如何使用 PAM 限制使用者的 telnet 登錄？

遺憾的是，我需要在 Linux 機器上為單個使用者啟用 telnet。其他人都必須使用 ssh。

如何配置 PAM 以限制哪些使用者可以通過 telnet 伺服器登錄？

您可以在您的文件或類似文件中使用pam_succeed_if ：/etc/pam.d/telnet

auth required pam_suceed_if.so user = ${telnet_user} quiet

其中 ${telnet_user} 是允許使用 telnet 的使用者。

但是，如果您不知道，telnet 是一件壞事。允許的帳戶的詳細資訊很容易被嗅探，並可能使其他人能夠使用該帳戶。如果可能的話，你真的會使用 SSH。

編輯：哎呀，捏造了邏輯。謝謝喬福克。

您可以使用 pam_localuser：

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_localuser.html

對於更靈活的方法，pam_listfile：

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_listfile.html

兩者基本上都在本地文件中查找允許/禁止的使用者名並檢查登錄。

引用自：https://serverfault.com/questions/36322