5.2. 使用 syslog(3)

错误信息很少会直接发送给用户。通常,这仅限于“ 抱歉,您现在不能登录”类型的消息。有关配置文件中的错误/etc/pam.conf或由于模块遇到的某些系统故障而引起的信息,应使用* facility-type * * LOG_AUTHPRIV *写入 syslog(3)。

除少数 exception,模块开发人员可以自行决定日志级别。这是不同日志记录级别的建议用法:

  • 通常,模块遇到的错误应记录在* LOG_ERR 级别。但是,从/etc/pam.conf文件中的条目传递到模块的有关无法识别的自变量的信息被“要求”以 LOG_ERR *级别记录。

  • /etc/pam.conf中模块的 debug 参数激活的调试信息应记录在* LOG_DEBUG *级别。

  • 如果模块发现其个人配置文件或用于信息的某些系统文件已损坏或无法使用,则应通过在* LOG_ALERT *级别记录消息来表明这一点。

  • 系统资源短缺(例如,无法处理文件或malloc()故障)应记录在* LOG_CRIT *级别。

  • 与密码 Importing 错误相关的身份验证失败应记录在* LOG_NOTICE *级别。