Почему для signal-desktop требуется 4755 с root:root в chrome-sandbox?
Мне интересно, как никто никогда не приводит примеров и не предполагает, что «резервное копирование с использованием tar» является достаточно полезным ответом. Это не так, по моим меркам. Вот как я это делаю:
ionice -c2 -n5 nice -n9 tar czvf - /media/somelinuxdrivepath | split -b 16m - /media/usb/ntfsmounted/back.tar.gz.
, а затем распаковать:
ionice -c2 -n5 nice -n9 cat /media/usb/ntfsmounted/back.tar.gz.* | tar xzvf - /media/somenewlinuxpath
Я использую ionice, nice и разбит на 16-мегабайтные файлы, потому что смонтированный USB-накопитель NTFS работает медленно, и без него ОЗУ будет полностью заполнено, и/или система linux просто зависнет и выйдет из строя. Ваш пробег может варьироваться в зависимости от вашего оборудования.
Signal — это приложение Electron, которое в основном работает в выделенном экземпляре Chrome. Чтобы содержать приложение, Chrome использует песочницу, которая должна иметь права root, чтобы он мог настроить песочницу (, что кажется парадоксальным ). Это обсуждалось в системе отслеживания проблем Electron ; Подводя итог, разработчики Electron утверждают, что более безопасно запускать приложения Electron в песочнице Chrome с помощью помощника setuid, чем запускать их без него.
Начиная с signal-desktopверсии 1.27.2, вы также можете запускать с помощью--no-sandbox:
signal-desktop --no-sandbox