Se você tem um sistema em que as pessoas conectam na sua máquina através da shell (ex: ssh, telnet) e as vezes é necessário fazer manutenção no servidor e não quer tirá-lo da rede e nem que alguém conecte ao seu PC, então crie um arquivo chamado nologin na pasta /etc.

# touch /etc/nologin

Assim somente o root irá conseguir logar. Isso serve para usuários locais também. E se quiser que apareça uma mensagem avisando a causa do acesso negado e só editar o arquivo nologin e escrever a mensagem.