Différence entre authpriv et auth?

19

Quelle est la différence entre authpriv et auth dans la configuration syslog?

Il n'a pas été mentionné dans syslog.conf, me dit seulement qu'une telle installation existe.

Marguerite
la source

Réponses:

16

authpriv - messages d'autorisation non système

auth-authentication et commandes liées aux autorisations

plus tôt LOG_AUTHPRIVsert à masquer les messages de journal sensibles dans un fichier protégé, par exemple, /var/log/auth.log. alors que LOG_AUTHsous Linux n'est pas configuré avec un accès restreint normalement, alors qu'il l' LOG_AUTHPRIVest. LOG_AUTHau lieu d'utiliser quelque chose de générique comme LOG_USER.

Il est recommandé d'utiliser LOG_AUTHPRIVpour les journaux d'authentification qui présentent un risque important d'enregistrer le mot de passe de quelqu'un

Le manuel de la bibliothèque GNU C ne documente pas LOG_AUTHPRIVdu tout et vient de l'être LOG_AUTH, donc les pages de manuel Linux ne le contiennent pas.

maintenant man syslogje suis arrivéLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

mais la plupart du code que j'ai vu a quelque chose comme

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

il vous appartient donc de décider lequel utiliser

harish.venkat
la source
2

authpriv est un compartiment distinct pour le routage des messages d'autorisation vers un fichier journal qui a des autorisations plus restreintes que celles d'auth. Différents systèmes d'exploitation enverront différents messages à auth vs authpriv.

Kannan Mohan
la source