Я работал rkhunter
и узнанный предупреждение, что существует новый позвонивший пользователь _apt
на моей Ubuntu 16.04
$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false
Все, что я узнал, что кажется, что это - своего рода пользователь песочницы для "усовершенствованных персистентных угроз". Но что точно это?
Пользователь _apt
создается postinst
сценарий apt
пакет (/var/lib/dpkg/info/apt.postinst
):
# add unprivileged user for the apt methods
adduser --force-badname --system --home /nonexistent \
--no-create-home --quiet _apt || true
Это - владелец /var/cache/apt/archives/partial
лет и /var/lib/apt/lists/partial
и используемый APT для загрузки пакетов, списка пакета и других вещей.