Linux

如何使用 PAM 限制使用者的 telnet 登錄?

  • February 16, 2012

遺憾的是,我需要在 Linux 機器上為單個使用者啟用 telnet。其他人都必須使用 ssh。

如何配置 PAM 以限制哪些使用者可以通過 telnet 伺服器登錄?

您可以在您的文件或類似文件中使用pam_succeed_if :/etc/pam.d/telnet

auth required pam_suceed_if.so user = ${telnet_user} quiet

其中 ${telnet_user} 是允許使用 telnet 的使用者。

但是,如果您不知道,telnet 是一件壞事。允許的帳戶的詳細資訊很容易被嗅探,並可能使其他人能夠使用該帳戶。如果可能的話,你真的會使用 SSH。

編輯:哎呀,捏造了邏輯。謝謝喬福克。

您可以使用 pam_localuser:

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_localuser.html

對於更靈活的方法,pam_listfile:

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_listfile.html

兩者基本上都在本地文件中查找允許/禁止的使用者名並檢查登錄。

引用自:https://serverfault.com/questions/36322