一：首先创建两个普通用户user1和user2

[root@lyt ~]# useradd user1

[root@lyt ~]# passwd user1     #创建密码

[root@lyt ~]# useradd user2

[root@lyt ~]# passwd user2     #创建密码

1、禁止个别用户登录。比如禁止user1用户登录。

[root@lyt ~]# passwd -l user1      #使用-l指令将user1锁定，这样就不能登录了，但是可以从root账户切换到user1用户

[root@lyt ~]# passwd -S user1      #-S表示查看用户user1的状态

[root@lyt ~]# passwd -u user1      #-u可以将锁定的用户密码解除

2：过修改/etc/passwd文件中用户登录

[root@lyt ~]# vim /etc/passwd

[root@lyt ~]# su – user1     #登录到user1

3：创建/etc/nologin文件，除root可以登录外，其他用户都不可以登录

(在tty1-7中普通用户可以登录，但是使用其他终端普通用户则不能)

二：限制root用户登录修改/etc/securetty

1. 如果你希望root用户不能从tty2登录，则可以将/etc/securetty中的tty2删除即可：

2. 如果你想允许普通用户的telnet登录则：

[root@lyt ~]# mkdir /mnt/cdrom

[root@lyt ~]# mount /dev/cdrom /mnt/cdrom/

[root@lyt ~]# cd /mnt/cdrom/Server/

[root@lyt Server]# rpm -ivh telnet-server-0.17-39.el5.i386.rpm      #安装telnet-server

[root@lyt Server]# vim /etc/xinetd.d/telnet

[root@lyt Server]# service xinetd start

3. 如果你不限制root用户从任何位置登录，则可以删除这个文件或改名

[root@lyt ~]# mv /etc/securetty /etc/securetty.bak