Różnica między authpriv a auth?

19

Jaka jest różnica między authpriv a auth w konfiguracji syslog?

Nie zostało wspomniane w syslog.conf, tylko mówi mi, że takie narzędzie istnieje.

stokrotka
źródło

Odpowiedzi:

16

authpriv - komunikaty autoryzacji niesystemowej

auth- polecenia związane z uwierzytelnianiem i autoryzacją

wcześniej LOG_AUTHPRIVsłuży do ukrywania poufnych komunikatów dziennika w chronionym pliku, np. /var/log/auth.log. podczas gdy LOG_AUTHw systemie Linux nie jest skonfigurowany normalnie z ograniczonym dostępem, podczas gdy LOG_AUTHPRIVjest. LOG_AUTHzamiast używać czegoś ogólnego LOG_USER.

Zaleca się stosowanie LOG_AUTHPRIVdo dzienników uwierzytelniania, które wiążą się ze znacznym ryzykiem zapisania czyjeś hasła

Podręcznik biblioteki GNU C wcale nie dokumentuje LOG_AUTHPRIVi po prostu ma LOG_AUTH, więc strony linuksowe go nie dostają.

teraz man syslogmamLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

ale większość kodu, który widziałem, ma coś takiego

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

więc to Ty decydujesz, którego użyć

harish.venkat
źródło
2

authpriv to osobny segment służący do kierowania komunikatów autoryzacyjnych do pliku dziennika, który ma bardziej ograniczone uprawnienia niż w przypadku autoryzacji. Różne systemy operacyjne będą wysyłać różne komunikaty do uwierzytelniania kontra uwierzytelnianie.

Kannan Mohan
źródło