Sistemimdeki sanal alan kullanıcısı '_apt' nedir

17

Koştum rkhunterve bir uyarı buldum, _aptUbuntu 16.04'te yeni bir kullanıcı var

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

Tüm öğrendiğim, bu "gelişmiş kalıcı tehditler" için bir tür sanal alan kullanıcı gibi görünüyor. Ama bu tam olarak nedir?

apt  users  rkhunter 
rubo77
kaynak
2
İlginç bir soru, bu kullanıcı benim makinelerimde de var.
Bayt Komutanı
Aynı. Fikirler: 16.04'teki yeni "apt" komutu ile ilgili olabilir.
Rinzwind
1
burada bahsedilmiştir: askubuntu.com/questions/771936/…
Rinzwind
Kullanıcıların yerel olarak indirilen paketler için izinleri olmadığı ve bu nedenle hatalar attığı
Anwar
APT'nin bilgisayarlarla ilgili iki ana anlamı olduğunu lütfen unutmayın ... biri bahsettiğiniz "gelişmiş kalıcı tehditler" dir (ki bunlar genellikle uzaktan casusluk ve işbirliği için kullanıldığından PC'nizde kesinlikle istemezsiniz), diğeri Bunlardan biri, Ubuntu / Debian Linux bağlamında "normal" anlamı olan "apt" anlamına gelen "Gelişmiş Paketleme Aracı" dır - _apt kullanıcılarının sahibi olan sisteminizin paket yöneticisidir (bu kullanıcının ne olduğuna ilişkin cevaplara bakın) için).
Ale

Yanıtlar:

23

Kullanıcı package ( ) komut dosyası _apttarafından oluşturulur :postinstapt/var/lib/dpkg/info/apt.postinst

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

Paketleri, paket listesini ve diğer şeyleri indirmek için APT'nin sahibi /var/cache/apt/archives/partialve /var/lib/apt/lists/partialAPT tarafından kullanılıyor.

Florian Diesch
kaynak
4
Temelde apache ve diğer yazılımlarla aynı yöntem: makineye bir şey çeken bir şey yapmak için özel bir kilitli kullanıcınız var: kullanıcı _apt.
Rinzwind
Ubuntu 16.04.x olarak, _apt:x:105:65534::/nonexistent:/bin/falsesonra oluşturulur nobody, systemdve syslogUID ~ 100 + aralığı altında kullanıcıları. Her zaman kullanıcılara göz atabilirsiniz less /etc/passwd(arama yapmak için /yazın _aptve bulmak için yazın, :qvim gibi çıkın)
dhaupin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.