Ubuntu26禁用自动升级

admin
admin
admin
0
文章
0
评论
2026-06-19 06:45:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文详细介绍了在Ubuntu26系统中禁用自动升级的两种方法:通过执行Shell脚本修改snapd状态文件并设置刷新策略来阻止snap包自动更新;通过systemctl屏蔽相关定时任务服务并修改apt配置文件来彻底禁用apt自动升级。文档提供了完整的命令行操作步骤和配置示例,强调需以root权限定期执行维护脚本。 综合评分: 78 文章分类: 终端安全,安全建设,解决方案

cover_image

Ubuntu 26禁用自动升级

原创

沈沉舟 沈沉舟

青衣十三楼飞花堂

2026年6月18日 00:00 北京

在小说阅读器读本章

去阅读

☆ Ubuntu 26禁用自动升级

vi defer_snap_update_1.sh

#!/bin/bash
systemctl stop snapd
jq -c ".data[\"last-refresh\"] = \"$(date +%Y-%m-%dT%H:%M:%S.%N%:z)\"" /var/lib/snapd/state.json > /tmp/state.json
mv /tmp/state.json /var/lib/snapd/state.json
chmod 600 /var/lib/snapd/state.json
systemctl start snapd
snap set system refresh.timer=fri5,14:00-14:05
snap set system refresh.hold="$(date --iso-8601=seconds -d 'today+100 days')"
snap set system refresh.metered=hold
snap set system refresh.retain=2
snap set core experimental.refresh-app-awareness=true
snap refresh --time

以root身份定期执行defer_snap_update_1.sh,间隔不要大于3个月,以此阻止snap升级。

Ubuntu 26缺省没有”Software & Updates”,据说可以装回来

apt install software-properties-gtk

但我不想装回来。下面是一种过度防御方案,确保阻止apt自动升级,同时不影响手动升级。

systemctl mask --now unattended-upgrades
systemctl status unattended-upgrades

“mask –now”已含stop、disable的效果

# systemctl list-timers | grep apt
apt-daily.timer         apt-daily.service
apt-daily-upgrade.timer apt-daily-upgrade.service

虽然有四项,但它们是两组,timer是触发器,service是真正干活的。

systemctl mask --now apt-daily.timer
systemctl mask --now apt-daily.service
systemctl mask --now apt-daily-upgrade.timer
systemctl mask --now apt-daily-upgrade.service

systemctl status apt-daily.timer
systemctl status apt-daily.service
systemctl status apt-daily-upgrade.timer
systemctl status apt-daily-upgrade.service

vi /etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::Unattended-Upgrade "0";

apt-config dump | grep -i periodic

再加一道保险

Settings
  Network
    Wired
      Details
        Metered connection: has data limits or can incur charges
          On (Software updates and other large downloads will not be started automatically)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:青衣十三楼飞花堂 沈沉舟 沈沉舟《Ubuntu 26禁用自动升级》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
Ubuntu26禁用自动升级 网络安全文章

Ubuntu26禁用自动升级

文章总结: 本文详细介绍了在Ubuntu26系统中禁用自动升级的两种方法:通过执行Shell脚本修改snapd状态文件并设置刷新策略来阻止snap包自动更新;通
06-190 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0