6 自动更新安全补丁

在CentOS / RHEL 7/6，则需要安装以下包：
# yum update -y && yum install yum-cron -y

在CentOS / RHEL 7上启用自动安全更新
一旦安装完成后，打开/etc/yum/yum-cron.conf并找到这些行-你必须确保该值相符这里列出：
update_cmd = security
update_messages = yes
download_updates = yes
apply_updates = yes

第一行表示无人值守的更新命令将是：

# yum --security upgrade而其他线路则启用安全升级的通知和自动下载和安装。

还需要以下几行，以表明通知将通过电子邮件发送从root@localhost同一帐户（同样，你也可以选择另外一个，如果你想）。

emit_via = email
email_from = root@localhost
email_to = root

在CentOS / RHEL 6上启用自动安全更新
默认情况下，cron是配置为下载并立即安装所有更新，但我们可以通过这两个参数修改，在/etc/sysconfig/yum-cron 配置文件，修改为yes 。
# Don't install, just check (valid: yes|no)
CHECK_ONLY=yes
# Don't install, just check and download (valid: yes|no)
# Implies CHECK_ONLY=yes (gotta check first to see what to download)
DOWNLOAD_ONLY=yes

要启用电子邮件通知有关安全软件包的更新，这个mailto参数设置为一个有效的电子邮件地址。
# by default MAILTO is unset, so crond mails the output by itself
# example: MAILTO=root
MAILTO=XXX@XXX.com

最后，启动并启用yum-cron服务：
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on

参考资料：

https://blog.csdn.net/e_wsq/article/details/80007473