ユーザー単位で許可(PAM認証を使う)
/etc/pam.d/login に追記
account required /lib/security/pam_access.so
/etc/security/access.confが有効になる

/etc/security/access.conf に追記

permission:users:origins
permission: + | –
progins: host | IP | ALL | LOCAL など
□user を不許可
　-:user:ALL
□user1,user2 以外不許可
　-:ALL EXCEPT user1 user2:ALL