joeforker Asked: 2009-07-07 05:07:47 +0800 CST2009-07-07 05:07:47 +0800 CST 2009-07-07 05:07:47 +0800 CST 如何使用 PAM 限制用户的 telnet 登录? 772 遗憾的是,我需要在 Linux 机器上为单个用户启用 telnet。其他人都必须使用 ssh。 如何配置 PAM 以限制哪些用户可以通过 telnet 服务器登录? linux security authentication telnet pam 3 个回答 Voted Best Answer Dan Carley 2009-07-07T05:20:27+08:002009-07-07T05:20:27+08:00 您可以在您的文件或类似文件中使用pam_succeed_if :/etc/pam.d/telnet auth required pam_suceed_if.so user = ${telnet_user} quiet 其中 ${telnet_user} 是允许使用 telnet 的用户。 但是,如果您不知道,telnet 是一件坏事。允许的帐户的详细信息很容易被嗅探,并可能使其他人能够使用该帐户。如果可能的话,你真的会使用 SSH。 编辑:哎呀,捏造了逻辑。谢谢乔福克。 sleske 2009-07-07T05:19:56+08:002009-07-07T05:19:56+08:00 您可以使用 pam_localuser: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_localuser.html 对于更灵活的方法,pam_listfile: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_listfile.html 两者基本上都在本地文件中查找允许/禁止的用户名并检查登录。 user74952 2012-02-17T03:40:30+08:002012-02-17T03:40:30+08:00 我看到在 RHEL 5 上这是不可能的,因为“telnet-server”和“krb5-telnet”都与 PAM 兼容。在这些二进制文件上运行“ldd”不会提供 pam 库参考。用户必须使用 PAM 支持编译 telnet 服务器本身。
您可以在您的文件或类似文件中使用pam_succeed_if :
/etc/pam.d/telnet其中 ${telnet_user} 是允许使用 telnet 的用户。
但是,如果您不知道,telnet 是一件坏事。允许的帐户的详细信息很容易被嗅探,并可能使其他人能够使用该帐户。如果可能的话,你真的会使用 SSH。
编辑:哎呀,捏造了逻辑。谢谢乔福克。
您可以使用 pam_localuser:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_localuser.html
对于更灵活的方法,pam_listfile:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_listfile.html
两者基本上都在本地文件中查找允许/禁止的用户名并检查登录。
我看到在 RHEL 5 上这是不可能的,因为“telnet-server”和“krb5-telnet”都与 PAM 兼容。在这些二进制文件上运行“ldd”不会提供 pam 库参考。用户必须使用 PAM 支持编译 telnet 服务器本身。