我运行后发现一个警告,我的 Ubuntu 16.04 上rkhunter有一个名为_apt
$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false
我发现,这似乎是“高级持续性威胁”的一种沙盒用户。但这到底是什么?
答案1
该用户由包的脚本_apt创建():postinstapt/var/lib/dpkg/info/apt.postinst
# add unprivileged user for the apt methods
adduser --force-badname --system --home /nonexistent \
--no-create-home --quiet _apt || true
它是 的所有者/var/cache/apt/archives/partial和/var/lib/apt/lists/partialAPT 用来下载软件包、软件包列表和其他内容。