私のシステムのサンドボックスユーザー「_apt」とは何ですか

Question

rkhunterを実行して、Ubuntu 16.04に_aptという新しいユーザーがいるという警告を見つけました。

$ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false

私が見つけたのは、これが「高度で持続的な脅威」の一種のサンドボックスユーザーであるように見えることです。しかし、これは正確には何ですか？

Florian Diesch · Accepted Answer

ユーザー_aptは、postinstパッケージのaptスクリプト（/var/lib/dpkg/info/apt.postinst）によって作成されます。

 # add unprivileged user for the apt methods adduser --force-badname --system --home /nonexistent \ --no-create-home --quiet _apt || true

/var/cache/apt/archives/partialおよび/var/lib/apt/lists/partialの所有者であり、APTがパッケージ、パッケージリストなどをダウンロードするために使用します。