您已经使用过#1，但您也可以检查是否#2/#3更适合你的场景。

这是我的 tfs 定义，我在 bash 中运行所有这些，而不是我的代理/构建机器是windows的。

由于您的代理部分是Linux，其他是Windows，我建议您可以使用管理 bash 任务。您可以有两个不同的 bash 任务/步骤，一个用于 Linux，另一个用于 Windows。然后设置它们的条件以有条件地运行正确的命令。像这样的事情：

- task: Bash@3
  inputs:
    targetType: 'inline'
    script: |
      # Write commands here
      # ...
  displayName: 'Bash command for Linux'
  condition: and(succeeded(), eq(variables['Agent.OS'], 'Linux'))

- task: Bash@3
  inputs:
    targetType: 'inline'
    script: |
      # Write commands here
      # ...
  displayName: 'Bash command for Windows'
  condition: and(succeeded(), eq(variables['Agent.OS'], 'Windows_NT'))

关于预定义变量Agent.OS，你可以检查.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

构建电子 Linux 发行版：已找到 SUID 沙箱帮助程序二进制文件，但配置不正确的相关文章

Linux Sync() 等效 Windows API

Linux sync API 会将内存中缓冲的任何数据写入磁盘 Windows 中是否有等效的调用 The 刷新文件缓冲区 http msdn microsoft com en us library windows desktop aa36
{app, BrowserWindow} 在 JavaScript (node.js) 中意味着什么？

在阅读制作软件的文档时electron https electron atom io 我在一开始就遇到过这种类型的代码index jsfile 通常执行开始的文件 const app BrowserWindow require electr
此版本的 MongoDB 太新，无法在现有数据文件上启动。尝试 MongoDB 4.2 或更早版本

我最近将 mongodb 版本从 4 2 更新到了 4 4 似乎它发生了一些重大变化现在该服务根本没有运行并向我显示此错误我知道降级不是一个选择但这有解决办法吗提前致谢在使用 mongodb 4 4 之前您首先需要将数据库升级
来自我的廉价中国 IP 网络摄像头的 JPEG 流是什么格式？

我有一个便宜的中国 IP 网络摄像头它有一个显示实时视频的网络界面该视频似乎是输入浏览器的一系列 jpeg 图像如果我将 wget 指向 URLhttp my ip camera video cgi http my ip camera
PyCharm 项目文件消失了

我当时正在做一个 python 项目JetBrains PyCharm 2016 2 https www jetbrains com pycharm 在 Lubuntu 上突然之间我的所有项目文件都从 IDE 中消失了我尝试了以下方法
部分程序的性能统计

perf 是否可以仅收集程序执行的一部分的硬件计数器统计信息如果是这样怎么办 likwid 提供了能够定义命名区域的功能但如果这可以在仅安装了 perf 的系统上实现那就太好了之前的一些问题已经返回了相关答案但仍然存在一些不足
什么是文件通配符？

我只是想知道什么是文件通配符我以前从未听说过它当我尝试在网上查找它时也找不到它的定义通配符是 and 以及您可能熟悉的其他一些模式匹配器通配符解释标准通配符和方括号中的字符列表以及某些其他特殊字符例如用于否定匹配意义的当 s
什么是文件通配符？

我只是想知道什么是文件通配符我以前从未听说过它当我尝试在网上查找它时也找不到它的定义通配符是 and 以及您可能熟悉的其他一些模式匹配器通配符解释标准通配符和方括号中的字符列表以及某些其他特殊字符例如用于否定匹配意义的当 s
使用另一个运行 Ansible 的 Vagrant Linux VM 来配置 Vagrant Linux VM

我知道 Ansible 在 Windows 上运行时存在问题这就是为什么我想避免将它用于我的主机我想配置一个在 VirtualBox 中运行的本地 Linux 虚拟机我想知道是否有人可以告诉我是否可以使用 vagrant 在同一个机器
让应用程序在启动时运行

我正在制作一个 mac 应用程序原子壳层 https github com atom atom shell位于菜单栏中我想知道我的选择是什么让它在启动时运行是否必须由用户手动完成我需要获得用户的许可才能执行此操作吗我将如何使用 No
Android API 中断

