遗憾的是我需要在Linux机器上为单个用户启用telnet。 其他人将不得不使用SSH。
如何configurationPAM来限制哪些用户可以通过telnet服务器login?
您可以在/etc/pam.d/telnet或类似文件中使用pam_succeed_if :
auth required pam_suceed_if.so user = ${telnet_user} quiet
其中$ {telnet_user}是允许使用telnet的用户。
但是,如果你不知道,telnet是一件坏事。 允许的帐户的详细信息可以很容易地被嗅探,并可以让其他人使用该帐户。 真的,你尽可能SSH。
编辑:哎呀,欺骗了逻辑。 谢谢joeforker。
你可以使用pam_localuser:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_localuser.html
为了更灵活的方法,pam_listfile:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_listfile.html
基本上都在本地文件中查找允许/禁止的用户名,并检查login。
我看到,在RHEL 5上这是不可能的,因为“telnet-server”和“krb5-telnet”是PAM兼容的。 在这些二进制文件上运行“ldd”不会给出一个pam库引用。 用户必须使用PAM支持编译远程login服务器本身。