syslog 配置中的 authpriv 和 auth 有什么区别?
syslog.conf 中没有提到它,只是告诉我这样的设施存在。
答案1
authpriv– 非系统授权消息
auth- 认证和授权相关命令
早期LOG_AUTHPRIV用于将敏感日志消息隐藏在受保护的文件中,例如/var/log/auth.log。而LOG_AUTH在 Linux 上通常不会配置限制访问,而在 Linux 上LOG_AUTHPRIV则为。
LOG_AUTH而不是使用像LOG_USER.
建议用于LOG_AUTHPRIV存在记录某人密码的重大风险的身份验证日志
GNU C 库手册根本没有文档LOG_AUTHPRIV,只有
LOG_AUTH,因此 Linux 手册页无法从那里获取它。
现在从man syslog我得到LOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
但我见过的大多数代码都有类似的内容
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
所以由你来决定使用哪一个
答案2
authpriv 是一个单独的存储桶,用于将授权消息路由到日志文件,该日志文件的权限比 auth.不同的操作系统将向 auth 和 authpriv 发送不同的消息。