在 CentOS/RHEL 7 中,/etc/pam.conf 已被抛弃,/etc/pam.d/remote 将用于控制 telnet 服务。
根据下面显示的步骤,可以只对一组用户启用 telnet 访问。
欢迎 on
it
road
为用户组启用 telnet
- 为允许运行telnet的用户创建一个新组
# groupadd telnetusers
- 将用户加入群组
# usermod -G telnetusers user01
- 创建文件 /etc/security/telnet-group-users ,并将 telnetusers 组添加到该文件中。
# cat /etc/security/telnet-group-users telnetusers
- 确保 /etc/security/telnet-group-users 只对 root 用户可写。
# ls -l /etc/security/telnet-group-users -rw-r--r-- 1 root root 7 Sept 4 10:32 /etc/security/telnet-group-users
- 在/etc/pam.d/remote添加以下规则
auth required pam_listfile.so item=group sense=allow file=/etc/security/telnet-group-users
- 使用“telnetusers”组中的任一用户验证与服务器的 telnet 连接。
日期:2020-09-17 00:12:03 来源:oir作者:oir