Ubuntu は優れており (これが多くの人にとって初めての Linux ディストリビューションです)、通常の Linux ディストリビューションと同様に、多くのことをカスタマイズしたり変更したりできます。もちろん、これにはデフォルトでオンになっている機能も含まれますが、快適さのためか、実際には深刻な理由から、無効にしたほうがよい場合もあります。
これら 3 つは、私が Ubuntu を新規インストールするたびに個人的にオフにしています。
自動更新
Ubuntu をインストールした後に最初に気づくことの 1 つは、ソフトウェアの更新に関するオペレーティング システムの永続性です。確かに、コンピューターを常に最新の状態に保つことをお勧めします (PC の更新をやめて、頻繁に手動でチェックし続けるようにと言っているわけではありません) が、更新を自動的にチェックしてインストールするというデフォルトの動作は、特に帯域幅が限られているユーザーや、システムのメンテナンスを手動で管理したいユーザーにとっては、重大な混乱になる可能性があります。
それだけでなく、実際にはジャンクになる可能性があります。デフォルトでは、Ubuntu にはバックグラウンドで実行される unattended-upgrades というサービスが含まれています。ユーザーの介入なしにシステムを安全に保つために、セキュリティ更新を自動的に取得してインストールするように設計されています。ただし、パッケージを手動でインストールしようとしているときに、このバックグラウンド プロセスによって apt データベースがロックされる可能性があり、ターミナルに「ロック /var/lib/dpkg/lock を取得できませんでした」というイライラするエラー メッセージが表示されます。
基本的な Ubuntu システム セキュリティの初心者ガイド
このガイドに従うことで、Ubuntu システムのセキュリティを迅速かつ簡単に強化できます。
システムが変更されたときに制御を取り戻すには、グラフィカル インターフェイスまたはコマンド ラインを介してこれらの設定を調整できます。グラフィカルなルートを希望する場合は、「ソフトウェアとアップデート」アプリケーションに移動し、「アップデート」タブを選択するだけです。ここで、「アップデートを自動的に確認する」の設定を、デフォルトの毎日ではなく「なし」または「2 週間ごと」に変更できます。さらに、「セキュリティ更新プログラムがある場合」の動作を「自動的にダウンロードしてインストールする」から「すぐに表示する」またはインストールせずに「自動的にダウンロードする」に切り替えることができます。これにより、パッチの通知が確実に受けられると同時に、パッチを適用する正確なタイミングを選択できるため、重要なタスク中の予期せぬシャットダウンやリソースの使用を防ぐことができます。
ターミナルを好むユーザー、または GUI を使用せずにサーバーを管理しているユーザーの場合、この動作は /etc/apt/apt.conf.d/ ディレクトリにある設定ファイルによって制御されます。具体的には、20auto-upgrades という名前のファイルです。 root 権限でこのファイルを編集すると、APT::Periodic::Update-Package-Lists および APT::Periodic::Unattended-Upgrade の値を「0」に変更できます。この変更により、システムに対して、新しいリストのリポジトリへのポーリングを停止し、バックグラウンドでのパッケージのアップグレード試行を停止するように効果的に指示されます。このデフォルトを無効にすると、Canonical が提供するセーフティ ネットが削除されるため、手動アップデートを定期的に実行することに注意する必要がありますが、システム リソースが完全に制御できることが保証されます。
Ubuntu プロの広告
Ubuntu の最近のバージョン、具体的には 20.04 などの長期サポート リリースから始まり 22.04 および 24.04 まで、率直に言って一部の人にとっては物議を醸す可能性のあるターミナル出力への新しい追加にユーザーは気づきました。それには正当な理由があります。 apt update や apt upgrade などの標準的なパッケージ管理コマンドを実行すると、ターミナルにはユーザーに「Ubuntu Pro」または「ESM」(拡張セキュリティメンテナンス)へのサインアップを促すプロモーションテキストが頻繁に表示されます。
