以前我們都是透過assign一個不能登入的shell（如passwd）來防止使用者進入帳號中執行程式，這種舉動可以阻止使用者用ssh、telnet等工具登入，但是還可以允許使用者用 ftp登入。無奈這樣的行為也會阻擋使用者用scp或winscp這類保密的檔案傳輸工具登入系統。我多次閱讀 ssh 與 scp的說明書還是無法解決問題，最後終於找到解決方案，就是使用 scponly 這套工具 。正好 fedora 7也有這套件，所以就

 yum install scponly

然後修改 /etc/shells 加入

 /usr/bin/scponly

，再修改 /etc/passwd，把使用者的 shell設定改成 /usr/bin/scponly 即可