禁止ubuntu自动更新脚本

最新推荐文章于 2025-11-10 14:12:14 发布
原创 最新推荐文章于 2025-11-10 14:12:14 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #chrome #linux

按照如下指令创建脚本,赋予运行权限,运行

  1. touch disable-auto-updates.sh
  2. chmod +x disable-auto-updates.sh
  3. ./disable-auto-updates.sh

脚本具体内容如下

#!/bin/bash

# disable-auto-updates.sh
# 用于在 Ubuntu/Debian 系统上彻底禁用自动更新机制
# 包括:APT 自动更新、Snap 自动刷新、Canonical Livepatch
#
# ⚠️ 警告:禁用自动更新将使系统无法自动获取安全补丁!
#          请确保你了解风险,并会定期手动更新系统。

set -euo pipefail  # 严格模式:出错即停、未定义变量报错、管道失败即停

# 颜色输出(可选,提升可读性)
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
NC='\033[0m' # No Color

log() {
    echo -e "${GREEN}[INFO]${NC} $1"
}

warn() {
    echo -e "${YELLOW}[WARN]${NC} $1"
}

error() {
    echo -e "${RED}[ERROR]${NC} $1" >&2
    exit 1
}

# 检查是否以 root 运行(不推荐),建议用普通用户 + sudo
if [[ $EUID == 0 ]]; then
    error "请不要以 root 用户直接运行此脚本。使用普通用户并确保 sudo 可用。"
fi

# 检查 sudo 权限
if ! sudo -n true 2>/dev/null; then
    log "需要 sudo 权限,请输入密码:"
    sudo -v || error "sudo 认证失败,退出。"
fi

log "开始禁用系统自动更新机制..."

# ==============================
# 步骤 1:禁用 APT 自动更新
# ==============================
log "步骤 1/4:禁用 APT 自动更新..."

sudo tee /etc/apt/apt.conf.d/99-disable-updates.conf >/dev/null <<EOF
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";
EOF

# 停止并禁用 unattended-upgrades 服务(如果存在)
if systemctl is-active --quiet unattended-upgrades 2>/dev/null; then
    sudo systemctl stop unattended-upgrades
fi

if systemctl is-enabled --quiet unattended-upgrades 2>/dev/null; then
    sudo systemctl disable unattended-upgrades
fi

# 可选:彻底移除 unattended-upgrades 包(默认注释,按需启用)
# warn "正在移除 unattended-upgrades 包(取消注释以启用)..."
# sudo apt remove --purge unattended-upgrades -y

# 禁用 cron 中的 APT 脚本(防止 fallback 行为)
if [ -f /etc/cron.daily/apt-compat ]; then
    sudo chmod -x /etc/cron.daily/apt-compat
    log "已禁用 /etc/cron.daily/apt-compat(移除执行权限)"
fi
if [ -f /etc/cron.daily/apt ]; then
    sudo chmod -x /etc/cron.daily/apt
    log "已禁用 /etc/cron.daily/apt(移除执行权限)"
fi

# ==============================
# 步骤 2:禁用 Snap 自动更新
# ==============================
log "步骤 2/4:禁用 Snap 自动更新..."

if command -v snap &>/dev/null; then
    # 设置永久暂停(直到 2050 年,模拟 forever)
    sudo snap set system refresh.hold="$(date -d '2050-01-01' -u +%Y-%m-%dT%H:%M:%S%:z)"
    log "Snap 自动刷新已暂停至 2050 年(等效永久禁用)"
else
    log "Snap 未安装,跳过此步骤。"
fi

# ==============================
# 步骤 3:禁用 Canonical Livepatch
# ==============================
log "步骤 3/4:检查并禁用 Canonical Livepatch..."

if command -v canonical-livepatch &>/dev/null; then
    if sudo canonical-livepatch status --verbose 2>/dev/null | grep -q 'fully-enabled: true'; then
        log "Livepatch 已启用,正在禁用..."
        sudo canonical-livepatch disable
        log "Canonical Livepatch 已禁用。"
    else
        log "Canonical Livepatch 已处于禁用或未激活状态。"
    fi
else
    log "Canonical Livepatch 未安装,跳过此步骤。"
fi

