rkhunter
を実行して、Ubuntu 16.04に_apt
という新しいユーザーがいるという警告を見つけました。
$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false
私が見つけたのは、これが「高度で持続的な脅威」の一種のサンドボックスユーザーであるように見えることです。しかし、これは正確には何ですか?
ユーザー_apt
は、postinst
パッケージのapt
スクリプト(/var/lib/dpkg/info/apt.postinst
)によって作成されます。
# add unprivileged user for the apt methods
adduser --force-badname --system --home /nonexistent \
--no-create-home --quiet _apt || true
/var/cache/apt/archives/partial
および/var/lib/apt/lists/partial
の所有者であり、APTがパッケージ、パッケージリストなどをダウンロードするために使用します。