Линукс chromium не входит пользователь

arch linux не запускается chromium от имени другого пользователя

Здравствуйте! Столкнулся с необходимостью запускать chromium от имени другого пользователя в уже запущенных иксах (awesome). создал пользователя, однако при попытке запуска:

Дело не в хромиуме (и даже не в systemd). У второго пользователя нет доступа к иксам первого. Чтобы его предоставить сделай от того пользователя, от которого запущены иксы:

upd: пост целиком не читай @ сразу отвечай

суть в том, чтобы второму пользователю (который из под первого запускает хром) предоставить минимум прав для доступа к первому (в связи с этим расшаривать все доступы первого не вариант, как и добавлять второго в одноименную группу первого пользователя)

Второй пользователь существует только для этой цели? В таком случае лучше не городить костыли, а воспользоваться firejail, там всё довольно подробно можно поограничивать как надо и запереть программу во временном «хомяке» без доступа к файлам в реальном и т. д.

Но полностью ограничить доступ к исксам, но при этом дать пользоваться этими самыми иксами, невозможно. То есть, кейлоггер всё равно можно будет сделать, например. Сама архитектура иксов не позволяет от этого защититься. Выход — только запускать отдельные иксы (можно в окне внутри существующих, например, используя Xephyr). В Wayland проблема не существует by design — каждое окно может читать и только себя и рисовать только в отведённую область. Одно из немногих реально ощутимых преимуществ вяленого.

Помогло, спасибо! Такой вопрос — получается мы полностью расшариваем иксы первого? Нет ли возможности вытянуть в таком случае какие-либо данные? Если да, то можно ли как-нибудь «обезопасить» такое предоставление доступа? И, если не затруднит, не могли бы Вы в общих чертах пояснить механику этой команды?

апдейта не дожидайся @ вопрос на ответ задавай. А что из этого наиболее эффективнее в плане безопасности? Ориентируюсь именно на это. И где можно почитать по грамотной политике доступа для этого второго пользователя, который хром и запускает?

Можно, думаю, перенести на хромиум.

Помогло, спасибо! Такой вопрос — получается мы полностью расшариваем иксы первого? Нет ли возможности вытянуть в таком случае какие-либо данные?

ЕМНИП, всё плохо.

Поскольку X-сервер общий, программы, запущенные из-под одного пользователя, могут пользоваться штатными возможностями X-сервера для доступа к чужим окнам. В частности, любая программа, запущенная под одним пользователем, имеет полный доступ ко всем открытым окнам другого пользователя. Это позволяет ей делать снимки чужих окон и всего экрана, считывать нажатия всех клавиш под чужим пользователем (через xev), а также иметь с ним общий буфер обмена для копирования и вставки текста.

И что делать в таком случае? Настройка фаервола (отсекать любой подозритеьный исходящий трафик)? Виртуальная машина в виртуальной машине в виртуальной машине? Перелезать на Tails обязательно, или арч можно настроить (действительно, зачем использовать то, что готово?)? Планируется так же хранить связки логинов и паролей (в зашифрованом виде), было бы печально, если этот файл выцепят и расшифруют.

А чего настраивать? Изоляция браузера? В первую очередь стоит рассмотреть firejail как выше посоветовали или apparmor, хотя бы, selinux сложнее. Но если запускать всякое уг, типа шкайпа, например, то надёжнее в дуалбут такое отправлять. Ну и не держать критичные данные в нерасшифрованном виде, когда не нужны. Те, кому нужна защита повышенного уровня обычно точнее знают модель угроз и нужен ли им для задачи tails или whonix.

Виртуальная машина в виртуальной машине в виртуальной машине?

На отдельном ноутбуке с отдельным каналом в интернет. И шапочку из фольги, если в этом ноутбуке WiFi есть.

Если без паранои — запусти отдельные иксы в Xephyr’е и дай юзеру доступ туда. Возможно есть смысл в контейнер это всё запихать, но это уже тоже на грани. Хотя зависит.

Те, кому нужна защита повышенного уровня обычно точнее знают модель угроз и нужен ли им для задачи tails или whonix.

Man-in-middle, перехват зашифрованного трафика.

Долго с iptables придется шаманить?

А что есть думалбут вообще, если не секрет?

