¿Diferencia entre authpriv y auth?

¿Cuál es la diferencia entre authpriv y auth en la configuración de syslog?

No se mencionó en syslog.conf, solo me dice que existe dicha instalación.

authpriv - mensajes de autorización que no son del sistema

auth-comandos de autenticación y autorización relacionados

anteriormente LOG_AUTHPRIVes para ocultar mensajes de registro confidenciales dentro de un archivo protegido, por ejemplo, /var/log/auth.log. mientras que LOG_AUTHen Linux no está configurado con acceso restringido normalmente, mientras LOG_AUTHPRIVque sí. LOG_AUTHen lugar de utilizar algo genérico como LOG_USER.

Se recomienda usar LOG_AUTHPRIVpara registros de autenticación que tengan un riesgo sustancial de registrar la contraseña de alguien

El manual de la Biblioteca GNU C no documenta LOG_AUTHPRIVen absoluto y solo lo tiene LOG_AUTH, por lo que las páginas de manual de Linux no lo obtienen desde allí.

ahora desde que man syslogtengoLOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead)

pero la mayor parte del código que he visto tiene algo como

 #ifndef LOG_AUTHPRIV
 #define LOG_AUTHPRIV LOG_AUTH
 #endif`

así que depende de usted decidir cuál usar

authpriv es un depósito separado para enrutar mensajes de autorización a un archivo de registro que tiene permisos más restringidos que los de auth. Los diferentes sistemas operativos enviarán diferentes mensajes a auth frente a authpriv.