Was ist der Unterschied zwischen authpriv und auth in der Syslog-Konfiguration?
Es wurde nicht in der syslog.conf erwähnt, sagt mir nur, dass eine solche Einrichtung existiert.
18
authpriv - Nicht-Systemautorisierungsnachrichten
auth-Befehle für Authentifizierung und Autorisierung
Die frühere LOG_AUTHPRIVVersion dient zum Ausblenden vertraulicher Protokollmeldungen in einer geschützten Datei, z. B. /var/log/auth.log. wohingegen LOG_AUTHunter Linux normalerweise nicht mit eingeschränktem Zugriff konfiguriert ist, wohingegen LOG_AUTHPRIV.
LOG_AUTHanstatt etwas generisches wie LOG_USER.
Es wird empfohlen, LOG_AUTHPRIVfür Authentifizierungsprotokolle zu verwenden , bei denen ein erhebliches Risiko besteht, dass das Kennwort einer Person aufgezeichnet wird
Das Handbuch zur GNU C-Bibliothek dokumentiert überhaupt nicht LOG_AUTHPRIVund hat es auch nur.
LOG_AUTHDaher beziehen die Linux-Manpages es nicht von dort.
Jetzt habe man syslogichLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
Aber der größte Teil des Codes, den ich gesehen habe, hat so etwas wie
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
Sie müssen sich also entscheiden, welchen Sie verwenden möchten
authpriv ist ein separater Bucket zum Weiterleiten von Autorisierungsnachrichten an eine Protokolldatei, deren Berechtigungen stärker eingeschränkt sind als die von auth. Verschiedene Betriebssysteme senden unterschiedliche Nachrichten an auth vs. authpriv.