Assumindo o CentOS 7.
~# cat /etc/pam.d/postlogin
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed
Aqui, a opção showfailed
é responsável pela mensagem sobre logins com falha.
Nota: Na minha máquina, o authconfig não é instalado por padrão, portanto, não estou muito preocupado com as alterações que estão sendo destruídas.
Basta remover essa opção para desativar a mensagem para todos os usuários. A configuração do PAM AFAIK por usuário é meio boba, foi isso que eu criei:
# cat /etc/pam.d/postlogin
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
session [success=ignore default=3] pam_succeed_if.so user in that_non_root_user
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=4] pam_lastlog.so nowtmp
session [default=3] pam_lastlog.so silent noupdate
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed