Ubuntu 22.04 禁用 unattended-upgrades 完全指南

禁用开机自启：

sudo systemctl disable unattended-upgrades

停止当前服务（若正在运行）：

sudo systemctl stop unattended-upgrades

💡 说明：disable 仅取消开机自启，若需临时启动服务，可执行 sudo systemctl start unattended-upgrades。

场景 3：通过配置文件禁用自动更新

unattended-upgrades 的核心配置文件为 /etc/apt/apt.conf.d/50unattended-upgrades 和 /etc/apt/apt.conf.d/20auto-upgrades，通过修改配置可从根源上关闭自动更新逻辑。

子场景 3.1：修改自动更新触发周期

20auto-upgrades 控制更新触发频率，将其设为 0 可禁用自动触发。

✅ 操作步骤：

编辑配置文件：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

将内容修改为（关键是把 Unattended-Upgrade 设为 0）：

APT::Periodic::Update-Package-Lists "1"; # 仍每天更新软件源列表（可选设为 0）
APT::Periodic::Download-Upgradeable-Packages "0"; # 不自动下载更新包
APT::Periodic::AutocleanInterval "7"; # 保留 7 天内的安装包（可选设为 0 关闭）
APT::Periodic::Unattended-Upgrade "0"; # 禁用自动更新（核心）

按 Ctrl+O 保存，Ctrl+X 退出。

子场景 3.2：禁用特定类型的自动更新

若只想禁用安全更新以外的自动更新（如普通软件更新），可修改 50unattended-upgrades 限制更新源。

✅ 操作步骤：

1. 若想完全禁用所有自动更新，可直接清空 Allowed-Origins 列表。

注释掉不需要自动更新的源（在行首加 //），例如仅保留安全更新：

// 仅保留安全更新源，注释其他源
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security"; # 安全更新（保留）
    // "${distro_id}:${distro_codename}-updates"; # 普通更新（禁用）
    // "${distro_id}:${distro_codename}-proposed"; # 测试更新（禁用）
    // "${distro_id}:${distro_codename}-backports"; # 回溯更新（禁用）
};

编辑配置文件：

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

场景 4：通过图形化工具禁用（适合桌面用户）

Ubuntu 桌面版可通过「软件和更新」图形界面配置自动更新，操作更直观。

✅ 操作步骤：

1. 打开「软件和更新」：
   • 方式 1：按下 Win 键，搜索 Software & Updates 并打开；
   • 方式 2：终端执行 sudo software-properties-gtk。
2. 切换到「更新」标签页（Updates）；
3. 配置「自动更新」选项：
   • 在 Automatically check for updates 下拉菜单中选择 Never（从不检查更新）；
   • 或在 When there are security updates 中选择 Display immediately（仅通知，不自动安装）。
4. 点击「关闭」，系统会提示重新加载配置，选择「重新加载」即可。

场景 5：彻底卸载 unattended-upgrades（不推荐）

若确认永远不需要该工具，可直接卸载（但可能影响依赖它的系统组件，谨慎操作）。

✅ 操作步骤：

清理残留配置：

sudo apt autoremove -y && sudo apt autoclean

卸载软件包：

sudo apt purge unattended-upgrades -y

⚠️ 风险提示：部分系统工具（如 update-manager）可能依赖 unattended-upgrades，卸载可能导致异常，建议优先选择「禁用服务」而非「卸载」。

🔄 如何恢复 unattended-upgrades？

若之后想重新启用自动更新，可根据禁用方式反向操作：

恢复服务自启

sudo systemctl enable unattended-upgrades # 开启开机自启
sudo systemctl start unattended-upgrades # 立即启动服务

恢复配置文件

1. 恢复 50unattended-upgrades 中的更新源（移除行首 // 注释）。

编辑 20auto-upgrades 恢复默认值：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

恢复为：

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

图形界面恢复

在「软件和更新」→「更新」中，将 Automatically check for updates 设为 Daily（每天），并在 When there are security updates 中选择 Download and install automatically。

❓ 常见问题解答

Q1：禁用后如何手动更新系统？

执行以下命令手动安装所有更新（包括安全更新）：

sudo apt update # 更新软件源列表
sudo apt upgrade -y # 安装可用更新
sudo apt dist-upgrade -y # 处理依赖关系变更（可选）
sudo apt autoremove -y # 清理无用依赖

Q2：禁用后系统会提示更新吗？

• 若仅禁用 unattended-upgrades 服务，桌面版仍会通过「软件更新器」提示更新（需手动确认安装）；
• 若通过图形界面设置为「Never check for updates」，则不会提示，需手动执行 apt update 检查。

Q3：服务器环境推荐禁用吗？

服务器对稳定性要求高，自动更新可能导致服务重启或配置冲突，建议禁用自动安装，但需定期手动更新（如每周一次），并在更新前备份数据。

Q4：如何确认禁用已生效？

1. 检查服务状态：sudo systemctl status unattended-upgrades（应为 inactive）；
2. 检查配置：grep "Unattended-Upgrade" /etc/apt/apt.conf.d/20auto-upgrades（应为 "0"）；
3. 观察日志（禁用后不应有新的更新记录）：sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log。

📝 总结

unattended-upgrades 是 Ubuntu 保障安全的重要工具，禁用需谨慎。根据需求选择合适的方式：临时禁用用 systemctl stop，长期禁用用 systemctl disable 配合配置文件修改，桌面用户可通过图形界面操作。禁用后务必定期手动更新系统，避免安全漏洞。