root 以外の一般ユーザーのログインを拒否するようにするという設定は滅多にやることがないと思いますが、暫定的にユーザーをログインさせない場合もたまにはあるでしょう。設定は極めて簡単です。

■/etc/nologin

　/etc/pam.d/login にあるモジュールは、/etc/nologin の有無を確認し、存在しなければユーザーのログインを許可し、存在すればユーザーのログインを拒否します。そこで、/etc 以下にnologin ファイルを作成し、root 以外のユーザーがログインできないように設定します。なお、/etc/nologin ファイルには一般ユーザーがアクセスした際にメッセージが表示されるようにしておくとわかりやすいでしょう。拒否された理由などを書いておいたほうがいいかもしれません。

# vi /etc/nologin Your access has been denied！