Как управлять исправлениями RHEL в производственной среде [закрыто]

Question

Как управлять исправлениями RHEL в производственной среде [закрыто]

Похоже, проблема была с @include common-session-noninteractive — у меня это работает в /etc/pam.d/sudo:

  #%PAM-1.0

  session [success=1 default=ignore] pam_succeed_if.so quiet uid = 0 ruser = deployer
  session    required   pam_env.so readenv=1 user_readenv=0
  session    required   pam_env.so readenv=1 envfile=/etc/default/locale user_readenv=0

  @include common-auth
  @include common-account
  # @include common-session-noninteractive

И я также создал /etc/rsyslog. d/35-pam_unix.conf, чтобы предотвратить регистрацию фактической строки sudo:

if $syslogtag contains 'sudo' and $msg contains '/data/deployer/timeagent' then ~

1

linux rhel yum

jesse_b 19.05.2018, 22:06

Ссылка

1 ответ

Похожие вопросы

BiG_NoBoDy · Answer 1 · 28.01.2020, 00:34

si tiene el mismo nivel de parche en este momento, puede guardar la transacción yum en un host y transferirla a otro [simplemente presione N + Entrar/regresar cuando se le pida que confirme], por lo que cargar esta transacción hará el trabajo sin servidor/almacenamiento de repositorios.

También mi sugerencia es ''yum update -y'' para parchear rhel, si no hay aplicaciones específicas de Java, o todos los paquetes solo de los repositorios de rhel.

Todos los paquetes se prueban como buenos para uso general. si tienes un uso especifico, ya sabes parchearlo =]

Как управлять исправлениями RHEL в производственной среде [закрыто]

Теги

Похожие вопросы