Різниця між authpriv і auth?


19

Яка різниця між authpriv і auth в конфігурації syslog?

Він не згадувався в syslog.conf, лише мені говорить, що такий об'єкт існує.

Відповіді:


16

authpriv - несистемні повідомлення про авторизацію

auth-команди аутентифікації та авторизації

раніше LOG_AUTHPRIVпризначений для приховування чутливих повідомлень журналу всередині захищеного файлу, наприклад, /var/log/auth.log. тоді як LOG_AUTHв Linux не налаштовано нормально обмежений доступ, тоді LOG_AUTHPRIVяк. LOG_AUTHзамість того, щоб використовувати щось загальне на кшталт LOG_USER.

Рекомендується використовувати LOG_AUTHPRIVдля автентичних журналів, які мають істотний ризик запису чийогось пароля

Посібник з бібліотеки GNU C взагалі не документує, LOG_AUTHPRIVа просто є LOG_AUTH, тому керівництво Linux не надходить звідти.

зараз man syslogя отримавLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

але більша частина коду, який я бачив, має щось подібне

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

тож вирішувати, який саме використовувати


2

authpriv - окремий відрізок для маршрутизації повідомлень про авторизацію до файлу журналу, який має більш обмежені дозволи, ніж ті, що мають auth. Різні ОС надсилатимуть різні повідомлення auth vs. authpriv.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.