为什么必须以root身份运行Chromium Embedded Framework？ （Unity安装程序）

Question

我正在安装Unity。 Unity安装程序说它必须以root身份运行，这是因为Chromium Embedded Framework必须以root身份运行。为什么必须以root身份运行Chromium嵌入式框架？

Unity安装程序指向我here，但该页面未提及根权限。

这里是控制台输出，为后人：

lol@localhost:unity(0)\ ./unity-editor-installer-5.4.0b23+20160628.sh 
This installer must be run as root. 

以及相关的代码片段从安装程序：

# chrome-sandbox requires this: https://code.google.com/p/chromium/wiki/LinuxSUIDSandbox 
chown root "${EXTRACT_SUBDIR}/Editor/chrome-sandbox" 
chmod 4755 "${EXTRACT_SUBDIR}/Editor/chrome-sandbox" 

编辑7月15日：发现this thread。有人可以帮助确认chrome-sandbox不再需要root用户和SUID吗？

我按these instructions建设，但是当我运行cros_sdk时仍然要求输入root密码。

Answer 1

Chromium Embedded Framework不需要以root身份运行。 Root权限只需要在chrome-sandbox可执行文件上设置permissions/chmod。 Linux上的安装程序通常需要root权限，这并不奇怪。

Answer 2

为了确保每个人都使用与Chromium一起构建的相同的确切环境和工具，所有建筑都在chroot内完成。这是的chroot自己的小世界：它包含了自己的编译器，它的自己的工具（它自己的bash副本，它自己的sudo的复印件）等

它采用chroot，prctl和其他几个系统调用可以返回EPERM error如果进程没有足够的权限。

EPERM error

因此安装程序要运行是以root身份运行的沙箱上设置SUID bash脚本。他们希望以root身份登录，因为它给予文件所有者的permissions以及所有者UID（用户ID）和GID（组ID）。通常在Unix/Linux中，当程序运行时，它继承了登录用户的访问权限。

Chromium OS Developer Guide