In CentOS/RHEL 7 die /etc/pam.conf ist abgeschrieben und /etc/pam.d/remote wird zur Steuerung der Telnet-Dienste verwendet. Befolgen Sie die nachstehenden Schritte, um den Telnet-Zugriff nur für eine Gruppe von Benutzern zu aktivieren.
Telnet für Benutzergruppe aktivieren
1. Erstellen Sie eine neue Gruppe für Benutzer, die Telnet ausführen dürfen
# groupadd telnetusers
2. Benutzer zur Gruppe hinzufügen
# usermod -G telnetusers user01
3. Erstellen Sie die Datei /etc/security/telnet-group-users , und fügen Sie der Datei die Gruppe telnetusers hinzu.
# cat /etc/security/telnet-group-users telnetusers
4. Stellen Sie sicher, dass /etc/security/telnet-group-users nur für Root-Benutzer schreibbar ist.
# ls -l /etc/security/telnet-group-users -rw-r--r-- 1 root root 7 Sept 4 10:32 /etc/security/telnet-group-users
5. Fügen Sie folgende Regeln zu /etc/pam.d/remote hinzu
auth required pam_listfile.so item=group sense=allow file=/etc/security/telnet-group-users
6. Überprüfen Sie die Telnet-Konnektivität zum Server mit einem der Benutzer in der Gruppe „telnetusers“.