PAM从入门到精通（十三）

入门到精通（十三）"/>

PAM从入门到精通（十三）

接前一篇文章：PAM从入门到精通（十二）

本文参考：

《The Linux-PAM Application Developers' Guide》

先再来重温一下PAM系统架构：

​

更加形象的形式：

​

五、主要函数详解

11. pam_open_session

概述：

启动PAM会话管理。

函数声明：

#include <security/pam_appl.h> int pam_open_session ( pamh , flags ); pam_handle_t * pamh ; int flags ;

详细描述：

pam_open_session函数为先前成功通过身份验证的用户设置用户会话。会话稍后应通过调用pam_close_session()来终止。

应该注意的是，应用程序的有效uid（通过geteuid()获得）应该具有足够的权限来执行例如创建或挂载用户主目录之类的任务。

参数说明：

• pam_handle_t *pamh

pamh参数是通过先前调用pam_start()获得的身份验证句柄。

• int flags

flags参数是以下值中的零个或多个的二进制或：

PAM_SILENT

不发出任何消息。

返回值：

• PAM_ABORT：一般故障。
• PAM_BUF_ERR：内存缓冲区错误。
• PAM_SESSION_ERR：会话失败。
• PAM_SUCCESS：会话已成功创建。

实例：

实例1. 一般性代码

     /* 通过帐户管理检查之后则打开会话 */if (status = pam_open_session(pamh, 0) != PAM_SUCCESS)exit(status);

实例2. SDDM中的代码

参见SDDM包源码目录src/helper/backend/PamHandle.cpp中的PamHandle::openSession函数。

代码如下：

    bool PamHandle::openSession() {m_result = pam_open_session(m_handle, m_silent);if (m_result != PAM_SUCCESS) {qWarning() << "[PAM] openSession:" << pam_strerror(m_handle, m_result);}m_open = m_result == PAM_SUCCESS;return m_open;}

12. pam_close_session

概述：

终止PAM会话管理。

函数声明：

#include <security/pam_appl.h> int pam_close_session ( pamh , flags ); pam_handle_t * pamh ; int flags ;

详细描述：

pam_close_session函数用于指示经过身份验证的会话已结束。会话应该是通过调用pam_open_session()创建的。

应该注意的是，应用程序的有效uid（通过geteuid()获得）应该具有足够的权限来执行例如卸载用户主目录之类的任务。

参数说明：

• pam_handle_t *pamh

pamh参数是通过先前调用pam_start()获得的身份验证句柄。

• int flags

flags参数是以下值中的零个或多个的二进制或：

PAM_SILENT

不发出任何消息。

返回值：

• PAM_ABORT：一般故障。
• PAM_BUF_ERR：内存缓冲区错误。
• PAM_SESSION_ERR：会话失败。
• PAM_SUCCESS：会话已成功终止。

实例：

实例1. 一般性代码

    pam_end(pamh, PAM_SUCCESS);  /* PAM事务的结束 */

实例2. SDDM中的代码

参见SDDM包源码目录src/helper/backend/PamHandle.cpp中的PamHandle::closeSession函数。

代码如下：

    bool PamHandle::closeSession() {m_result = pam_close_session(m_handle, m_silent);if (m_result != PAM_SUCCESS) {qWarning() << "[PAM] closeSession:" << pam_strerror(m_handle, m_result);}return m_result == PAM_SUCCESS;}

更多函数请看后续文章。