Różnica między authpriv a auth?


19

Jaka jest różnica między authpriv a auth w konfiguracji syslog?

Nie zostało wspomniane w syslog.conf, tylko mówi mi, że takie narzędzie istnieje.

Odpowiedzi:


16

authpriv - komunikaty autoryzacji niesystemowej

auth- polecenia związane z uwierzytelnianiem i autoryzacją

wcześniej LOG_AUTHPRIVsłuży do ukrywania poufnych komunikatów dziennika w chronionym pliku, np. /var/log/auth.log. podczas gdy LOG_AUTHw systemie Linux nie jest skonfigurowany normalnie z ograniczonym dostępem, podczas gdy LOG_AUTHPRIVjest. LOG_AUTHzamiast używać czegoś ogólnego LOG_USER.

Zaleca się stosowanie LOG_AUTHPRIVdo dzienników uwierzytelniania, które wiążą się ze znacznym ryzykiem zapisania czyjeś hasła

Podręcznik biblioteki GNU C wcale nie dokumentuje LOG_AUTHPRIVi po prostu ma LOG_AUTH, więc strony linuksowe go nie dostają.

teraz man syslogmamLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

ale większość kodu, który widziałem, ma coś takiego

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

więc to Ty decydujesz, którego użyć


2

authpriv to osobny segment służący do kierowania komunikatów autoryzacyjnych do pliku dziennika, który ma bardziej ograniczone uprawnienia niż w przypadku autoryzacji. Różne systemy operacyjne będą wysyłać różne komunikaty do uwierzytelniania kontra uwierzytelnianie.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.