GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So erlauben oder verweigern Sie die Telnet-Anmeldung nur für bestimmte Benutzer in CentOS/RHEL

Über die Datei /etc/pam.d/remote kann die Anmeldung für bestimmte Benutzer erlaubt oder verweigert werden . Andere Netzwerkdienste verwenden die Dateien /etc/pam.d/sshd oder /etc/pam.d/password-auth, um den Zugriff zu erlauben oder zu verweigern. Während Telnet die Datei /etc/pam.d/remote.

verwendet

Verweigerung der Telnet-Anmeldung für bestimmte Benutzer

1. Fügen Sie die Benutzer, denen Sie die Telnet-Anmeldung verweigern möchten, in der Datei /etc/user.deny hinzu .

# vi /etc/user.deny
user01
user02
user03

2. Fügen Sie die folgende Zeile zu /etc/pam.d/remote hinzu Datei, um die Telnet-Anmeldung für Benutzer zu verweigern, die in der Datei /etc/user.deny in Schritt 1 erwähnt werden.

# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=user  sense=deny  file=/etc/user.deny  onerr=succeed

Telnet-Anmeldung für bestimmte Benutzer zulassen

1. Um bestimmte Benutzer zuzulassen, fügen Sie die folgende Zeile zur Datei /etc/pam.d/remote.

hinzu 
# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=user  sense=allow  file=/etc/user.deny  onerr=succeed

2. Um bestimmten Gruppen den Telnet-Zugriff zu erlauben, fügen Sie die folgende Zeile zur Datei /etc/pam.d/remote.

hinzu 
# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=group  sense=allow  file=/etc/user.deny  onerr=succeed

Telnet-Anmeldung für bestimmte Gruppen verweigern

Wir können auch bestimmte Gruppen ablehnen. Ähnlich wie bei den obigen Einstellungen fügen Sie die folgende Zeile zur Datei /etc/pam.d/remote.

hinzu 
# vi /etc/pam.d/remote
auth   required  pam_listfile.so  item=group  sense=deny  file=/etc/user.deny  onerr=succeed

Fehlerbehebung bei Telnet-Anmeldungen

Versuchen Sie vor der Fehlerbehebung beim Telnet-Zugriff vom Remote-Server zunächst zu prüfen, ob die Telnet-Anmeldung lokal auf dem Server funktioniert.

# telnet localhost

Sie können auch überprüfen, ob die iptables für den Telnet-Port aktiviert sind.

# iptables -L -t filter

Sie können den Zugriff auf den Telnet-Dienst über iptables erlauben, indem Sie den folgenden Befehl verwenden.

# iptables -A INPUT -p tcp --dport 23 -j ACCEPT


Cent OS

  1. So stellen Sie gelöschte Root-Einträge in /etc/shadow- und/oder /etc/passwd-Dateien in CentOS / RHEL 6 wieder her

  2. So deaktivieren Sie die Tastenkombination „alt+ctrl+Del“, die einen Neustart in CentOS/RHEL 4,5 verursacht

  3. So deaktivieren Sie Strg+Alt+Entf, wodurch ein Systemneustart in CentOS/RHEL 6 verursacht wird

  4. So senden Sie Überwachungsprotokolle an den Remote-Rsyslog-Server in CentOS/RHEL 6,7

  5. So stellen Sie eine beschädigte oder leere /etc/mtab-Datei in CentOS/RHEL 7 wieder her

So installieren Sie osTicket unter CentOS 8 /RHEL 8

Wie wird /etc/motd aktualisiert?

CentOS / RHEL 7 :So aktivieren Sie Telnet für eine Gruppe von Benutzern

CentOS / RHEL 7 :So stellen Sie gelöschte Root-Einträge in /etc/shadow- und/oder /etc/passwd-Dateien wieder her

So konfigurieren Sie das CentOS/RHEL 6-System so, dass die letzten 3 verwendeten Passwörter nicht verwendet werden

CentOS / RHEL:So stellen Sie eine gelöschte /etc/passwd-Datei wieder her