このサービスは古いパッケージの延長サポートを提供しますが、Linux 上の広告は一種の冒涜的です。これらのメッセージはパッケージ マネージャーのバイナリにハードコーディングされず、代わりに特定のフック構成ファイルによって生成されます。システムは、サブスクリプションのステータスと利用可能なパッケージをチェックし、プロモーション メッセージを標準出力ストリームに挿入します。
これは構成ファイルによって制御されるため、システムを中断したり、重要なコア機能を削除したりすることなく、これを無効にすることが完全に可能です。これらのメッセージの原因となる特定のファイルは通常、/etc/apt/apt.conf.d/20apt-esm-hook.conf にあります。このファイルを操作することで、勧誘を永久に沈黙させることができます。
これらの通知を削除する最も効果的な方法は、単にこの構成ファイルの名前を変更するか削除して、パッケージ マネージャーがフックを読み込まないようにすることです。 mv コマンドを使用してファイルの名前を .bak 拡張子が付いた名前に変更すると、変更を元に戻したい場合に備えてファイルが保存されますが、apt がそのファイルをアクティブな構成ディレクティブとして認識することは防止されます。あるいは、一部の新しいバージョンでは、「Ubuntu Advantage」ツールの全体的な構成を変更して、ニュース フィードを具体的に無効にすることもできます。この変更が適用されると、ターミナルのアップデートは、長年の Linux ユーザーが期待するクリーンで情報のみを提供するテキスト ログに戻り、Canonical のエンタープライズ サービスの売り込みを伴うことなく、ヒット、ダウンロード、インストールされたパッケージのみがリストされます。
自動画面ロック
Ubuntu の自動画面ロック機能は、セキュリティと省電力を念頭に設計されていますが、多くのホーム ユーザーにとって、永続的な煩わしさとして機能します。デフォルトでは、GNOME デスクトップ環境 (Ubuntu の標準インターフェイス) は、非常に短い時間 (通常はわずか 5 分) の非アクティブ状態が続くと、画面をブランクにし、セッションをロックするように構成されています。留意していただきたいのですが、ワークステーションを放置するとセキュリティ リスクが生じる企業オフィスでは、この動作は完全に理にかなっています。しかし、長い記事を読んだり、レシピを参照しながら料理をしたり、電源管理の抑制が適切に適用されていないブラウザでビデオを見たりする家庭環境では、画面が真っ暗になり、数分ごとにパスワードの再入力が求められるのは、まあ、面倒です。
この機能は実際には、空白画面の遅延と自動ロック メカニズムという 2 つの異なる設定に分割されます。 「ブランク画面」設定では、電力を節約するためにディスプレイがオフになりますが、「自動画面ロック」設定では、起動するために認証が必要です。これらを変更するには、ユーザーはシステム設定メニューに移動する必要があります。 「電源」タブの下に、「画面のブランク」のオプションがあります。これを「なし」に設定すると、モニターの電源が切れなくなります。これは、メディアの消費やキオスク スタイルのセットアップに最適です。ただし、エネルギーを節約するために画面をオフにしたいが、マウスを小刻みに動かすたびにパスワードを入力したくない場合は、設定の「プライバシー」または「画面ロック」セクションにアクセスする必要があります。
Ubuntuを起動できませんでした!私がそれを修正した方法は次のとおりです (あなたにもできます)
黒い画面で立ち往生していませんか?
ここで、「自動画面ロック」スイッチをオフの位置に切り替えることができます。これにより、設定した時間が経過するとコンピューターのディスプレイがオフになりますが、戻ってキーを押すと、ロック画面なしでデスクトップが即座に再開されます。
これを無効にすると、物理的なセキュリティ層が削除されることに注意することが重要です。あなたがコンピュータの前を通り過ぎると、あなたが一歩離れると誰でもあなたのファイルにアクセスできます。それにもかかわらず、専用のメディア センター PC やカジュアルなリビング ルームのラップトップでは、多くの場合、即時アクセスの利便性がセキュリティ リスクを上回ります。上級ユーザーの場合、これらの設定は gsettings コマンドライン ツールを使用して操作することもできるため、複数のインストールにわたってこれらの設定変更を即座にスクリプト化することができ、考え事をしている最中にマシンがユーザーをロックアウトすることがなくなります。
これら 3 つの Ubuntu 機能を無効にすると、おそらくエクスペリエンスが大幅に向上するでしょう。