Người dùng hộp cát '_apt' trên hệ thống của tôi là gì

17

Tôi đã chạy rkhuntervà phát hiện một cảnh báo rằng có một người dùng mới được gọi _apttrên Ubuntu 16.04 của tôi

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Tất cả những gì tôi phát hiện ra là, có vẻ như đây là một loại người dùng hộp cát cho "các mối đe dọa dai dẳng tiên tiến". Nhưng chính xác thì đây là cái gì?

apt  users  rkhunter 
rubo77
nguồn
2
Câu hỏi thú vị, người dùng đó cũng ở trên máy của tôi.
Chỉ huy Byte
Tương tự. Ý tưởng: có thể liên quan đến lệnh "apt" mới trong 16.04.
Rinzwind
1
nó được đề cập ở đây: askubuntu.com/questions/771936/...
Rinzwind
Người dùng đó thiếu quyền đối với các gói được tải xuống cục bộ và do đó gây ra lỗi
Anwar
Xin lưu ý rằng APT có hai ý nghĩa chính liên quan đến máy tính ... một là "mối đe dọa dai dẳng tiên tiến" mà bạn đề cập (mà bạn chắc chắn KHÔNG muốn trên PC của mình vì chúng thường được sử dụng cho gián điệp từ xa & đồng) một là "Công cụ đóng gói nâng cao", nghĩa là "bình thường" của "apt" trong ngữ cảnh Ubuntu / Debian Linux - đó là trình quản lý gói của hệ thống của bạn, sở hữu người dùng _apt (xem câu trả lời cho người dùng đó là gì cho).
Ale

Câu trả lời:

22

Người dùng _aptđược tạo bởi postinsttập lệnh của aptgói ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

Đó là chủ sở hữu của /var/cache/apt/archives/partial/var/lib/apt/lists/partialvà sử dụng bởi APT để gói tải về, danh sách các gói, và những thứ khác.

Diesch
nguồn
4
Về cơ bản, phương pháp tương tự như đã thấy với apache và phần mềm khác: bạn có một người dùng bị khóa chuyên dụng để làm một cái gì đó kéo một cái gì đó vào máy: user _apt.
Rinzwind
Trong Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falseđược tạo ra sau nobody, systemdsyslogngười sử dụng dưới UID ~ 100 + tầm xa. Bạn luôn có thể duyệt người dùng bằng less /etc/passwd(để tìm kiếm sử dụng /sau đó nhập _aptđể tìm nó, :qlà thoát, như vim)
dhaupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.