En CentOS/RHEL 7, /etc/pam.conf se deprecia y /etc/pam.d/remote se utilizará para controlar los servicios de telnet. Siga los pasos que se muestran a continuación para habilitar el acceso telnet solo a un grupo de usuarios.
Habilitación de telnet para un grupo de usuarios
1. Cree un nuevo grupo para los usuarios que pueden ejecutar telnet
# groupadd telnetusers
2. Agregar usuarios al grupo
# usermod -G telnetusers user01
3. Cree el archivo /etc/security/telnet-group-users y agregue el grupo telnetusers al archivo.
# cat /etc/security/telnet-group-users telnetusers
4. Asegúrese de que /etc/security/telnet-group-users solo pueda escribir para el usuario root.
# ls -l /etc/security/telnet-group-users -rw-r--r-- 1 root root 7 Sept 4 10:32 /etc/security/telnet-group-users
5. Agregue las siguientes reglas a /etc/pam.d/remote
auth required pam_listfile.so item=group sense=allow file=/etc/security/telnet-group-users
6. Verifique la conectividad de telnet con el servidor con cualquiera de los usuarios del grupo "usuarios de telnet".