L'accesso a utenti specifici può essere consentito o negato utilizzando il file /etc/pam.d/remote . Altri servizi di rete utilizzano i file /etc/pam.d/sshd o /etc/pam.d/password-auth per consentire o negare l'accesso. Mentre telnet usa il file /etc/pam.d/remote.
Negare l'accesso a telnet a utenti specifici
1. Aggiungi gli utenti a cui desideri negare l'accesso a telnet, nel file /etc/user.deny .
# vi /etc/user.deny user01 user02 user03
2. Aggiungi la seguente riga a /etc/pam.d/remote file per negare l'accesso a telnet agli utenti menzionati nel file /etc/user.deny in stpe 1.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
Consentire l'accesso telnet a utenti specifici
1. Per consentire a utenti specifici, aggiungi la riga seguente al file /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
2. Per consentire l'accesso telnet a gruppi specifici, aggiungere la riga seguente al file /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
Negare l'accesso telnet a gruppi specifici
Possiamo anche negare gruppi specifici. Simile alle impostazioni precedenti, aggiungi la riga sottostante al file /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
Risoluzione dei problemi di accesso telnet
Prima di risolvere i problemi relativi all'accesso telnet dal server remoto, prova a verificare se l'accesso telnet funziona localmente sul server.
# telnet localhost
Puoi anche controllare se iptables è attivato per la porta telnet.
# iptables -L -t filter
Puoi consentire l'accesso al servizio telnet tramite iptables, utilizzando il comando seguente.
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT