내 시스템에서 샌드 박스 사용자 '_apt'는 무엇입니까

17

우분투 16.04에서 rkhunter전화 한 새로운 사용자가 있다는 경고를 실행 했습니다._apt

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

내가 발견 한 것은 이것이 "고급 영구 위협"에 대한 일종의 샌드 박스 사용자 인 것 같습니다. 그러나 이것이 정확히 무엇입니까?

apt  users  rkhunter 
rubo77
소스
2
흥미로운 질문은 그 사용자가 내 컴퓨터에도 있다는 것입니다.
바이트 사령관
같은. 아이디어 : 16.04의 새로운 "apt"명령과 관련이있을 수 있습니다.
Rinzwind
1
여기에 언급됩니다 : askubuntu.com/questions/771936/…
Rinzwind
사용자에게는 로컬로 다운로드 된 패키지에 대한 권한이 없으므로 오류가 발생합니다.
Anwar
APT에는 컴퓨터와 관련된 두 가지 주요 의미가 있습니다. 하나는 언급 한 "고급 영구 위협"(일반적으로 원격 감시 및 공동 작업에 사용되므로 PC에서는 원하지 않음)이고 다른 하나는 다른 것입니다. 하나는 Ubuntu / Debian Linux 컨텍스트에서 "apt"의 "보통"의미 인 "Advanced Packaging Tool"입니다. 이는 _apt 사용자를 소유 한 시스템의 패키지 관리자입니다 (해당 사용자에 대한 답변 참조). 에 대한).
Ale

답변:

23

사용자 _apt는 패키지 postinst스크립트 apt( /var/lib/dpkg/info/apt.postinst) 로 작성됩니다 .

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

그것은의 사용 /var/cache/apt/archives/partial/var/lib/apt/lists/partial다운로드 패키지, 패키지 목록, 그리고 다른 것들에 APT에서 사용합니다.

플로리안 다이 쉬
소스
4
따라서 기본적으로 아파치 및 기타 소프트웨어에서 볼 수있는 것과 동일한 방법이 있습니다. 전용 잠금 사용자가 시스템에 무언가를 가져 오는 작업을 수행하는 것입니다 : user _apt.
Rinzwind
Ubuntu 16.04.x에서는 _apt:x:105:65534::/nonexistent:/bin/false이후 nobody에 생성 systemd되며 syslogUID ~ 100+ 범위의 사용자입니다. 당신은 언제나 찾아보기 사용자 수 less /etc/passwd(사용을 검색하려면 /를 입력 한 다음 _apt, 그것을 찾기 위해 :q정력처럼, 출구입니다)
dhaupin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.