Qual é o usuário do sandbox '_apt' no meu sistema

17

Corri rkhuntere descobri um aviso de que existe um novo usuário chamado _aptno meu Ubuntu 16.04

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Tudo o que descobri é que parece que esse é um tipo de usuário de sandbox para "ameaças persistentes avançadas". Mas o que exatamente é isso?

apt users rkhunter rubo77
fonte
2
Pergunta interessante, esse usuário também está nas minhas máquinas.
Byte Commander
Mesmo. Ideias: pode estar relacionado ao novo comando "apt" da 16.04.
Rinzwind 9/08/16
11
isso é mencionado aqui: askubuntu.com/questions/771936/…
Rinzwind 9/16
Que os usuários não tem permissões para pacotes baixados localmente e, portanto, gera erros
Anwar
Observe que o APT tem dois significados principais relacionados aos computadores ... um são as "ameaças persistentes avançadas" que você menciona (que você definitivamente NÃO deseja no seu PC, pois normalmente são usadas para espionagem remota e empresas), e o outro um é "Advanced Packaging Tool", que é o significado "normal" de "apt" em um contexto Ubuntu / Debian Linux - esse é o gerenciador de pacotes do seu sistema, que possui os usuários _apt (veja as respostas sobre o que esse usuário é para).
Ale

Respostas:

22

O usuário _apté criado pelo postinstscript do aptpacote ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

É o proprietário de /var/cache/apt/archives/partiale /var/lib/apt/lists/partiale utilizado por APT para pacotes de transferência, lista de pacotes, e outras coisas.

Florian Diesch
fonte
4
Então, basicamente, o mesmo método visto no apache e em outro software: você tem um usuário bloqueado dedicado para fazer algo que atrai algo para a máquina: user _apt.
Rinzwind 9/08/16
No Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falseé criado após nobody, systemde syslogos usuários sob UID ~ 100 + gama. Você pode usuários sempre procure com less /etc/passwd(para pesquisar o uso /em seguida, escreva _aptpara encontrá-lo, :qé a saída, como vim)
dhaupin