CentOS/RHEL 7 では、/etc/pam.conf 減価償却され、/etc/pam.d/remote telnet サービスの制御に使用されます。以下に示す手順に従って、Telnet アクセスをユーザーのグループのみに有効にします。
ユーザーのグループに対して telnet を有効にする
1. telnet の実行を許可されたユーザーの新しいグループを作成します
# groupadd telnetusers
2. ユーザーをグループに追加
# usermod -G telnetusers user01
3. ファイル /etc/security/telnet-group-users を作成します 、telnetusers グループをファイルに追加します。
# cat /etc/security/telnet-group-users telnetusers
4. root ユーザーのみが /etc/security/telnet-group-users に書き込み可能であることを確認してください。
# ls -l /etc/security/telnet-group-users -rw-r--r-- 1 root root 7 Sept 4 10:32 /etc/security/telnet-group-users
5. 次のルールを /etc/pam.d/remote に追加します
auth required pam_listfile.so item=group sense=allow file=/etc/security/telnet-group-users
6. グループ「telnetusers」のいずれかのユーザーを使用して、サーバーへの telnet 接続を確認します。