Kali安装好后，默认的浏览器是Firefox-ESR（Extended Support Release 长期支持）版本。

作为Chrome的死忠粉，当然是要下Chrome用用的。

直到我安装之后，点击图标打不开Chrome，用Terminal启动又出现了下图的情况。

错误信息提示

Running as root without --no-sandbox is not supported.

小小的眼睛里有着大大的疑惑。这里就来解释一下什么是sandbox机制，以及解决方法。

1.什么是“sandbox”？

“sandbox”中文名为“沙盒机制”，“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。

2.Kali无法使用Chrome原因

所以可以看出，“sandbox”是Chromium的安全机制中非常重要的一环。在Kali中，系统默认用户是root，具有root权限，如果病毒处于沙盒中时获取了系统root权限，那病毒就可以为所欲为了，所以从安全性考虑，Chrome禁止使用具有root权限的用户启动。

3.如何解决Kali无法启动Chrome

（1）在Kali中创建普通用户启动Chrome（较为繁琐）

由上述原因可知，Chrome禁止使用具有root权限的用户启动，因此创建一个非root权限用户启动Chrome即可。

（2）修改Chrome配置文件（较为简单方便）

方法一

修改  /usr/share/applications/google-chrome.desktop  文件

找到/usr/share/applications/google-chrome-stable %U，并在后面加上

-- nosandbox

方法二

修改    /usr/bin/google-chrome 

于文末    exec -a "$0" "$HERE/chrome" "$@"    后，添加

  --no-sandbox $HOME

4.总结

Chrome拥有的沙盒机制是保护浏览器以及系统安全性的重要保障之一，所以不建议使用方法二关闭沙盒机制启动，虽然这种方式更加方便一些。小孩子才做选择，方便性和安全性我全都要，Firefox真香！

引用：

https://www.cnblogs.com/trembler/p/11066281.html

https://blog.csdn.net/qq974185397/article/details/65936713