我的系统上的沙箱用户“ _apt”是什么

17

我跑rkhunter了出来,发现一条警告,_apt我的Ubuntu 16.04上有一个新用户叫

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

我发现的一切似乎是,这是“高级持续威胁”的沙盒用户。但是,这到底是什么?

apt  users  rkhunter 
rubo77
source
2
有趣的问题是,该用户也在我的计算机上。
字节指挥官
相同。想法:可能与16.04中新的“ apt”命令有关。
Rinzwind '16
1
Rinzwind
用户没有本地下载软件包的权限,从而引发错误
Anwar
请注意,APT具有与计算机有关的两个主要含义:一个是您提到的“高级持续威胁”(您肯定不希望在PC上使用它们,因为它们通常用于远程间谍和侦查),另一种是一个是“高级打包工具”,它是在Ubuntu / Debian Linux上下文中“ apt”的“正常”含义-这是系统的软件包管理器,拥有_apt用户(请参阅该用户的答案)对于)。
Ale

Answers:

23

用户_apt是通过包的postinst脚本apt/var/lib/dpkg/info/apt.postinst)创建的:

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

它的拥有者/var/cache/apt/archives/partial,并/var/lib/apt/lists/partial和使用APT下载软件包,软件包列表,和其他的东西。

弗洛里安·迪切
source
4
因此,与apache和其他软件使用的方法基本相同:您有一个专门的锁定用户来执行将某项操作拉到计算机上的操作:user _apt。
Rinzwind '16
在Ubuntu 16.04.x中,_apt:x:105:65534::/nonexistent:/bin/false是在之后创建的nobodysystemd并且syslog用户的UID在〜100 +范围内。您始终可以浏览用户less /etc/passwd(搜索,/然后键入_apt以找到它:q,就像vim一样退出)
dhaupin
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.