早上开机,系统突然弹出更新提示,正在加载补丁,原本要赶的报表还没保存,电脑就开始重启了。这种场景不少人都遇到过。尤其是在办公用的 Linux 桌面环境中,自动更新虽然提升了安全性,但不合时宜的更新动作反而影响工作效率。这时候,关掉桌面环境的自动更新就成了刚需。
为什么需要关闭自动更新
很多企业内网环境对系统稳定性要求高,IT 部门通常会统一安排补丁时间。个人用户也可能在跑长时间任务,比如视频渲染、文件同步,突然的更新和重启会让进度全丢。尤其是使用 Ubuntu、Deepin、Fedora 这类自带图形化更新管理器的发行版,后台服务默认开启自动检查更新,稍不注意就会“中招”。
Ubuntu / Debian 系列关闭自动更新
这类系统通常使用 unattended-upgrades 服务来处理自动更新。想彻底关掉,先打开终端:
sudo dpkg-reconfigure unattended-upgrades执行后会弹出配置界面,选择“No”即可禁用。也可以手动编辑配置文件:
sudo nano /etc/apt/apt.conf.d/20auto-upgrades把里面的两行都改成 "0":
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";CentOS / RHEL / Fedora 离线处理自动更新
这些系统多用 dnf 或 yum,图形环境如 GNOME 会在右上角提示更新。想屏蔽,可以关闭 dnf-automatic 服务:
sudo systemctl disable dnf-automatic.timer
sudo systemctl stop dnf-automatic.timer如果用了 GNOME,还可以通过设置禁止通知。打开“设置” → “软件” → 取消勾选“自动检查更新”。
修改桌面环境策略(以 GNOME 为例)
GNOME 的更新行为可以通过 dconf 调整。终端运行:
dconf write /org/gnome/software/download-updates false这样不仅不自动下载,连提示都会减少。如果公司统一管理,还可以用策略锁死配置:
sudo mkdir -p /etc/dconf/db/local.d/locks
sudo sh -c 'echo "/org/gnome/software/download-updates" > /etc/dconf/db/local.d/locks/updates'临时禁用网络再启动服务
有些情况下不需要永久关闭,比如你正要演示 PPT,但系统提示要更新。这时可以临时断开网络,或者直接停掉更新相关的服务:
sudo systemctl stop unattended-upgrades等关键任务完成后再手动开启即可。
别忘了定期手动检查
关掉自动更新不是不管安全。建议每月固定时间手动运行一次更新:
sudo apt update && sudo apt upgrade或者用图形界面点“检查更新”,把控制权握在自己手里。毕竟,什么时候更新,应该由你说了算,而不是系统弹窗说了算。