在CentOS / RHEL 7/6，则需要安装以下包：

# yum update -y && yum install yum-cron -y

在CentOS / RHEL 7上启用自动安全更新

一旦安装完成后，打开/etc/yum/yum-cron.conf并找到这些行-你必须确保该值相符这里列出：

update_cmd = security

update_messages = yes

download_updates = yes

apply_updates = yes

第一行表示无人值守的更新命令将是：

# yum --security upgrade而其他线路则启用安全升级的通知和自动下载和安装。

还需要以下几行，以表明通知将通过电子邮件发送从root@localhost同一帐户（同样，你也可以选择另外一个，如果你想）。

emit_via = email

email_from = root@localhost

email_to = root

在CentOS / RHEL 6上启用自动安全更新

默认情况下，cron是配置为下载并立即安装所有更新，但我们可以通过这两个参数修改，在/etc/sysconfig/yum-cron 配置文件，修改为yes 。

# Don't install, just check (valid: yes|no)

CHECK_ONLY=yes

# Don't install, just check and download (valid: yes|no)

# Implies CHECK_ONLY=yes (gotta check first to see what to download)

DOWNLOAD_ONLY=yes

要启用电子邮件通知有关安全软件包的更新，这个mailto参数设置为一个有效的电子邮件地址。

# by default MAILTO is unset, so crond mails the output by itself

# example: MAILTO=root

MAILTO=XXX@XXX.com

 

最后，启动并启用yum-cron服务：

------------- On CentOS/RHEL 7 -------------

systemctl start yum-cron

systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------

# service yum-cron start

# chkconfig --level 35 yum-cron on

 

参考资料：