允许特定用户 telnet 登录
- 要允许特定用户,请将以下行添加到文件 /etc/pam.d/remote。
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
- 要允许 telnet 访问特定组,请将以下行添加到文件 /etc/pam.d/remote。
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
对 telnet 登录进行故障排除
在对远程服务器的 telnet 访问进行故障排除之前,首先尝试检查 telnet 登录是否在服务器本地工作。
# telnet localhost
我们还可以检查是否为 telnet 端口打开了 iptables。
# iptables -L -t filter
我们可以使用以下命令允许通过 iptables 访问 telnet 服务。
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT
拒绝特定用户的 telnet 登录
- 在 /etc/user.deny 文件中添加要拒绝 telnet 登录的用户。
# vi /etc/user.deny user01 user02 user03
- 在 /etc/pam.d/remote 文件中添加以下行,以拒绝 stpe 1 中 /etc/user.deny 文件中提到的用户 telnet 登录。
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
可以使用文件 /etc/pam.d/remote 允许或者拒绝特定用户的登录。
其他网络服务使用文件 /etc/pam.d/sshd 或者 /etc/pam.d/password-auth 来允许或者拒绝访问。
而 telnet 使用文件 /etc/pam.d/remote。
欢迎 on
it
road
拒绝 telnet 登录到特定组
我们也可以拒绝特定的群体。
与上述设置类似,将以下行添加到文件 /etc/pam.d/remote。
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
日期:2020-09-17 00:12:10 来源:oir作者:oir