Apa perbedaan antara authpriv dan auth dalam konfigurasi syslog?
Itu tidak disebutkan di syslog.conf, hanya memberi tahu saya bahwa fasilitas tersebut ada.
19
authpriv - pesan otorisasi non-sistem
auth-Otomatis terkait perintah dan otorisasi
sebelumnya LOG_AUTHPRIVadalah untuk menyembunyikan pesan log sensitif di dalam file yang dilindungi, misalnya, /var/log/auth.log. sedangkan LOG_AUTHdi Linux tidak dikonfigurasi dengan akses terbatas secara normal, sedangkan LOG_AUTHPRIV.
LOG_AUTHbukannya menggunakan sesuatu seperti generik LOG_USER.
Disarankan untuk menggunakan LOG_AUTHPRIVuntuk auth log yang memiliki risiko besar merekam kata sandi seseorang
Manual Perpustakaan C GNU tidak mendokumentasikan LOG_AUTHPRIVsama sekali dan hanya memiliki
LOG_AUTH, jadi manual Linux tidak mendapatkannya dari sana.
sekarang dari man syslogsaya dapatkanLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
tetapi sebagian besar kode yang saya lihat memiliki sesuatu seperti
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
jadi terserah Anda untuk memutuskan mana yang akan digunakan
authpriv adalah bucket terpisah untuk merutekan pesan otorisasi ke file log yang memiliki izin lebih terbatas daripada auth. OS yang berbeda akan mengirim pesan yang berbeda ke auth vs authpriv.