Přihlášení konkrétním uživatelům lze povolit nebo zakázat pomocí souboru /etc/pam.d/remote . Jiné síťové služby používají soubory /etc/pam.d/sshd nebo /etc/pam.d/password-auth pro povolení nebo zamítnutí přístupu. Zatímco telnet používá soubor /etc/pam.d/remote.
Odmítnutí přihlášení k telnetu konkrétním uživatelům
1. Přidejte uživatele, kterým chcete odepřít přihlášení k telnetu, do souboru /etc/user.deny .
# vi /etc/user.deny user01 user02 user03
2. Přidejte následující řádek do /etc/pam.d/remote soubor k odepření přihlášení k telnetu uživatelům uvedeným v souboru /etc/user.deny v stpe 1.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=deny file=/etc/user.deny onerr=succeed
Povolení přihlášení přes telnet konkrétním uživatelům
1. Chcete-li povolit konkrétní uživatele, přidejte níže uvedený řádek do souboru /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=user sense=allow file=/etc/user.deny onerr=succeed
2. Chcete-li povolit telnet přístup ke konkrétním skupinám, přidejte níže uvedený řádek do souboru /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=allow file=/etc/user.deny onerr=succeed
Odmítnutí přihlášení k telnetu konkrétním skupinám
Můžeme také popřít konkrétní skupiny. Podobně jako u výše uvedených nastavení přidejte níže uvedený řádek do souboru /etc/pam.d/remote.
# vi /etc/pam.d/remote auth required pam_listfile.so item=group sense=deny file=/etc/user.deny onerr=succeed
Odstraňování problémů s přihlášením k telnetu
Před odstraňováním problémů s přístupem telnet ze vzdáleného serveru nejprve zkuste zkontrolovat, zda přihlášení pomocí telnetu funguje lokálně na serveru.
# telnet localhost
Můžete také zkontrolovat, zda jsou pro port telnet zapnuté iptables.
# iptables -L -t filter
Pomocí níže uvedeného příkazu můžete povolit přístup ke službě telnet prostřednictvím iptables.
# iptables -A INPUT -p tcp --dport 23 -j ACCEPT