PAMモジュールはユーザに対して複数のログインを防止できますか？

Question

OpenSSH経由でログインしようとしているユーザーがすでにログインしているかどうかを確認し、2回目のログインを拒否しているかどうかを確認するPAMモジュールを使用できますか？

複数のログインセッションを防止するためにいくつかの方法を試しましたが、誰かがこれがカスタムPAMモジュールを使用して実行可能であることを確認できれば何も動作していません。

私はSFTPの設定をコメントアウトするときはOK limits.confを作品に気づい：

# SFTP + Port Forwarding Only for Normal Users 
# Create home directory in /home/%u and set permissions to user/sftponly 
# then do a usermod -d/user 
# In Tunnelier set user home to /home 

#Subsystem sftp /usr/lib/openssh/sftp-server 

#Match group sftponly 
#ChrootDirectory /home/%u 
#X11Forwarding no 
#AllowTcpForwarding yes 
#ForceCommand internal-sftp 

が、それはSFTPを破ります。

Answer 1

あなたはutmpファイルまたはのutmpxを使用してアクティブなログインセッションの数、このような単純なループに何かチェックすることができ：あなたはPAMモジュールを作成した場合http://en.wikipedia.org/wiki/Utmp

：

#include <utmpx.h> 

int get_num_login_sessions(const char* username) 
{ 
    int num_active_sessions = 0; 
    struct utmpx* ent = NULL; 
    setutxent(); 
    while((ent = getutxent()) != NULL) 
    { 
     if(ent->ut_type == USER_PROCESS && 
      strcmp(username, ent->ut_user) == 0) 
     { 
      num_active_sessions++; 
     } 
    } 
    endutxent(); 
    return num_active_sessions; 
} 

がutmpのためのウィキペディアのエントリを参照してください。これを行い、あなたのauthスタックの最上部にスタックを積み重ねると、アクティブなセッションの数が0より大きい場合（モジュールが必須または必須としてスタックされている限り）、失敗する可能性があります。