Что такое пользователь песочницы '_apt' в моей системе

17

Я запустил rkhunterи обнаружил предупреждение, что _aptна моем Ubuntu 16.04 появился новый пользователь

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Все, что я обнаружил, - это то, что это своего рода «песочница» для «продвинутых постоянных угроз». Но что именно это?

apt users rkhunter rubo77
источник
2
Интересный вопрос, что пользователь тоже на моих машинах.
Byte Commander
Одна и та же. Идеи: может быть связано с новой командой "apt" в 16.04.
Rinzwind
1
здесь упоминается: askubuntu.com/questions/771936/…
Rinzwind,
То, что пользователям не хватает разрешений для локально загруженных пакетов и, следовательно, выдает ошибки
Anwar
Обратите внимание, что APT имеет два основных значения, относящихся к компьютерам ... одно из них - "продвинутые постоянные угрозы", о которых вы упомянули (которые вам определенно НЕ нужны на вашем ПК, поскольку они обычно используются для удаленного шпионажа и совместной работы), а другое - Одним из них является «Advanced Packaging Tool», что является «нормальным» значением «apt» в контексте Ubuntu / Debian Linux - это менеджер пакетов вашей системы, который владеет пользователями _apt (см. ответы для этого пользователя). за).
Ale

Ответы:

23

Пользователь _aptсоздается postinstскриптом aptпакета ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

Это владелец /var/cache/apt/archives/partialи /var/lib/apt/lists/partialи использовать APT для загрузки пакетов, списка пакетов, и многих других.

Флориан Диш
источник
4
Таким образом, в основном тот же метод, что и в случае с Apache и другим программным обеспечением: у вас есть выделенный заблокированный пользователь, который делает что-то, что тянет что-то на машину: user _apt.
Rinzwind
В Ubuntu 16.04.x _apt:x:105:65534::/nonexistent:/bin/falseсоздается после nobody, systemdа syslogпользователи под UID ~ 100+ диапазона. Вы всегда можете просматривать пользователей с помощью less /etc/passwd(для поиска используйте, /затем введите, _aptчтобы найти его, :qэто выход, как vim)
dhaupin