1. 定期更新系统及软件包
保持系统与软件包为最新版本是安全清理的基础,可修复已知漏洞并优化性能。执行以下命令更新系统:
sudo apt update && sudo apt upgrade -y
建议启用自动安全更新,通过unattended-upgrades工具自动安装安全补丁:
sudo apt install unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
2. 清理APT缓存与无用软件包
APT缓存会占用大量磁盘空间,可通过以下命令清理:
sudo apt clean:删除/var/cache/apt/archives/目录下所有已下载的软件包文件;sudo apt autoclean:仅删除不再可用的旧版本软件包(保留最近使用的);sudo apt autoremove --purge:删除不再被任何软件包依赖的无用软件包及其配置文件。此外,可使用deborphan工具查找并删除孤立软件包(无依赖关系的残留包):
sudo apt install deborphan
sudo deborphan | xargs sudo apt-get remove --purge
3. 清理日志文件
日志文件(如/var/log/目录下的文件)可能占用大量空间,需定期清理:
journalctl命令清理系统日志:保留最近100MB日志(--vacuum-size=100M)或最近3天日志(--vacuum-time=3d);find命令删除/var/log/中超过30天的.log文件(谨慎操作,避免删除正在使用的日志):sudo journalctl --vacuum-size=100M
sudo find /var/log/ -type f -name "*.log" -mtime +30 -exec rm -f {} \;
4. 删除临时文件与旧内核
/tmp/目录)通常可安全删除,但需确保无正在使用的文件:sudo rm -rf /tmp/*
dpkg --list | grep linux-image;sudo apt remove --purge linux-image-VERSION(替换VERSION为旧内核版本号)。5. 使用安全清理工具
借助图形化工具bleachbit可更直观地清理系统:
sudo apt install bleachbit
sudo bleachbit
通过工具选择清理项目(如缓存、日志、临时文件、浏览器缓存等),避免误删系统关键文件。
6. 磁盘空间分析与监控
使用ncdu工具分析磁盘使用情况,快速定位大文件或目录:
sudo apt install ncdu
sudo ncdu /
定期监控磁盘空间,避免因空间不足导致系统故障:
df -h # 查看磁盘整体使用情况
lsblk # 列出所有块设备信息
7. 安全配置强化(减少攻击面)
systemctl命令禁用未使用的服务(如telnet、ftp),降低被攻击的风险;ufw(Uncomplicated Firewall)限制入站流量,仅允许必要的端口(如SSH的22端口):sudo apt install ufw
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw status
/etc/ssh/sshd_config文件,禁用root远程登录(PermitRootLogin no)、使用密钥认证(PasswordAuthentication no)、限制允许登录的用户(AllowUsers your_username),然后重启SSH服务:sudo systemctl restart sshd
8. 备份重要数据
清理前务必备份重要数据(如配置文件、用户文件、数据库),可使用rsync或tar工具:
sudo rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / /path/to/backup
定期备份可防止清理过程中误删关键数据导致的损失。