Apa perbedaan antara authpriv dan auth dalam konfigurasi syslog?
Itu tidak disebutkan di syslog.conf, hanya memberi tahu saya bahwa fasilitas tersebut ada.
authpriv
- pesan otorisasi non-sistem
auth
-Otomatis terkait perintah dan otorisasi
sebelumnya LOG_AUTHPRIV
adalah untuk menyembunyikan pesan log sensitif di dalam file yang dilindungi, misalnya, /var/log/auth.log. sedangkan LOG_AUTH
di Linux tidak dikonfigurasi dengan akses terbatas secara normal, sedangkan LOG_AUTHPRIV
.
LOG_AUTH
bukannya menggunakan sesuatu seperti generik LOG_USER
.
Disarankan untuk menggunakan LOG_AUTHPRIV
untuk auth log yang memiliki risiko besar merekam kata sandi seseorang
Manual Perpustakaan C GNU tidak mendokumentasikan LOG_AUTHPRIV
sama sekali dan hanya memiliki
LOG_AUTH
, jadi manual Linux tidak mendapatkannya dari sana.
sekarang dari man syslog
saya dapatkanLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
tetapi sebagian besar kode yang saya lihat memiliki sesuatu seperti
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
jadi terserah Anda untuk memutuskan mana yang akan digunakan
authpriv adalah bucket terpisah untuk merutekan pesan otorisasi ke file log yang memiliki izin lebih terbatas daripada auth. OS yang berbeda akan mengirim pesan yang berbeda ke auth vs authpriv.