以前我們都是透過assign一個不能登入的shell(如passwd)來防止使用者進入帳號中執行程式,這種舉動可以阻止使用者用ssh、telnet等工具登入,但是還可以允許使用者用 ftp登入。無奈這樣的行為也會阻擋使用者用scp或winscp這類保密的檔案傳輸工具登入系統。我多次閱讀 ssh 與 scp的說明書還是無法解決問題,最後終於找到解決方案,就是使用 scponly 這套工具 。正好 fedora 7也有這套件,所以就
yum install scponly
然後修改 /etc/shells 加入
/usr/bin/scponly
,再修改 /etc/passwd,把使用者的 shell設定改成 /usr/bin/scponly 即可