<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=Big5" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Sam Varshavchik wrote:
<blockquote
 cite="midcone.1170822339.655072.6226.500@commodore.email-scan.com"
 type="cite"><a class="moz-txt-link-abbreviated" href="mailto:edwardspl@ita.org.mo">edwardspl@ita.org.mo</a> writes:
  <br>
  <br>
  <blockquote type="cite">« HTML content follows »
    <br>
Les wrote:
    <br>
    <blockquote type="cite">On�Tue,�2007-02-06�at�23:06�+0800,�<a class="moz-txt-link-rfc1738" href="mailto:edwardspl@ita.org.mo"><URL:mailto:edwardspl@ita.org.mo></a>edwar
<a class="moz-txt-link-abbreviated" href="mailto:dspl@ita.org.mo">dspl@ita.org.mo</a>�wrote:
      <br>
��
      <br>
      <br>
      <blockquote type="cite">Dear�All,
        <br>
        <br>
How�can�we�limit�a�user�a/c�when�telnet�to�the�server�:
        <br>
eg�:
        <br>
        <br>
[edward@svr1�~]$�ls�-l�-a
        <br>
total�36
        <br>
drwx------�3�edward�edward�4096�Feb��6�22:51�.
        <br>
drwxr-xr-x�5�root���root���4096�Feb��6�22:50�..
        <br>
-rw-------�1�edward�edward���14�Feb��6�22:52�.bash_history
        <br>
-rw-r--r--�1�edward�edward���24�Feb��6�22:50�.bash_logout
        <br>
-rw-r--r--�1�edward�edward��176�Feb��6�22:50�.bash_profile
        <br>
-rw-r--r--�1�edward�edward��124�Feb��6�22:50�.bashrc
        <br>
drwxr-xr-x�3�edward�edward�4096�Feb��6�22:50�.kde
        <br>
-rw-r--r--�1�edward�edward��658�Feb��6�22:50�.zshrc
        <br>
[edward@svr1�~]$
        <br>
        <br>
Prevent�user�"edward"�from�doing�the�following�:
        <br>
modify�/�del�the�exiting�files�(�default�by�the�system�).
        <br>
        <br>
Allow�user�"edward"�create�/�del�/�modify�other�his�own�files�/�dirs.
        <br>
        <br>
Edward.
        <br>
--�
        <br>
����
        <br>
      </blockquote>
Have�root�create�the�files�with�root�access,�then�put�the�world�read�and
      <br>
execute�privilege�on�them.��Only�root�can�then�modify�them.
      <br>
      <br>
Regards,
      <br>
Les�H
      <br>
      <br>
��
      <br>
    </blockquote>
But when user "edward" login to the server by the telnet service, then
he can modify the dot file...
    <br>
  </blockquote>
  <br>
1) No, he can't.  Not if the file is owned by root, with no other
permissions.
  <br>
  <br>
2) If you allow telnet access, you have more problems to worry about. 
Such as anyone with access to your local network, or your Internet
provider's network, being able to capture your login passwords.
  <br>
  <br>
  <br>
</blockquote>
<font size="-1">Sorry,<br>
<br>
</font><font size="-1">How can we limit a user a/c when telnet (
ssh-telnet ) to the server :<br>
eg :</font><br>
<font size="-1"><br>
login as: edward<br>
<a class="moz-txt-link-abbreviated" href="mailto:edward@192.168.0.1">edward@192.168.0.1</a>'s password:<br>
Last login: Wed Feb  7 11:56:44 2007<br>
[edward@svr1 ~]$ ls -l -a<br>
total 36<br>
drwx------ 3 edward edward 4096 Feb  6 22:51 .<br>
drwxr-xr-x 5 root   root   4096 Feb  6 22:50 ..<br>
-rw------- 1 edward edward   45 Feb  6 23:09 .bash_history<br>
-rw-r--r-- 1 edward edward   24 Feb  6 22:50 .bash_logout<br>
-rw-r--r-- 1 edward edward  176 Feb  7 11:57 .bash_profile<br>
-rw-r--r-- 1 edward edward  124 Feb  6 22:50 .bashrc<br>
drwxr-xr-x 3 edward edward 4096 Feb  6 22:50 .kde<br>
-rw-r--r-- 1 edward edward  658 Feb  6 22:50 .zshrc<br>
[edward@svr1 ~]$<br>
<br>
</font><font size="-1">Prevent user "edward" from modifing / deleting
the exiting ( dot ) files ( default by the system ).<br>
<br>
Edward.</font><br>
<font size="-1"><br>
</font>
</body>
</html>