ผู้ใช้ sandbox คือ '_apt' บนระบบของฉัน


17

ฉันวิ่งrkhunterและพบคำเตือนว่ามีผู้ใช้ใหม่ที่เรียกว่า_aptบน Ubuntu 16.04 ของฉัน

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

ทั้งหมดที่ฉันค้นพบคือดูเหมือนว่านี่เป็นผู้ใช้แซนด์บ็อกซ์สำหรับ "ภัยคุกคามถาวรขั้นสูง" แต่นี่มันอะไรกันแน่?


2
คำถามที่น่าสนใจผู้ใช้รายนั้นอยู่ในเครื่องของฉันเช่นกัน
ผู้บัญชาการไบต์

เหมือนกัน. แนวคิด: อาจเกี่ยวข้องกับคำสั่ง "apt" ใหม่ใน 16.04
Rinzwind

1
มีการกล่าวถึงที่นี่: askubuntu.com/questions/771936/…
Rinzwind

ผู้ใช้นั้นไม่มีสิทธิ์สำหรับแพ็คเกจที่ดาวน์โหลดในเครื่องและทำให้เกิดข้อผิดพลาด
Anwar

โปรดทราบว่า APT มีสองความหมายหลักที่เกี่ยวข้องกับคอมพิวเตอร์ ... หนึ่งคือ "ภัยคุกคามถาวรขั้นสูง" ที่คุณพูดถึง (ซึ่งแน่นอนว่าคุณไม่ต้องการบนพีซีของคุณเนื่องจากพวกเขามักใช้สำหรับการสอดแนมจากระยะไกล & co) หนึ่งคือ "Advanced Packaging Tool" ซึ่งเป็นความหมาย "ปกติ" ของ "apt" ในบริบท Ubuntu / Debian Linux - นั่นคือตัวจัดการแพ็คเกจของระบบของคุณซึ่งเป็นเจ้าของผู้ใช้ _apt (ดูคำตอบสำหรับผู้ใช้นั้นคืออะไร สำหรับ).
Ale

คำตอบ:


23

ผู้ใช้_aptถูกสร้างโดยpostinstสคริปต์ของaptแพ็คเกจ ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

มันเป็นเจ้าของ/var/cache/apt/archives/partialและ/var/lib/apt/lists/partialและใช้งานโดย APT ดาวน์โหลดแพคเกจรายชื่อแพคเกจและสิ่งอื่น ๆ


4
ดังนั้นโดยทั่วไปวิธีการเดียวกับที่เห็นด้วย apache และซอฟต์แวร์อื่น ๆ : คุณมีผู้ใช้งานที่ถูกล็อกไว้โดยเฉพาะเพื่อทำสิ่งที่ดึงบางสิ่งบางอย่างไปยังเครื่อง: user _apt
Rinzwind

ใน Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falseถูกสร้างขึ้นหลังจากnobody, systemdและsyslogผู้ใช้ภายใต้ UID ~ 100 + ช่วง คุณสามารถเรียกดูผู้ใช้งานได้ตลอดเวลาless /etc/passwd(เพื่อค้นหาการใช้งาน/จากนั้นพิมพ์_aptเพื่อค้นหามัน:qคือออก, เช่นเสียงเรียกเข้า)
dhaupin
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.