<html>
    <head>
      <base href="https://bugs.freedesktop.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW --- - logind sessions don't follow nested audit sessions"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=65409#c2">Comment # 2</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW --- - logind sessions don't follow nested audit sessions"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=65409">bug 65409</a>
              from <span class="vcard"><a class="email" href="mailto:marius.vollmer@redhat.com" title="Marius Vollmer <marius.vollmer@redhat.com>"> <span class="fn">Marius Vollmer</span></a>
</span></b>
        <pre>(In reply to <a href="show_bug.cgi?id=65409#c1">comment #1</a>)
<span class="quote">> In newer fedora the session ID is actually sealed off, so this wouldn't work
> anymore.</span >

Hmm, what is "this" here?  Running sshd from within an already existing
session?  What would fail?  pam_loginuid?

<span class="quote">> Also, the way we see it we initialize from the audit ID when we can, but we
> wouldn't always gurantee its equal.</span >

I'd say that as long as a process has /proc/self/sessionid at all, the logind
session if should be guaranteed to follow it.  As far as I can see, this should
always be possible, by creating a new session if necessary.  If you don't want
nested sessions, that probably needs to be blocked in pam_loginuid, no?</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the QA Contact for the bug.</li>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>