ผู้ใช้ sandbox คือ '_apt' บนระบบของฉัน

ฉันวิ่งrkhunterและพบคำเตือนว่ามีผู้ใช้ใหม่ที่เรียกว่า_aptบน Ubuntu 16.04 ของฉัน

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

ทั้งหมดที่ฉันค้นพบคือดูเหมือนว่านี่เป็นผู้ใช้แซนด์บ็อกซ์สำหรับ "ภัยคุกคามถาวรขั้นสูง" แต่นี่มันอะไรกันแน่?

apt users rkhunter

— rubo77
แหล่งที่มา

คำถามที่น่าสนใจผู้ใช้รายนั้นอยู่ในเครื่องของฉันเช่นกัน

— ผู้บัญชาการไบต์

เหมือนกัน. แนวคิด: อาจเกี่ยวข้องกับคำสั่ง "apt" ใหม่ใน 16.04

— Rinzwind

มีการกล่าวถึงที่นี่: askubuntu.com/questions/771936/…

— Rinzwind

ผู้ใช้นั้นไม่มีสิทธิ์สำหรับแพ็คเกจที่ดาวน์โหลดในเครื่องและทำให้เกิดข้อผิดพลาด

— Anwar

โปรดทราบว่า APT มีสองความหมายหลักที่เกี่ยวข้องกับคอมพิวเตอร์ ... หนึ่งคือ "ภัยคุกคามถาวรขั้นสูง" ที่คุณพูดถึง (ซึ่งแน่นอนว่าคุณไม่ต้องการบนพีซีของคุณเนื่องจากพวกเขามักใช้สำหรับการสอดแนมจากระยะไกล & co) หนึ่งคือ "Advanced Packaging Tool" ซึ่งเป็นความหมาย "ปกติ" ของ "apt" ในบริบท Ubuntu / Debian Linux - นั่นคือตัวจัดการแพ็คเกจของระบบของคุณซึ่งเป็นเจ้าของผู้ใช้ _apt (ดูคำตอบสำหรับผู้ใช้นั้นคืออะไร สำหรับ).

— Ale

ผู้ใช้_aptถูกสร้างโดยpostinstสคริปต์ของaptแพ็คเกจ ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

มันเป็นเจ้าของ/var/cache/apt/archives/partialและ/var/lib/apt/lists/partialและใช้งานโดย APT ดาวน์โหลดแพคเกจรายชื่อแพคเกจและสิ่งอื่น ๆ

— Florian Diesch
แหล่งที่มา

ดังนั้นโดยทั่วไปวิธีการเดียวกับที่เห็นด้วย apache และซอฟต์แวร์อื่น ๆ : คุณมีผู้ใช้งานที่ถูกล็อกไว้โดยเฉพาะเพื่อทำสิ่งที่ดึงบางสิ่งบางอย่างไปยังเครื่อง: user _apt

— Rinzwind

ใน Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falseถูกสร้างขึ้นหลังจากnobody, systemdและsyslogผู้ใช้ภายใต้ UID ~ 100 + ช่วง คุณสามารถเรียกดูผู้ใช้งานได้ตลอดเวลาless /etc/passwd(เพื่อค้นหาการใช้งาน/จากนั้นพิมพ์_aptเพื่อค้นหามัน:qคือออก, เช่นเสียงเรียกเข้า)

— dhaupin