Unterschied zwischen authpriv und auth?

18

Was ist der Unterschied zwischen authpriv und auth in der Syslog-Konfiguration?

Es wurde nicht in der syslog.conf erwähnt, sagt mir nur, dass eine solche Einrichtung existiert.

Gänseblümchen
quelle

Antworten:

16

authpriv - Nicht-Systemautorisierungsnachrichten

auth-Befehle für Authentifizierung und Autorisierung

Die frühere LOG_AUTHPRIVVersion dient zum Ausblenden vertraulicher Protokollmeldungen in einer geschützten Datei, z. B. /var/log/auth.log. wohingegen LOG_AUTHunter Linux normalerweise nicht mit eingeschränktem Zugriff konfiguriert ist, wohingegen LOG_AUTHPRIV. LOG_AUTHanstatt etwas generisches wie LOG_USER.

Es wird empfohlen, LOG_AUTHPRIVfür Authentifizierungsprotokolle zu verwenden , bei denen ein erhebliches Risiko besteht, dass das Kennwort einer Person aufgezeichnet wird

Das Handbuch zur GNU C-Bibliothek dokumentiert überhaupt nicht LOG_AUTHPRIVund hat es auch nur. LOG_AUTHDaher beziehen die Linux-Manpages es nicht von dort.

Jetzt habe man syslogichLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

Aber der größte Teil des Codes, den ich gesehen habe, hat so etwas wie

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

Sie müssen sich also entscheiden, welchen Sie verwenden möchten

harish.venkat
quelle
1

authpriv ist ein separater Bucket zum Weiterleiten von Autorisierungsnachrichten an eine Protokolldatei, deren Berechtigungen stärker eingeschränkt sind als die von auth. Verschiedene Betriebssysteme senden unterschiedliche Nachrichten an auth vs. authpriv.

Kannan Mohan
quelle