Linux系统如何更新安全补丁

在 CentOS/RHEL7 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上，你需要安装下面的安装包：

# yum update -y ; yum install yum-cron -y

安装完成以后，打开/etc/yum/yum-cron.conf，然后找到下面这些行内容，你必须确保它们的值和下面展示的一样

update_messages = yesdownload_updates = yesapply_updates = yes

第一行表明自动更新命令行应该像这样：

# yum --security upgrade

而其它的行保证了能够通知并自动下载、安装安全升级。 为了使来自 root@localhost 的通知能够通过邮件发送给同一账户（再次说明，你可以选择其他账户，如果你想这样的话），下面这些行也是必须的。

emit_via = emailemail_from = root@localhostemail_to = root

在 CentOS/RHEL 6 上启用自动安全更新

默认情况下， cron 任务被配置成了立即下载并安装所有更新，但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes，从而改变这种行为。

# 不要安装，只做检查（有效值： yes|no）CHECK_ONLY=yes# 不要安装，只做检查和下载（有效值： yes|no）# 要求 CHECK_ONLY=yes（先要检查后才可以知道要下载什么）DOWNLOAD_ONLY=yes

为了启用关于安装包更新的邮件通知，你需要把MAILTO 参数设置为一个有效的邮件地址。

# 默认情况下 MAILTO 是没有设置的，crond 会将输出发送邮件给自己# （执行 cron 的用户，这里是 root）# 例子： MAILTO=rootMAILTO=admin@tecmint.com

最后，打开并启用yum-cron 服务：

------------- On CentOS/RHEL 7 -------------systemctl start yum-cronsystemctl enable yum-cron------------- On CentOS/RHEL 6 -------------# service yum-cron start# chkconfig --level 35 yum-cron on

恭喜你，你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。