Co to jest użytkownik piaskownicy „_apt” w moim systemie

17

Uruchomiłem rkhunteri znalazłem ostrzeżenie, że _aptna moim Ubuntu 16.04 jest nowy użytkownik

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Dowiedziałem się tylko, że wydaje się, że jest to rodzaj użytkownika piaskownicy dla „zaawansowanych trwałych zagrożeń”. Ale co to dokładnie jest?

apt users rkhunter rubo77
źródło
2
Ciekawe pytanie, ten użytkownik jest również na moich komputerach.
Bajt Dowódca
Podobnie. Pomysły: może być związany z nowym poleceniem „apt” w 16.04.
Rinzwind,
1
wspomniano tutaj: askubuntu.com/questions/771936/...
Rinzwind
Że użytkownicy nie mają uprawnień do lokalnie pobieranych pakietów, a tym samym generują błędy
Anwar
Należy pamiętać, że APT ma dwa główne znaczenia związane z komputerami ... jednym z nich są „zaawansowane trwałe zagrożenia”, o których wspominasz (których zdecydowanie NIE chcesz na komputerze, ponieważ są one zwykle używane do zdalnego szpiegowania i współpracy), a drugie jednym z nich jest „Advanced Packaging Tool”, które jest „normalnym” znaczeniem „apt” w kontekście Ubuntu / Debian Linux - to menedżer pakietów w twoim systemie, który jest właścicielem użytkowników _apt (zobacz odpowiedzi na to, kim jest ten użytkownik) dla).
Ale

Odpowiedzi:

23

Użytkownik _apt jest tworzony przez postinstskrypt aptpakietu ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

Jest właścicielem /var/cache/apt/archives/partial i /var/lib/apt/lists/partiali używane przez APT do pobierania pakietów, listy, paczki i inne rzeczy.

Florian Diesch
źródło
4
Tak więc w zasadzie ta sama metoda, jak w przypadku apache i innego oprogramowania: masz dedykowanego zablokowanego użytkownika, który robi coś, co wyciąga coś do maszyny: użytkownik _apt.
Rinzwind,
W Ubuntu 16.04.x _apt:x:105:65534::/nonexistent:/bin/falsejest tworzony później nobody, systemda syslogużytkownicy w zakresie UID ~ 100+ . Zawsze możesz przeglądać użytkowników za pomocą less /etc/passwd(aby wyszukać użyj, /a następnie wpisz, _aptaby go znaleźć, :qto exit, jak vim)
dhaupin