Estou usando o navegador Chromium em Debian Wheezy . Eu li que Chromium está usando sandbox para isolar seus processos do resto do sistema e, assim, aumentar a segurança.
Como posso verificar se Chromium está sendo executado em um sandbox?
O Chromium está usando o sandbox por padrão ou eu preciso configurá-lo? Quando inicio Chromium clicando no ícone e, em seguida, examino o processo em execução com ps , não vejo indicação de que ele seja executado na sandbox (ou seja, nenhum parâmetro --sandbox ).
O sandbox Chromium é um programa separado, chrome-sandbox (mesmo para o Chromium em vez do Chrome). Você vai ver rodando com
ps aux | grep chrome-sandbox
e você pode ver sua relação com os outros processos do Chromium com
pstree | less -pchromium
Como mencionado por Cestarian , a caixa de areia está ativada por padrão e pode ser desativada com --no-sandbox (mas é não recomendado).