在CentOS上配置Telnet用户权限,需要按照以下步骤操作:
安装xinetd和telnet服务: 如果尚未安装,请使用以下命令安装:
sudo yum install xinetd telnet-server
启动并启用xinetd服务:
sudo systemctl start xinetd
sudo systemctl enable xinetd
配置telnet服务:
编辑/etc/xinetd.d/telnet文件:
sudo vi /etc/xinetd.d/telnet
修改以下内容:
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
保存并退出。
配置防火墙: 如果您启用了防火墙,请确保开放Telnet端口(默认为23):
sudo firewall-cmd --permanent --add-service=telnet
sudo firewall-cmd --reload
创建Telnet用户:
创建一个新用户,例如用户名为telnetuser:
sudo adduser telnetuser
sudo passwd telnetuser
按照提示设置密码。
配置用户权限:
编辑/etc/pam.d/telnet文件:
sudo vi /etc/pam.d/telnet
在文件顶部添加以下行:
auth required pam_listfile.so item=user sense=allow file=/etc/telnet.allow onerr=succeed
保存并退出。
创建允许访问Telnet的用户列表:
创建一个名为/etc/telnet.allow的文件,并添加允许访问Telnet的用户:
sudo vi /etc/telnet.allow
在文件中添加用户名,例如:
telnetuser
保存并退出。
现在,您已经成功配置了CentOS上的Telnet用户权限。只有/etc/telnet.allow文件中列出的用户才能使用Telnet服务。