А если с паранойей 11/10? Тащемта, выше обсуждался момент, что иксы в иксах — не канает, тем более Xephyr. Там свои иксы свои на локаль надо расширивать.

Источник

[ РЕШЕНО ] Не автовставляются логины-пароли в Chromium

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Приветствую. С некоторого времени назад неожиданно перестали автозаполняться формы для логинов-паролей для ВСЕХ сайтов, их приходится при каждом посещении вводить вручную. После ввода вхожу на сайт, справа вверху появляется окошко «Сохранить пароль?» — нажимаю «да», но он не сохраняется. В «Настройки—Пароли» сайты, для которых нажимал «сохранить пароль» — не появляются, в поле «Saved Passwords» неизменно пустота. И ещё, кстати, очень легко, и непредсказуемо когда и по какой причие, сайты стали сами выходить из моих там аккаунтов. Вот буквально, вошёл в свой аккаунт на каком-то сайте, не выходил вручную, перезагружаю комп — бац, и на этом сайте я уже не в аккаунте, выбросило. А в другой раз могу остаться в этом аккаунте. В общем, Хромиум ведёт себя странно и волюнтаристски.

Но что интересно, вчера переустановил Хромиум полностью, подчистил хвосты, кэш — это сработало, поля стали автозаполняться, но. лишь до сегодняшнего утра, теперь опять всё по-новой, ничего не сохраняется. Самое интересное, что на Винде на том же моём аккаунте всё в порядке с сохранением и автозаполнением.

Если что, в «Настройки—Пароли» рычажки «Offer to save passwords» и «Auto Sign-in» включены.

Как это всё исправить?

А освоить какой то менеджер паролей не пробовали? Типа keepassxc например, и не зависеть от выкрутасов разработчиков и собственных ошибок.

redix
А освоить какой то менеджер паролей не пробовали?

Ну если дело дойдёт, то и попробую, но пока хочу разобраться с тем, что есть. Тем более, повторю, на Винде всё в порядке.

Смысл же как раз в том, чтобы понять причину появившейся ошибки, ведь месяца 2 назад её не было. Надо ж как раз узнать, баг ли это разработчика, или мои кудрявые руки.

# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад) yurius, каким-то образом вы удаляете куки, пароли и пр. Разбирайтесь, может расширение какое-то левое или что-то типа bleachbit. У мну хромиум работает беспрецедентно.
# 2 года, 2 месяца назад (отредактировано 2 года, 2 месяца назад)

Aivar
каким-то образом вы удаляете куки, пароли

Так не просто удаляю (если таки удаляю) — а они, которых я типа сохранил, даже не появляются в «Saved Passwords» вслед за сохранением. Ну ладно бы я их как-то удалял — но они ж даже на один раз там не появляются, вот что странно!

Расширения обычные, что стоят годами — AdBlock, Wheel Smooth Scrolling, Hola VPN, bleachbit нет, на Убунте 3 года назад стоял.

Если на чистом профиле все работает, а потом перестает — причина есть, и найти ее можете только вы сами.

Aivar
Если на чистом профиле все работает, а потом перестает — причина есть

vs220
Проверьте не стоит ли в настройках кук ( chrome://settings/content/cookies ) удалять локальные данные
Авторизация в самом chromium(chrome://settings/people) не слетает ?
Ошибок при запуске из консоли chromium нет когда пароли слетели?
Ну и журнал на ошибки

Авторизация не слетает, остаюсь в своём аккаунте.

Источник

В Chromium прекратит работать синхронизация

Google отключает синхронизацию

В браузере Chromium и других, которые используют синхронизацию через сервис Google, в скором времени прекратит работать синхронизация данных. Связано это с тем, что компания Google объявила, что с 15 марта 2021 вводит ограничения на доступ к своим API (программные интерфейсы, которые используются для доступа к различным функциям Google).

Это означает, что у пользователей, которые используют браузер Chromium или любой другой браузер, где используется синхронизация через учетную запись Google, перестанет работать синхронизация закладок, паролей, истории посещений и некоторых других данных. Конечно, данное ограничение не касается самого браузера Google Chrome.

Провели аудит

В Google написали, что они провели аудит и обнаружили, что некоторые сторонние браузеры на базе Chromium смогли интегрировать такие функции Google, как синхронизация и функция «Нажмите, чтобы позвонить» (Click to Call), которые предназначены только для использования Google. Почему именно, это плохо, и почему по этой причине нужно закрывать синхронизацию, в Google не сообщили.

