couldn’t be accessed by user ‘_apt’.

What does this apt error message (“Download is performed unsandboxed as root…”) mean?

Download is performed unsandboxed as root as file ‘/root/*.deb’ couldn’t be accessed by user ‘_apt’.

Clearly huge numbers of people have been having trouble with the apt tools ever since it was changed to use _apt for it’s sand-boxed, secure operations.

新版本apt-get程序开始使用_apt用户确安全。
apt程序一般使用_apt用户进行软件包下载，这个提示是_apt用户没有相应文件和目录的写权限，此时文件为红色，非可执行状态。
通过如下命令确保_apt用户对/var/cache/apt/archives/partial/目录及其内含的文件具备写入权限。

sudo chown -Rv _apt:root /root/download/
sudo chmod -Rv 700 /root/download/

此后apt download生效，但是仅一次。

什么是沙盒用户（sandbox user）？

在Ubuntu中，“sandbox user”（沙盒用户）是指一个受限制的用户账户，用于运行不受信任的程序或应用程序。沙盒用户是为了增加系统安全性而设计的，它们被限制在一个受控的环境中，无法访问敏感文件或系统资源。
当你运行一个程序时，尤其是来自不受信任的来源或具有潜在安全风险的应用程序时，将其运行在沙盒用户账户下可以提供额外的保护。沙盒用户通常被配置为拥有较少的权限，限制其对系统文件和设置的访问权限。这样，即使程序被攻击或存在漏洞，攻击者也无法访问系统的关键部分。
通过将程序运行在沙盒用户账户下，可以减轻潜在的安全风险，保护系统和用户的数据免受恶意软件或攻击的影响。