Dans CentOS/RHEL 7, le fichier /etc/pam.conf est déprécié et /etc/pam.d/remote sera utilisé pour contrôler les services telnet. Suivez les étapes ci-dessous pour activer l'accès telnet à un groupe d'utilisateurs uniquement.
Activation de telnet pour un groupe d'utilisateurs
1. Créez un nouveau groupe pour les utilisateurs autorisés à exécuter telnet
# groupadd telnetusers
2. Ajouter des utilisateurs au groupe
# usermod -G telnetusers user01
3. Créez le fichier /etc/security/telnet-group-users , et ajoutez le groupe telnetusers au fichier.
# cat /etc/security/telnet-group-users telnetusers
4. Assurez-vous que /etc/security/telnet-group-users n'est accessible en écriture que pour l'utilisateur root.
# ls -l /etc/security/telnet-group-users -rw-r--r-- 1 root root 7 Sept 4 10:32 /etc/security/telnet-group-users
5. Ajoutez les règles suivantes à /etc/pam.d/remote
auth required pam_listfile.so item=group sense=allow file=/etc/security/telnet-group-users
6. Vérifiez la connectivité telnet au serveur avec l'un des utilisateurs du groupe "telnetusers".