Você pode adicionar entradas a /etc/security/access.conf
, que não permitem logins para os TTYs da seguinte forma:
-:ALL EXCEPT root
Existem outros exemplos neste arquivo se você estiver procurando por casos de uso adicionais. OBSERVAÇÃO: O texto acima diz para remover TODOS, exceto raiz.