什么是我系统上的沙箱用户’_apt’

我跑了rkhunter并发现了一个警告,在我的Ubuntu 16.04上有一个名为_apt的新用户

 $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false 

我发现,似乎这是一种用于“高级持续性威胁”的沙箱用户。 但究竟是什么呢?

用户_apt是由apt软件包的postinst脚本创建的( /var/lib/dpkg/info/apt.postinst ):

  # add unprivileged user for the apt methods adduser --force-badname --system --home /nonexistent \ --no-create-home --quiet _apt || true 

它是/var/cache/apt/archives/partial/var/lib/apt/lists/partial的所有者,并由APT用于下载包,包列表和其他内容。