如何允許使用者scp但是不許使用者ssh進入帳號?

以前我們都是透過assign一個不能登入的shell(如passwd)來防止使用者進入帳號中執行程式,這種舉動可以阻止使用者用ssh、telnet等工具登入,但是還可以允許使用者用 ftp登入。無奈這樣的行為也會阻擋使用者用scp或winscp這類保密的檔案傳輸工具登入系統。我多次閱讀 ssh 與 scp的說明書還是無法解決問題,最後終於找到解決方案,就是使用 scponly 這套工具 。正好 fedora 7也有這套件,所以就

 yum install scponly

然後修改 /etc/shells 加入

 /usr/bin/scponly

,再修改 /etc/passwd,把使用者的 shell設定改成 /usr/bin/scponly 即可
 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料