J'ai couru rkhunter
et découvert un avertissement, qu'il y a un nouvel utilisateur appelé _apt
sur mon Ubuntu 16.04
$ grep _apt /etc/passwd
_apt:x:124:65534::/nonexistent:/bin/false
Tout ce que j'ai découvert, c'est qu'il semble que ce soit une sorte d'utilisateur de bac à sable pour les «menaces persistantes avancées». Mais qu'est-ce que c'est exactement?
Réponses:
L'utilisateur
_apt
est créé par lepostinst
script duapt
package (/var/lib/dpkg/info/apt.postinst
):Il est le propriétaire
/var/cache/apt/archives/partial
et/var/lib/apt/lists/partial
et utilisé par APT aux packages de téléchargement, la liste des paquets, et d' autres choses.la source
_apt:x:105:65534::/nonexistent:/bin/false
est créé aprèsnobody
,systemd
et lessyslog
utilisateurs sous la plage UID ~ 100 +. Vous pouvez toujours parcourir les utilisateurs avecless /etc/passwd
(pour rechercher utiliser/
puis taper_apt
pour le trouver,:q
c'est quitter, comme vim)