什么是我系统上的沙箱用户’_apt’
我跑了rkhunter
并发现了一个警告,在我的Ubuntu 16.04上有一个名为_apt
的新用户
$ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false
我发现,似乎这是一种用于“高级持续性威胁”的沙箱用户。 但究竟是什么呢?
用户_apt
是由apt
软件包的postinst
脚本创建的( /var/lib/dpkg/info/apt.postinst
):
# add unprivileged user for the apt methods adduser --force-badname --system --home /nonexistent \ --no-create-home --quiet _apt || true
它是/var/cache/apt/archives/partial
和/var/lib/apt/lists/partial
的所有者,并由APT用于下载包,包列表和其他内容。