В чем разница между authpriv и auth в конфигурации системного журнала?
Это не было упомянуто в syslog.conf, только говорит мне, что такая возможность существует.
authpriv
- несистемные авторизационные сообщения
auth
-Аутентификация и авторизация связанных команд
ранее LOG_AUTHPRIV
- для скрытия конфиденциальных сообщений журнала в защищенном файле, например, /var/log/auth.log. тогда как LOG_AUTH
на линуксе не настроен ограниченный доступ нормально, тогда как LOG_AUTHPRIV
есть.
LOG_AUTH
вместо использования чего-то общего, как LOG_USER
.
Рекомендуется использовать LOG_AUTHPRIV
для журналов авторизации, которые имеют значительный риск записи чьего-либо пароля
Руководство по библиотеке GNU C вообще не документирует, LOG_AUTHPRIV
а просто имеет
LOG_AUTH
, поэтому руководства по Linux не получают его оттуда.
теперь man syslog
я получилLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
но большая часть кода, который я видел, имеет что-то вроде
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
так что вам решать, какой из них использовать
authpriv - это отдельная корзина для маршрутизации сообщений авторизации в файл журнала, который имеет более ограниченные разрешения, чем права доступа auth. Разные ОС будут отправлять разные сообщения auth vs. authpriv.