Qual è l'utente sandbox '_apt' sul mio sistema

Ho corso rkhuntere ho scoperto un avviso, che c'è un nuovo utente chiamato _aptsul mio Ubuntu 16.04

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Tutto quello che ho scoperto è che sembra che si tratti di una specie di utente sandbox per "minacce persistenti avanzate". Ma che cos'è esattamente?

apt users rkhunter

— rubo77
fonte

Domanda interessante, quell'utente è anche sulle mie macchine.

— Byte Commander

Stesso. Idee: potrebbe essere correlato al nuovo comando "apt" in 16.04.

— Rinzwind

è menzionato qui: askubuntu.com/questions/771936/…

— Rinzwind

Che gli utenti non dispongano delle autorizzazioni per i pacchetti scaricati localmente e quindi genera errori

— Anwar,

Si prega di notare che APT ha due significati principali relativi ai computer ... uno è le "minacce persistenti avanzate" che menzioni (che sicuramente NON vuoi sul tuo PC in quanto sono generalmente utilizzate per lo spionaggio remoto e altri), e l'altro uno è "Advanced Packaging Tool", che è il significato "normale" di "apt" in un contesto Ubuntu / Debian Linux - questo è il gestore di pacchetti del tuo sistema, che possiede gli utenti _apt (vedi le risposte per quello che quell'utente è per).

— Ale,

L'utente _aptviene creato dallo postinstscript del aptpacchetto ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

E 'il proprietario di /var/cache/apt/archives/partiale /var/lib/apt/lists/partialed usato da APT per scaricare i pacchetti, lista dei pacchetti, e altre cose.

— Florian Diesch
fonte

Quindi sostanzialmente lo stesso metodo visto con Apache e altri software: hai un utente bloccato bloccato per fare qualcosa che tira qualcosa sulla macchina: user _apt.

— Rinzwind,

In Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falseviene creato dopo nobody, systemde sysloggli utenti in UID ~ 100 + gamma. Puoi sempre sfogliare gli utenti con less /etc/passwd(per cercare usa /quindi digita _aptper trovarlo, :qè exit, come vim)

— dhaupin