web-dev-qa-db-ja.com

私のシステムのサンドボックスユーザー「_apt」とは何ですか

rkhunterを実行して、Ubuntu 16.04に_aptという新しいユーザーがいるという警告を見つけました。

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

私が見つけたのは、これが「高度で持続的な脅威」の一種のサンドボックスユーザーであるように見えることです。しかし、これは正確には何ですか?

16
rubo77

ユーザー_aptは、postinstパッケージのaptスクリプト(/var/lib/dpkg/info/apt.postinst)によって作成されます。

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

/var/cache/apt/archives/partialおよび/var/lib/apt/lists/partialの所有者であり、APTがパッケージ、パッケージリストなどをダウンロードするために使用します。

22
Florian Diesch