Aus Sicherheitsgründen kann man die Session mit Yii nicht über das Dateisystem, sondern über die Datenbank verwalten lassen automatisch und die Sessionvariable verschlüsseln.
Folgende Konfiguration ist dafür notwendig:
'components' => array( 'session'=>array( 'class' => 'system.web.CDbHttpSession', 'connectionID' => 'db', 'sessionTableName' => 'session', 'autoStart'=>true, 'cookieMode'=>'only', //'savePath'=>'/tmp', 'sessionName'=>'connected_session', 'timeout'=>60*60,// 1 hour 'useTransparentSessionId'=>false, ),