В чем разница между authpriv и auth в конфигурации системного журнала?
Это не было упомянуто в syslog.conf, только говорит мне, что такая возможность существует.
19
authpriv - несистемные авторизационные сообщения
auth-Аутентификация и авторизация связанных команд
ранее LOG_AUTHPRIV- для скрытия конфиденциальных сообщений журнала в защищенном файле, например, /var/log/auth.log. тогда как LOG_AUTHна линуксе не настроен ограниченный доступ нормально, тогда как LOG_AUTHPRIVесть.
LOG_AUTHвместо использования чего-то общего, как LOG_USER.
Рекомендуется использовать LOG_AUTHPRIVдля журналов авторизации, которые имеют значительный риск записи чьего-либо пароля
Руководство по библиотеке GNU C вообще не документирует, LOG_AUTHPRIVа просто имеет
LOG_AUTH, поэтому руководства по Linux не получают его оттуда.
теперь man syslogя получилLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
но большая часть кода, который я видел, имеет что-то вроде
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
так что вам решать, какой из них использовать
authpriv - это отдельная корзина для маршрутизации сообщений авторизации в файл журнала, который имеет более ограниченные разрешения, чем права доступа auth. Разные ОС будут отправлять разные сообщения auth vs. authpriv.