Was ist der Unterschied zwischen authpriv und auth in der Syslog-Konfiguration?
Es wurde nicht in der syslog.conf erwähnt, sagt mir nur, dass eine solche Einrichtung existiert.
authpriv
- Nicht-Systemautorisierungsnachrichten
auth
-Befehle für Authentifizierung und Autorisierung
Die frühere LOG_AUTHPRIV
Version dient zum Ausblenden vertraulicher Protokollmeldungen in einer geschützten Datei, z. B. /var/log/auth.log. wohingegen LOG_AUTH
unter Linux normalerweise nicht mit eingeschränktem Zugriff konfiguriert ist, wohingegen LOG_AUTHPRIV
.
LOG_AUTH
anstatt etwas generisches wie LOG_USER
.
Es wird empfohlen, LOG_AUTHPRIV
für Authentifizierungsprotokolle zu verwenden , bei denen ein erhebliches Risiko besteht, dass das Kennwort einer Person aufgezeichnet wird
Das Handbuch zur GNU C-Bibliothek dokumentiert überhaupt nicht LOG_AUTHPRIV
und hat es auch nur.
LOG_AUTH
Daher beziehen die Linux-Manpages es nicht von dort.
Jetzt habe man syslog
ichLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
Aber der größte Teil des Codes, den ich gesehen habe, hat so etwas wie
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
Sie müssen sich also entscheiden, welchen Sie verwenden möchten
authpriv ist ein separater Bucket zum Weiterleiten von Autorisierungsnachrichten an eine Protokolldatei, deren Berechtigungen stärker eingeschränkt sind als die von auth. Verschiedene Betriebssysteme senden unterschiedliche Nachrichten an auth vs. authpriv.