Desativa todas as contas de usuário?

Você deve ser capaz de definir contas para usar / bin / false para impedir o login.

sudo usermod -s /bin/false <account>

Portanto, para o usuário "baduser", use sudo usermod -s /bin/false baduser .

Você também pode editar o arquivo de senha diretamente, usando um comando como vipw . A linha resultante deve ser algo como isto:

jgb:x:1003:1003:,,,:/home/jgb:/bin/false

Para ser ainda mais seguro, você pode definir usuários permitidos em ssh via /etc/ssh/sshd_config . Você adicionaria uma linha como esta:

AllowUsers user1 user2 user3

/etc/nologin ?

deve ser permanente ou apenas por um pequeno período de tempo?

você pode desabilitar uma conta adicionando um asterisco na frente das senhas em / etc / password e / etc / shadow ou simplesmente backup e delete (mesmo para / etc / samba / smbpasswd dependendo da configuração do seu samba, caso contrário você poderia tente mapear apenas o seu nome de usuário para o samba e deixar os outros

Você pode tentar editar os arquivos de configuração do PAM.

por exemplo. adicione isso ao topo do seu /etc/pam.d/common-auth :

auth [default=1 success=ignore] pam_succeed_if.so quiet uid ne 0
auth pam_succeed_if.so quiet user != youruser

Eu não testei isso, então, verifique e teste primeiro.

Mas provavelmente é mais fácil apenas garantir que apenas você (e provavelmente root ) pertença ao grupo wheel e adicione isso a /etc/pam.d/common-auth :

auth     required       pam_wheel.so

sudo passwd -l USERNAME

bloqueado

sudo passwd -u USERNAME

desbloqueado