我已经在 Ubuntu 上安装了 android studio 有一个带有中断图像的 API 我也尝试过重新安装我应该怎么做才能克服这个问题删除它后它不会显示在 sdk 管理器中提前致谢首先选择并删除Intel x86 Atom
Android API 中断

我已经在 Ubuntu 上安装了 android studio 有一个带有中断图像的 API 我也尝试过重新安装我应该怎么做才能克服这个问题删除它后它不会显示在 sdk 管理器中提前致谢首先选择并删除Intel x86 Atom
“source script.sh”和“./script.sh”有什么区别？

有什么区别source
“source script.sh”和“./script.sh”有什么区别？

有什么区别source
Linux：“用户名”不在 sudoers 文件中。此事件将被报告[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案在 Linux 机器上登录 ssh 后我收到以下消息用户名不在 sudoers 文件中此事件将被报告我该如何解决这个问题我正在
从 VS Team Services 构建中运行的 Powershell 创建工作区

我正在编写一个 Powershell 脚本作为 Visual Studio Team Services 构建的一部分该构建使用托管构建控制器该脚本旨在签出文件进行更改然后将其重新签入在脚本中我试图调用tf命令创建新工作区但我遇到
被杀死的进程/线程会释放互斥锁吗？

多个进程访问共享内存并使用互斥体锁定它pthread mutex lock 为了同步每个进程都可以随时被杀死事实上我描述过php fpm with APC扩展但这并不重要如果进程锁定互斥锁然后被杀死互斥锁会自动解锁吗或者有什么
无法在 Visual Studio Code 中安装扩展

我是 Arch Linux 的用户我的问题是无法安装扩展我遵循了 Microsoft 页面其中说我应该单击 ctrl P 然后写入ext install package what I m looking for 所以我就这么做了单击
Linux 共享库中缺少函数

我支持一个 Linux 程序该程序允许用户编写自己的基于 so 文件的插件这些插件在运行时使用 dlopen 加载有时用户会忘记在 makefile 中包含包含必要函数定义的 C 文件当插件管理器使用 dlsym 从依赖于这些缺失
在bash脚本中输入MySQL密码

我有一个 bash 脚本需要在 MySQL 中执行一些操作到目前为止我有这样的事情 bin sh read p Enter your MySQL username sqluname read sp Enter your MySQL pa

随机推荐

如何在存储过程内部调用存储过程？

我正在 SQL Server 2008 中定义一种用户定义的表类型这是代码 CREATE TYPE dbo PayElementTable AS TABLE EffDate varchar 30 NULL PayEle varchar 5
桌面软件开发选项

来自一个陷入网络世界的程序员目前用于桌面应用程序开发的最常见的桌面开发框架是什么为 Windows 和 OS X 编写桌面软件现实吗使用相同的基本代码为具有部分 Web UI 和桌面 UI 的应用程序编写业务数据层是否现实是的
HTTP 摘要式身份验证

我想将 HTTP 摘要身份验证与存储用户名和加密密码的中央数据库结合使用这些数据应该由不同的服务器使用例如 Apache httpd 或 Tomcat 客户端将是使用浏览器和其他应用程序以 RESTful 方式进行通信的人类据我了解
如何在高度分布式环境下将数据附加到 Riak 密钥？

使用 Riak 我想按顺序附加数据这样我就可以获取我不时附加的所有数据想想日志如果我选择增量日志行并将它们传输到 riak 在某些时候我想重新构建我附加的所有内容我想通过为此目的创建一个新存储桶然后添加由序列号或日期时间戳定义的键
通过外部拖放将事件添加到 Fullcalendar 时，项目无法获取 id

我正在使用 FullCalendar 的外部拖放和他的代码 http arshaw com js fullcalendar 1 5 2 demos external dragging html http arshaw com js full
无法单击 Selenium IDE 中弹出窗口上的按钮

