मेरे सिस्टम पर सैंडबॉक्स उपयोगकर्ता '

मैंने दौड़कर rkhunterएक चेतावनी पाई, कि _aptमेरे Ubuntu 16.04 पर एक नया उपयोगकर्ता है

$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false

मुझे पता चला है कि यह "उन्नत लगातार खतरों" के लिए सैंडबॉक्स उपयोगकर्ता का एक प्रकार है। लेकिन वास्तव में यह क्या है?

apt users rkhunter

— rubo77
स्रोत

दिलचस्प सवाल, वह उपयोगकर्ता मेरी मशीनों पर भी है।

— बाइट कमांडर

वही। विचार: 16.04 में नए "उपयुक्त" कमांड से संबंधित हो सकता है।

— रिनविंड

इसका उल्लेख यहाँ किया गया है: askubuntu.com/questions/771936/…

— Rinzwind

उपयोगकर्ताओं के पास स्थानीय रूप से डाउनलोड किए गए पैकेजों के लिए अनुमतियों का अभाव है और इस प्रकार वे त्रुटियां फेंक देते हैं

— अनवर

कृपया ध्यान दें कि APT के कंप्यूटर से संबंधित दो मुख्य अर्थ हैं ... एक है "उन्नत निरंतर खतरे" जिसका आप उल्लेख करते हैं (जो आप निश्चित रूप से अपने पीसी पर नहीं चाहते हैं क्योंकि वे आमतौर पर दूरस्थ जासूसी और सह के लिए उपयोग किए जाते हैं), और दूसरा एक "उन्नत पैकेजिंग टूल" है, जो उबंटू / डेबियन लिनक्स संदर्भ में "एप्ट" का "सामान्य" अर्थ है - जो आपके सिस्टम का पैकेज मैनेजर है, जो _apt उपयोगकर्ताओं का मालिक है (उस उपयोगकर्ता के लिए उत्तर देखें) के लिये)।

— अले

उपयोगकर्ता पैकेज _aptकी postinstस्क्रिप्ट द्वारा बनाया गया है apt( /var/lib/dpkg/info/apt.postinst):

 # add unprivileged user for the apt methods
 adduser --force-badname --system --home /nonexistent  \
     --no-create-home --quiet _apt || true

यह पैकेजों, पैकेज सूची और अन्य चीजों को डाउनलोड करने के लिए APT के मालिक हैं /var/cache/apt/archives/partialऔर /var/lib/apt/lists/partialइसका उपयोग करते हैं।

— फ्लोरियन डिस्च
स्रोत

तो मूल रूप से अपाचे और अन्य सॉफ्टवेयर के साथ देखा जाने वाला एक ही तरीका है: आपके पास एक समर्पित लॉक डाउन उपयोगकर्ता है जो ऐसा कुछ करता है जो मशीन को कुछ खींचता है: उपयोगकर्ता _apt।

— रिनजविंड

उबंटू 16.04.x में, _apt:x:105:65534::/nonexistent:/bin/falseके बाद बनाई गई है nobody, systemdऔर syslogयूआईडी ~ 100 + सीमा के अंतर्गत उन। आप हमेशा उपयोगकर्ताओं को ब्राउज़ कर सकते हैं less /etc/passwd(उपयोग करने के लिए खोज करें, /फिर _aptउसे खोजने के लिए टाइप करें, :qबाहर निकलें, जैसे विम)

— dhaupin

मेरे सिस्टम पर सैंडबॉक्स उपयोगकर्ता '_apt' क्या है