Qual é a diferença entre authpriv e auth na configuração do syslog?
Não foi mencionado no syslog.conf, apenas me diz que esse recurso existe.
19
authpriv - mensagens de autorização que não são do sistema
authComandos relacionados à autenticação e autorização
anterior LOG_AUTHPRIVé para ocultar mensagens de log confidenciais dentro de um arquivo protegido, por exemplo, /var/log/auth.log. Considerando que LOG_AUTHno Linux não está configurado com acesso restrito normalmente, considerando que LOG_AUTHPRIVé.
LOG_AUTHem vez de usar algo genérico como LOG_USER.
É recomendável usar LOG_AUTHPRIVpara logs de autenticação que tenham um risco substancial de registrar a senha de alguém
O manual da GNU C Library não documenta LOG_AUTHPRIVnada e apenas o possui
LOG_AUTH, portanto, as páginas de manual do Linux não o obtêm a partir daí.
agora man syslogeu tenhoLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)
mas a maior parte do código que eu vi tem algo como
#ifndef LOG_AUTHPRIV
#define LOG_AUTHPRIV LOG_AUTH
#endif`
então cabe a você decidir qual usar
authpriv é um bloco separado para rotear mensagens de autorização para um arquivo de log que possui permissões mais restritas que as de auth. Diferentes SOs enviarão mensagens diferentes para auth vs. authpriv.