システム上のサンドボックスユーザー「_apt」とは何ですか


17

実行して、Ubuntu 16.04でrkhunter新しいユーザーが呼び出されるという警告を見つけました。_apt

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

私が見つけたのは、これが「高度で持続的な脅威」の一種のサンドボックスユーザーであるように見えることです。しかし、これは正確には何ですか?


2
興味深い質問は、そのユーザーも私のマシン上にいるということです。
バイトコマンダー

同じ。アイデア:16.04の新しい「apt」コマンドに関連している可能性があります。
リンツウィンド

1
それがここで言及されていますaskubuntu.com/questions/771936/...
Rinzwindを

ユーザーがローカルでダウンロードしたパッケージの権限を持たないため、エラーがスローされていること
アンワル

APTには、コンピュータに関連する2つの主な意味があることに注意してください... 1つは、あなたが言及する「高度な持続的脅威」です(通常、リモートスパイ&coに使用されるため、PCには必要ありません)。 1つは、「Advanced Packaging Tool」です。これは、Ubuntu / Debian Linuxコンテキストでの「apt」の「通常の」意味です。これは、_aptユーザーを所有するシステムのパッケージマネージャーです(そのユーザーについては回答を参照してください)にとって)。
エール

回答:


22

ユーザー_aptpostinstaptパッケージのスクリプト(/var/lib/dpkg/info/apt.postinst)によって作成されます。

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

APT の所有者で/var/cache/apt/archives/partialあり/var/lib/apt/lists/partial、APTがパッケージ、パッケージリストなどをダウンロードするために使用します。


4
つまり、Apacheや他のソフトウェアで見られるのと基本的に同じ方法です。マシンに何かを引っ張る何かをするためにロックされた専用のユーザーuser _aptがあります。
リンツウィンド

Ubuntuの16.04.xでは、_apt:x:105:65534::/nonexistent:/bin/false後に作成されnobodysystemdおよびsyslogUID〜100 +レンジの下のユーザー。いつでもユーザーをブラウズできますless /etc/passwd(検索するには/、使用して_aptから検索して、:qvimのように終了します)
-dhaupin
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.