本帖最后由 mymyboss 于 2026-7-2 13:04 编辑
Linux面板11.8.0
宝塔系统加固 6.3
系统:Ubuntu 24.04.4 LTS (Noble Numbat) x86_64(Py3.7.16)
宝塔系统加固 总开关已经关闭,签名错误还发生了,这不应该呀!
插件限制了更新
真正的元凶:权限拒绝。
root用户,apt 在 /tmp 下创建的临时文件(apt.conf.xxxxx、apt.sig.xxxxx),apt-key 无法读取,导致签名验证失败。这通常是因为宝塔面板的系统加固修改了 /tmp 的权限,或启用了某些安全策略(如 PrivateTmp),使 _apt 用户无法访问 root 创建的临时文件。
立即执行以下命令修复
1. 检查并修正 /tmp 权限
bash
- ls -ld /tmp
- chmod 1777 /tmp
复制代码
2. 检查挂载选项,确保 /tmp 没有 noexec 或 nosuid 以外的限制
bash
如果有 noexec,执行:
bash
- mount -o remount,exec /tmp
复制代码
3. 临时让 apt 使用 root 用户执行所有操作,避免权限不足
bash
- echo 'APT::Sandbox::User "root";' > /etc/apt/apt.conf.d/99sandbox-root
复制代码
4. 清理并更新
bash
- rm -rf /var/lib/apt/lists/*
- apt update
复制代码
正常情况下,apt update 将立即恢复正常,不再报签名错误。
如果仍然报错,请将以下命令的输出发给我:
- bash
- ls -ld /tmp
- mount | grep /tmp
- ps aux | grep apt
复制代码
会根据输出进一步锁定宝塔面板的具体限制。 |
|