# ==============================
# 步骤 4:验证配置
# ==============================
log "步骤 4/4:验证配置是否生效..."

echo
echo "=== APT 自动更新配置 ==="
apt-config dump | grep -E "APT::Periodic::(Update-Package-Lists|Unattended-Upgrade|Download-Upgradeable-Packages|AutocleanInterval)" | sort

echo
echo "=== unattended-upgrades 服务状态 ==="
if systemctl list-unit-files | grep -q unattended-upgrades; then
    echo "Active:   $(systemctl is-active unattended-upgrades 2>&1 || echo 'inactive')"
    echo "Enabled:  $(systemctl is-enabled unattended-upgrades 2>&1 || echo 'disabled')"
else
    echo "Service:  not installed"
fi

echo
echo "=== Snap 自动刷新状态 ==="
if command -v snap &>/dev/null; then
    echo "Refresh hold: $(snap get system refresh.hold 2>/dev/null || echo 'not set')"
else
    echo "Snap: not installed"
fi

echo
echo "=== Canonical Livepatch 状态 ==="
if command -v canonical-livepatch &>/dev/null; then
    canonical-livepatch status 2>/dev/null || echo "Livepatch: error getting status"
else
    echo "Livepatch: not installed"
fi

echo
log "✅ 自动更新禁用操作已完成。"
warn "请定期手动运行 'sudo apt update && sudo apt upgrade' 以确保系统安全!"
ubuntu设置全局脚本_ubuntu环境变量的三种设置方法
weixin_32443035的博客
01-14 2441
一:设置环境变量的三种方法1.1 临时设置export PATH=/home/yan/share/usr/local/arm/3.4.1/bin:$PATH1.2 当前用户的全局设置打开~/.bashrc,添加行:export PATH=/home/yan/share/usr/local/arm/3.4.1/bin:$PATH使生效:source .bashrc1.3 所有用户的全局设置$ vim...
ubuntu16.04安装mysql5.7脚本
05-14
以下是关于使用脚本Ubuntu 16.04上自动安装MySQL 5.7的详细步骤和相关知识点。 首先,你需要确保你的系统是最新的。运行以下命令更新系统包列表和安装任何可用的更新: ```bash sudo apt-get update sudo apt-...
完全禁用 Ubuntu22.04 自动更新
yoritian的博客
04-12 2982
彻底阻止 Ubuntu 系统进行任何形式的自动后台更新检查、下载或安装,包括 apt 包、Snap 包和内核 Livepatch。需要绝对控制软件变更时间点的生产服务器或集群环境,稳定性优先于即时更新。禁用更新(尤其是安全更新)存在严重安全风险。您必须制定并执行定期的手动更新计划。sudo。
ubuntu 禁止/取消系统自动更新的方法
dacming的博客
06-07 7199
ubuntu 禁止/取消系统自动更新的方法
ubuntu禁止钉钉更新弹窗
LB_csdn_的博客
03-01 1056
最后重启一下客户端就不会提示更新弹窗了,反复做实验,将版本号改成原来的数字,重启客户端立马就会弹窗,将版本号改大后,重启客户端不会弹窗。钉钉经常弹出更新弹窗,而且总是在自己专注做事情,比如写代码、敲键盘时突然弹出来影响自己,非常讨人嫌,完全是浪费的生命。并且即使你服从了它,当时更新了,但等它又出新版本了,又会弹窗,又让你更新,我真是热烈的马了。最后自己摸索,在/opt/apps/com.alibabainc.dingtalk/files/目录下发现Version这个文件,打开来一看有一串数字,就是版本号。
ubuntu禁止更新mysql_Ubuntu禁止和启用MySQL的自启动
weixin_33931886的博客
02-01 462
取消自动启动root@sean-linux:/etc/init.d# service mysql stop* Stopping MySQL database server mysqld [ OK ]root@sean-linux:/etc/init.d# update-rc.d -f mysql removeRemoving any...
Ubuntu禁止自动挂载硬盘
m0_37964922的博客
07-16 2370
打开终端 禁止自动挂载: $ gsettings set org.gnome.desktop.media-handling automount false 禁止自动挂载并打开 $ gsettings set org.gnome.desktop.media-handling automount-open false 允许自动挂载 $ gsettings set org.gnome.desktop.media-handlingautomount true 允许自动挂载并打开 $ gsettings set o.
如何禁止chrome浏览器自动更新
m0_60008263的博客
02-19 1030
