Diferença entre authpriv e auth?

19

Qual é a diferença entre authpriv e auth na configuração do syslog?

Não foi mencionado no syslog.conf, apenas me diz que esse recurso existe.

syslog 
margarida
fonte

Respostas:

16

authpriv - mensagens de autorização que não são do sistema

authComandos relacionados à autenticação e autorização

anterior LOG_AUTHPRIVé para ocultar mensagens de log confidenciais dentro de um arquivo protegido, por exemplo, /var/log/auth.log. Considerando que LOG_AUTHno Linux não está configurado com acesso restrito normalmente, considerando que LOG_AUTHPRIVé. LOG_AUTHem vez de usar algo genérico como LOG_USER.

É recomendável usar LOG_AUTHPRIVpara logs de autenticação que tenham um risco substancial de registrar a senha de alguém

O manual da GNU C Library não documenta LOG_AUTHPRIVnada e apenas o possui LOG_AUTH, portanto, as páginas de manual do Linux não o obtêm a partir daí.

agora man syslogeu tenhoLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

mas a maior parte do código que eu vi tem algo como 

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

então cabe a você decidir qual usar

harish.venkat
fonte
2

authpriv é um bloco separado para rotear mensagens de autorização para um arquivo de log que possui permissões mais restritas que as de auth. Diferentes SOs enviarão mensagens diferentes para auth vs. authpriv.

Kannan Mohan
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.