如何在Debian/Ubuntu访问和攻击时设置自动安全更新(无人值守更新)。在Linux上安装软件包是小菜一碟,我们也可以通过类似的方式更新安全补丁。这是一个简单的教程,向您展示如何配置系统以接收自动安全更新。在未经审查的情况下运行自动安全包更新存在一定的风险,但也有一些好处。如果你不想错过安全补丁,又想跟上最新的安全补丁,那么你应该借助无人值守更新机制设置自动安全更新。如果您不需要自动安全更新,您可以在Debian/Ubuntu系统上手动安装安全更新。我们可以通过多种方式自动更新,但我们将首先使用官方方法,然后再介绍其他方法。如何在Debian/Ubuntu上安装无人值守更新包默认情况下,无人值守更新包应该已经安装在您的系统上。但如果未安装,请使用以下命令安装它。使用APT-GET命令和APT命令安装无人值守升级包。$sudoapt-getinstallunattended-upgrades以下两个文件允许您自定义此机制:/etc/apt/apt.conf.d/50unattended-upgrades/etc/apt/apt.conf.d/20auto-upgradesin50Make无人值守升级文件中的必要更改默认情况下,仅启用安全更新所需的最必要选项。但并不局限于此,你可以配置很多选项来让这个机制更有用。我修改了文件并仅添加了启用行以进行说明:#vi/etc/apt/apt.conf.d/50unattended-upgradesUnattended-Upgrade::Allowed-Origins{"${distro_id}:${distro_codename}";"${distro_id}:${distro_codename}-security";"${distro_id}ESM:${distro_codename}";};无人值守升级::DevRelease“假”;启用了三个源,详细信息如下:${distro_id}:${distro_codename}:这是必需的,因为安全更新可能会从非安全源中提取依赖项。${distro_id}:${distro_codename}-security:这用于从源获取安全更新。${distro_id}ESM:${distro_codename}:这用于从ESM(扩展安全维护)获取安全更新。启用电子邮件通知:如果您想在每次安全更新后收到电子邮件通知,请修改以下行(取消注释并添加您的电子邮件帐户)。来自://无人值守升级::邮件“根”;至:无人值守升级::邮件“2daygeek@gmail.com”;自动删除未使用的依赖项:您可能需要在每个更新命令后运行sudoaptautoremove以从系统中删除未使用的依赖项。我们可以通过修改以下行(取消注释并将false更改为true)来自动执行此任务。更改自://无人值守升级::删除未使用的依赖项“假”;到:无人值守升级::删除未使用的依赖关系“真”;启用自动重启:在系统内核中安装安全更新后,您可能需要重启。您可以更改以下行:from://Unattended-Upgrade::Automatic-Reboot"false";to:取消注释并将false更改为true以启用自动重启。Unattended-Upgrade::Automatic-Reboot"true";Enableautomaticrebootatspecifictimes:如果启用了自动重启并且你想在特定时间重启,则进行以下更改。来自://无人值守升级::自动重启时间“02:00”;至:取消注释并将时间更改为您需要的时间。我将重启时间设置为凌晨5点。无人值守升级::自动重启时间“05:00”;如何启用自动安全更新?现在我们已经配置了必要的选项,一旦配置好,打开以下文件并验证是否设置了两个值?值不应为0。(1=启用,0=禁用)。#vi/etc/apt/apt.conf.d/20auto-upgradesAPT::Periodic::Update-Package-Lists"1";APT::Periodic::Unattended-Upgrade"1";详情:第一行使用apt每天自动运行apt-getupdate。第一行让apt每天自动安装安全更新。【小编推荐】你的Linux系统开机时间跑赢了99%的电脑安装前如何查看Linux包的版本?如何在Ubuntu18.04LTS中获取Linux5.0内核Linux系统故障排除和修复技巧Linux命令三剑客:grep、sed、awk
