スポンサーリンク

PAM_OPEN_SESSION

名称
書式
解説
戻り値
エラー
準拠
バグ
関連項目

名称

pam_open/close_session − PAM セッション管理

書式

#include <security/pam_appl.h>

int pam_open_session(pam_handle_t *pamh, int flags);

int pam_close_session(pam_handle_t *pamh, int flags);

解説

PAM には、セッションの初期化と終了を行なう管理ツールがあります。

pam_open_session

こ の関数を使用すると、認証されたユーザのセッションが始まったこ とを通知できます。ユーザが pam_authenticate(3) で適切に確 認 さ れ、 必要な場合は pam_setcred(3) で証明書を与えられた後で呼び出 してください。

セッションの初期化に関連した関数には、システム監視のためのロ グ 作 成とディレクトリ (ユーザのホームディレクトリなど) のマウント があります。アプリケーションでこれに関わることはありません。 ア プリケーションの 実効 uid ( geteuid(2) ) に、このような処理に十 分な権限を持つことが必要であることに注意してください。

pam_close_session

この関数を使用すると、ユーザセッションが終了したことを通知で き ま す。一般的には、初期化関数 ( pam_open_session ) と同じアプリ ケーションにこの関数を配置する必要はありません。

典型的には、この関数は、 pam_open_session のアクションを取り 消 し ま す。 つまり、ユーザセッションの終了に関わる監視情報を記録 し、ユーザのホームディレクトリのマウントを解除します。十分な 権 限 があることは別にして、セッションの終了の詳細に呼び出しアプリ ケーションが関わるこはありません。一方、この呼び出しから戻り 次 第、 当該ユーザの権限での動作を止めることは、良いプログラミング スタイルです。

戻り値

このセッション管理関数で問題が発生しなかった場合は、 PAM_SUCCESS が戻さ れます。

セッ ショ ンの開閉でエラーが発生した場合は、 PAM_SESSION_ERR が戻されま す。その他の戻り値が戻された場合は、エラーを示すものとして扱ってくだ さ い。

エラー

pam_strerror(3) でテキストに変換できます。

準拠

OSF-RFC 86.0, October 1995.

バグ

見つかっていません。

関連項目

pam_start(3), pam_authenticate(3), pam_setcred(3), pam_get_item(3), pam_strerror(3), pam(3).

システム管理者モジュール開発者アプ リ ケー ショ ン 開 発 者 用 の Linux-PAM ガイドも参照してください。

スポンサーリンク