我真的是受够了chromedriver和chrome不兼容的问题 每次调试 我看到浏览器启动之后秒退出我就知道chrome自动更新了 (翻白眼所以 我要禁止自动更新!一劳永逸。
Ubuntu 20.04 设置开机自启脚本
ytusdc的博客
09-25 5303
ubuntu16.04 以后的版本不再使用initd管理系统,因此再支持 update-rc.d 方式添加开机自启脚本Ubuntu18 版本开始,使用了systemd 替代了 initd 管理系统,并且默认已经取消了 /etc/rc.local 文件。只能使用 systemctrl 命令进行添加。systemd 默认读取 /etc/systemd/system下的配置文件,该目录下的文件会链接 (软链接)/lib/systemd/system/ 下的文件。
NVIDIA 驱动禁止更新
m0_49009986的博客
05-19 1853
有时在网络连接的状态下,ubuntu自动更新nvidia显卡驱动,导致其与系统内核版本不匹配,因此需要锁定invidia驱动版本。
如何让禁止Ubuntu休眠
Chauncey_Wang的博客
04-13 2339
今天想ssh连接一下Ubuntu主机,发现他居然自动休眠了 那如何禁止Ubuntu自动休眠呢 本文参考 https://www.cnblogs.com/minseo/p/13557947.html https://www.a5idc.net/helpview_888.html sudo su 进入root后,输入 systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target 出现 .
linux自动化安全检查脚本
06-24
sh格式,执行 sh linuxinspect.sh即可。...支持linux系统(centos)进行自动化的安全检测,包括账号策略检查、重要文件权限检查、ssh配置检查、日志检查等。 最终输出检查结果到目录:/tmp/out_.txt
Linux下实现U盘自动挂载和卸载脚本源码
06-22
自动挂载U盘时,需注意文件权限和挂载选项,以防止潜在的安全风险,比如使用`noexec`选项禁止在挂载点上执行程序,`ro`选项以只读方式挂载。 通过以上步骤,你可以创建一个完善的Linux自动挂载和卸载U盘的脚本,...
如何在 Ubuntu 24.04 上安装和使用 AdGuard
weixin_53510183的博客
11-09 730
本文介绍了在Ubuntu 24.04服务器上部署AdGuard Home的方法,实现全网络范围的广告拦截。主要内容包括:释放53端口、设置防火墙规则、提供Docker和脚本两种安装方式。通过配置DNS过滤,AdGuard Home可拦截所有连接设备的广告流量,并提供加密DNS功能保护隐私。文章详细说明了系统配置步骤,并推荐使用云服务器进行部署,适合希望搭建全网络广告拦截解决方案的用户。
迅为RK3576开发板编译环境Ubuntu20.04编译配置-修改物理内存
mucheni的博客
11-05 274
然后点击“设置”弹出虚拟机的设置界面,如下图所示,点击“内存”选项卡,然后设定物理 内存。下面这台机器中,显示最多可以设置 32G, 这里分配 24G 的内存,内存必须为 4 的倍数。如果编译 Android 源码,虚拟机 ubuntu 中其他软件运行也会占用一部分内存,Android 源 码可能会因为内存不够而编译失败,可以参考下个小节 1.3 分配交换内存。大家编译源码的时候,分配虚拟机内存最少要设置为 20G,如果您的物理内存低 于 20G,建议增加内存条。打开虚拟机,单击红色框中的“虚拟机”。
ubuntu 安装SmartDNS服务优化DNS解析 —— 筑梦之路
筑梦之路
11-05 332
Ubuntu系统上部署SmartDNS需要先禁用默认的systemd-resolved服务以释放53端口,该端口通常被运营商封禁需报备。安装后需正确配置上游DNS服务器(包括TCP/DoH/DoT加密查询),测试时需修改本地DNS设置指向127.0.0.1。文中提供了常用公共DNS地址如阿里云DNS(223.5.5.5)、Cloudflare(1.1.1.1)等,并建议通过nslookup验证服务状态。注意修改配置需谨慎,确保网络安全合规。
OrangePi(运行 Ubuntu 22.04)安装 ROS 2 Humble
最新发布
weixin_75051493的博客
11-10 111
【代码】 OrangePi(运行 Ubuntu 22.04)安装 ROS 2 Humble。
Ubuntu 系统部署 JDK8 详细教程(附shell脚本一键部署↓)
✦ 一个爱折腾服务器、沉迷写 Shell 脚本的 Linux 爱好者。 ✦ 每一篇教程都来自亲手搭建 + 反复验证,只为让你“一次成功”。 ✦ 相信技术的价值在于分享,也相信善意会传递。 ✦ 欢迎留言交流,有问必答(只要我会
11-05 599
本文适用于 Ubuntu 20.04/22.04/24.04 等主流版本,指导你如何在 Ubuntu 系统中正确安装和配置 Oracle JDK 1.8(即 Java 8)。
【20251028】固定Ubuntu的IP地址
weixin_57699878的博客
11-06 806
静态 IP 地址不会随着时间的推移发生变化,因此,如果你在网络中运行服务器或需要远程访问的设备,固定 IP 能确保你每次连接时都能使用相同的地址。对于打印机、IP 摄像头等网络设备,静态 IP 地址可以确保它们在任何时候都能被网络中的其他设备(例如电脑、手机等)准确找到,避免每次设备重新启动时 IP 地址变动导致的连接失败。如果你在本地网络中使用自定义域名(例如通过 DNS 服务器解析本地地址),固定 IP 可以确保这些域名始终指向相同的设备,避免了由于 DHCP 地址变动而导致的域名解析失败。
Ubuntu16.04下MySQL5.7自动化安装脚本教程
当需要在Ubuntu 16.04上安装MySQL 5.7时,可以使用自动安装脚本简化这一过程。这种方法对于需要批量部署数据库服务器的场景特别有用。 #### 自动安装脚本的优点: 1. **快速部署**:脚本可以快速执行安装命令,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值