総合手引 | セクション 3 | English | オプション |
pam_open/close_session - PAM セッション管理
int pam_open_session(pam_handle_t *pamh, int flags);
int pam_close_session(pam_handle_t *pamh, int flags);
PAM には、セッションの初期化と終了を行なう管理ツールがあります。
pam_open_session | |
この関数を使用すると、認証されたユーザのセッションが始まったことを
通知できます。ユーザが
pam_authenticate(3)
で適切に確認され、
必要な場合は
pam_setcred(3)
で証明書を与えられた後で呼び出してください。
セッションの初期化に関連した関数には、システム監視のための ログ作成とディレクトリ (ユーザのホームディレクトリなど) の マウントがあります。アプリケーションでこれに関わることはありません。 アプリケーションの 実効 uid ( geteuid(2) ) に、このような処理に十分な権限を持つことが必要であることに注意してください。
| |
pam_close_session | |
この関数を使用すると、ユーザセッションが終了したことを通知できます。
一般的には、初期化関数
(
pam_open_session )
と同じアプリケーションにこの関数を配置する必要はありません。
典型的には、この関数は、 pam_open_session のアクションを取り消します。 つまり、ユーザセッションの終了に関わる監視情報を記録し、ユーザの ホームディレクトリのマウントを解除します。 十分な権限があることは別にして、 セッションの終了の詳細に呼び出しアプリケーションが関わるこはありません。 一方、この呼び出しから戻り次第、当該ユーザの権限での動作を止めることは、 良いプログラミングスタイルです。
| |
セッションの開閉でエラーが発生した場合は、 PAM_SESSION_ERR が戻されます。 その他の戻り値が戻された場合は、エラーを示すものとして扱ってください。
見つかっていません。
pam_start(3), pam_authenticate(3), pam_setcred(3), pam_get_item(3) [英語], pam_strerror(3), pam(3) [英語].
システム管理者 、 モジュール開発者 、 アプリケーション開発者 用の Linux-PAM ガイドも参照してください。
1997 Jan 4 | PAM_OPEN_SESSION (3) | PAM 0.55 |
総合手引 | セクション 3 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | A computer would deserve to be called intelligent if it could deceive a human into believing that it was human. | ” |
— Alan Turing |