O que é o usuário do sandbox '_apt' no meu sistema

14

Corri rkhunter e descobri um aviso de que há um novo usuário chamado _apt no meu Ubuntu 16.04

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Tudo que descobri é que parece que esse é um tipo de usuário de sandbox para "ameaças persistentes avançadas". Mas o que exatamente é isso?

    
por rubo77 09.08.2016 / 20:24

1 resposta

18

O usuário _apt é criado pelo script postinst do apt package ( /var/lib/dpkg/info/apt.postinst ):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

É o proprietário de /var/cache/apt/archives/partial e /var/lib/apt/lists/partial e usado pelo APT para fazer download de pacotes, lista de pacotes e outras coisas.

    
por Florian Diesch 09.08.2016 / 20:52