¿Cuál es el usuario de sandbox '_apt' en mi sistema?

17

Corrí rkhuntery descubrí una advertencia, que hay un nuevo usuario llamado _apten mi Ubuntu 16.04

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Todo lo que descubrí es que parece que este es un tipo de usuario de sandbox para "amenazas persistentes avanzadas". Pero, ¿qué es esto exactamente?

apt users rkhunter rubo77
fuente
2
Pregunta interesante, ese usuario también está en mis máquinas.
Byte Commander
Mismo. Ideas: podrían estar relacionadas con el nuevo comando "apt" en 16.04.
Rinzwind el
1
se menciona aquí: askubuntu.com/questions/771936/…
Rinzwind
Que los usuarios carecen de permisos para los paquetes descargados localmente y, por lo tanto, arrojan errores
Anwar
Tenga en cuenta que APT tiene dos significados principales relacionados con las computadoras ... una es las "amenazas persistentes avanzadas" que menciona (que definitivamente NO desea en su PC, ya que generalmente se usan para espionaje remoto y compañía), y la otra uno es "Advanced Packaging Tool", que es el significado "normal" de "apt" en un contexto Ubuntu / Debian Linux; ese es el administrador de paquetes de su sistema, que es el propietario de los usuarios _apt (vea las respuestas para saber qué es ese usuario) para).
Ale

Respuestas:

23

El usuario _aptes creado por el postinstscript del aptpaquete ( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

Es el dueño de /var/cache/apt/archives/partialy /var/lib/apt/lists/partialy utilizada por APT para los paquetes de descarga, lista de paquetes, y otras cosas.

Florian Diesch
fuente
44
Básicamente, el mismo método que se ve con Apache y otro software: tiene un usuario bloqueado dedicado para hacer algo que atrae algo a la máquina: usuario _apt.
Rinzwind el
En Ubuntu 16.04.x, _apt:x:105:65534::/nonexistent:/bin/falsese crea después nobody, systemdy los syslogusuarios bajo UID ~ 100 + rango. Siempre puede buscar usuarios con less /etc/passwd(para buscar usar y /luego escribir _aptpara encontrarlo, :qes salir, como vim)
dhaupin