我正在尝试单击弹出窗口上的按钮该按钮是从 Selenium IDE 中的另一个弹出窗口打开的我在第二个弹出窗口中运行命令没有问题即我可以搜索并选择奖项但是当我尝试单击添加按钮时没有任何反应如果该步骤记录在 IDE 中则会显示
使用 store 和 http 使用 ngFor 进行无限循环

我的代码有无限循环模板
查找数组中的所有 NaN 元素

MATLAB中有没有一个命令可以让我找到所有NaN数组内的非数字元素如前所述最好的答案是 isnan 尽管 woodchips 的元答案为 1 有关如何将其与逻辑索引一起使用的更完整示例 gt gt a 1 nan nan 2 a
当我需要使用带有多个参数的 POST 方法而不是单独的模型时？

您能告诉我何时需要在 WebApi MVC 应用程序中使用多个参数而不是单独的模型吗我有一个需要几个参数的操作 HttpPost public InfoViewModel GetInfo IEnumerable
Huggingface Trainer 抛出 AttributeError：'Namespace' 对象没有属性 'get_process_log_level

我正在尝试使用参数解析器从 Hugging Face pytorch 运行 Trainer 我的代码看起来像 if name main parser HfArgumentParser TrainingArguments parser add
如何在 Python 中使用 JSON 从文件的特定列表中检索特定字符串

我得到的代码实际上将三个不同的数据字符串保存在同一个列表中每个列表都是分开的我什至不确定这是否有意义所以我将粘贴代码 filename datosdeusuario txt leyendo open filename r buffer
将 ILogger 或 ILoggerFactory 传递给 AspNet Core 中的构造函数？

MS 文档文章 ASP NET Core 中的日志记录简介 https learn microsoft com en us aspnet core fundamentals logging tabs aspnetcore2x log cat
Python闹钟

在我哥哥的帮助下我制作了这个小闹钟我昨晚试过了没有nonBlockingRawInput效果很好但是随着nonBlockingRawInput它不起作用今天我尝试了但都不起作用我将发布代码nonBlockingRawInput
如何访问 perl6 中语法的可选部分？

作为我语法的一部分我有 rule EX1
有没有免费的 C# 视频录制（屏幕）库？

我正在寻找免费的 C net 库它允许我录制计算机屏幕的视频加上声音基本上做 camtasia 所做的事情周围有什么好用的吗 Thanks 我遇到了解决您问题的方法它使用 Windows Media Encoder 9 来录制桌
针对 MySQL 在 Hibernate 实体中建模 UUID

我有一个very类似的问题this one https stackoverflow com q 6522420 4009451 但是我的问题比那个问题更基本所以我不feel就像它是一个骗子我们会看看SO的想法 And如果这是另一个问题的
如何在cypress中设置测试用例的超时？

Here are my test results 测试超时无法在 cypress 仪表板中显示如何为cypress中的每个测试用例设置超时请参见摩卡超时 https mochajs org timeouts 还可以应用特定于测试的超时
如何避免 Struts 2 中 setProperty 的 ognl.OgnlException: target is null

我想为来自用户界面的数据创建一个没有 setter 和 getter 属性的操作类相反我想使用ServletActionContext getRequest getParameterMap 在我自己的构建器类中构造该对象我已经创建了我
NSNumberFormatter numberFromString 十进制数

我正在尝试解析NSString with a NSNumberFormatter喜欢跟随 NSNumberFormatter myFormatter NSNumberFormatter alloc init NSNumber myNumbe
构建电子 Linux 发行版：已找到 SUID 沙箱帮助程序二进制文件，但配置不正确

我正在为 Linux 生成电子发行版这就是应用程序的构建方式这就是在 packge json 中构建应用程序的方式 builderForLinx electron packager out linx64 overwrite platfo

构建电子 Linux 发行版：已找到 SUID 沙箱帮助程序二进制文件，但配置不正确

构建电子 Linux 发行版：已找到 SUID 沙箱帮助程序二进制文件，但配置不正确 的相关文章

随机推荐

热门标签

构建电子 Linux 发行版：已找到 SUID 沙箱帮助程序二进制文件，但配置不正确的相关文章