Linux
如何使用 PAM 限制使用者的 telnet 登錄?
遺憾的是,我需要在 Linux 機器上為單個使用者啟用 telnet。其他人都必須使用 ssh。
如何配置 PAM 以限制哪些使用者可以通過 telnet 伺服器登錄?
您可以在您的文件或類似文件中使用pam_succeed_if :
/etc/pam.d/telnet
auth required pam_suceed_if.so user = ${telnet_user} quiet
其中 ${telnet_user} 是允許使用 telnet 的使用者。
但是,如果您不知道,telnet 是一件壞事。允許的帳戶的詳細資訊很容易被嗅探,並可能使其他人能夠使用該帳戶。如果可能的話,你真的會使用 SSH。
編輯:哎呀,捏造了邏輯。謝謝喬福克。
您可以使用 pam_localuser:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_localuser.html
對於更靈活的方法,pam_listfile:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_listfile.html
兩者基本上都在本地文件中查找允許/禁止的使用者名並檢查登錄。