Отмечается, что текущие данные пользователей будут по прежнему доступны в аккаунте Google, локальные данные также останутся доступны, но синхронизации между ними уже не будет.

Альтернативы

Очевидно, что подобными действиями Google может «подогревать» переход пользователей на собственный браузер Google Chrome. Однако, Google Chrome является частично проприетарным, и не каждому подойдет.

Остается открытым вопрос, появится ли в связи с этой ситуацией, например, проект сообщества для реализации собственного движка (сервиса) синхронизации для Chromium, который поможет Chromium «остаться на плаву».

Возможно, часть текущих пользователей Chromium перейдут на Firefox, где используется собственная синхронизация данных, а также доступна функция импорта паролей, закладок, истории из Chromium.

Источник

Браузер на базе Chromium может исчезнуть из поставок Arch Linux и других Linux ОС из-за новой политики Google

Chromium может пропасть из стандартных сборок Arch Linux, Fedora, Debian, Slackware и openSUSE из-за новой политики Google касательно доступа к внутренним API.

Напомним, с 15 марта этого года Google ограничивает доступ к своему API форк-браузерам на базе Chromium, о чем сообщалось в официальном блоге проекта. Ограничение доступа к API — это фактическое отключение Chromium-браузеров от базы учетных записей Google.

Больше никакой синхронизации, облачных паролей и прочих «фишек» учетки Google, которыми активно пользовались юзеры Chromium-браузеров. Таким образом компания вынуждает пользователей перейти на Google Chrome. Все данные пользователей Chromium-браузеров сохранятся в учетной записи Google и будут доступны в основном браузере компании.

Решение Google об ограничении доступа к API вынудило разработчика, поддерживающего сборку Chromium для Arch Linux заявить, что он откажется от поддержки и сопровождения пакета Chromium для поставки в эту ОС. Схожее решение могут принять в командах Fedora, Debian, Slackware и openSUSE.

Сопровождающие пакетов Chromium в проектах в Fedora, EPEL и Slackware уже подняли вопрос об исключении Chromium из стандартной поставки своих систем. Команды Debian и openSUSE рассматривают подобных шаг еще с осени 2020 года.

Нужно понимать, что Google никак не обосновывает отключение Chromium от своего API каким-то «приличными» поводами, например, «заботой о безопасности» или чем-нибудь, что могло бы улучшить их позиции в данной ситуации. В нашем случае поисковой гигант просто ставит сообщество перед фактом, что Chromium будет отключен от API, а если вы пользовались учеткой Google — переезжайте на Google Chrome, там все как работало, так и будет работать.

Источник

Линукс chromium не входит пользователь

Можно удалить профиль, физически, с диска. Основные файлы в ./config, кэш в ./cache ищите в этих папказ подпапки с названием вашего браузера: хромивма или гугл хрома.

И попробуйте повторить.

Ну и проверьте правильно ли все вводите.

Помню меня однажды заглючило, и я не то вводил. Пока не заметил этого. Как раз, что-то подобное писало.

Артём, а через гугл хром входит? Хромиума под рукой нет, но в Хроме проблем нет однозначно. На чистом профиле входит в ак на полпинка.

И на каком этапе ошибка? Рега проходит в два этапа. Ввод логинового почтового пдреса, помле чего выскакивает окошко с твоей аватаркой и просьбой ввода пароля.

Точно все верно вводите.

Хм. Артем, может хромиум шибко стар.

Или может, устав, таки ошибаетесь с вводом (было у меня, вводил на ночь глядя, ru вместо сom; пока не сообразил, что я делаю, «что-то не то», мягко говоря)?

Или Xneur какой стоит. Пароль «автоправит».

Другие учетки для проверки есть.

Артём, странно. Никогда такую ошибку не видел.

Ну на худой конец можно юзать гугл хром, благо все закладки, расширения, и прочие одинаковы и в хромиуме и в хроме.

Также если нужен именно хромиум (и проблемы именно в нем), то можно прпробовать поставить из другого дистра, в том числе, при необходимости, распаковав rpm, и вручную, ее, раскидав по папкам, вручную доставив зависимости; либо, коли сохранилась, поискать более старую rpm для росы (в том числе и на каком-нибудь rpm search, коли что).

Источник