Похоже, проблема была с @include common-session-noninteractive — у меня это работает в /etc/pam.d/sudo:
#%PAM-1.0
session [success=1 default=ignore] pam_succeed_if.so quiet uid = 0 ruser = deployer
session required pam_env.so readenv=1 user_readenv=0
session required pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0
@include common-auth
@include common-account
# @include common-session-noninteractive
И я также создал /etc/rsyslog. d/35-pam_unix.conf, чтобы предотвратить регистрацию фактической строки sudo:
if $syslogtag contains 'sudo' and $msg contains '/data/deployer/timeagent' then ~
si tiene el mismo nivel de parche en este momento, puede guardar la transacción yum en un host y transferirla a otro [simplemente presione N + Entrar/regresar cuando se le pida que confirme], por lo que cargar esta transacción hará el trabajo sin servidor/almacenamiento de repositorios.
También mi sugerencia es ''yum update -y'' para parchear rhel, si no hay aplicaciones específicas de Java, o todos los paquetes solo de los repositorios de rhel.
Todos los paquetes se prueban como buenos para uso general. si tienes un uso especifico, ya sabes parchearlo =]