Qual è l'utente sandbox '_apt' sul mio sistema


17

Ho corso rkhuntere ho scoperto un avviso, che c'è un nuovo utente chiamato _aptsul mio Ubuntu 16.04

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Tutto quello che ho scoperto è che sembra che si tratti di una specie di utente sandbox per "minacce persistenti avanzate". Ma che cos'è esattamente?


2
Domanda interessante, quell'utente è anche sulle mie macchine.
Byte Commander

Stesso. Idee: potrebbe essere correlato al nuovo comando "apt" in 16.04.
Rinzwind


Che gli utenti non dispongano delle autorizzazioni per i pacchetti scaricati localmente e quindi genera errori
Anwar,

Si prega di notare che APT ha due significati principali relativi ai computer ... uno è le "minacce persistenti avanzate" che menzioni (che sicuramente NON vuoi sul tuo PC in quanto sono generalmente utilizzate per lo spionaggio remoto e altri), e l'altro uno è "Advanced Packaging Tool", che è il significato "normale" di "apt" in un contesto Ubuntu / Debian Linux - questo è il gestore di pacchetti del tuo sistema, che possiede gli utenti _apt (vedi le risposte per quello che quell'utente è per).
Ale,

Risposte:


23

L'utente _aptviene creato dallo postinstscript del aptpacchetto ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

E 'il proprietario di /var/cache/apt/archives/partiale /var/lib/apt/lists/partialed usato da APT per scaricare i pacchetti, lista dei pacchetti, e altre cose.


4
Quindi sostanzialmente lo stesso metodo visto con Apache e altri software: hai un utente bloccato bloccato per fare qualcosa che tira qualcosa sulla macchina: user _apt.
Rinzwind,

In Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falseviene creato dopo nobody, systemde sysloggli utenti in UID ~ 100 + gamma. Puoi sempre sfogliare gli utenti con less /etc/passwd(per cercare usa /quindi digita _aptper trovarlo, :qè exit, come vim)
dhaupin
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.