upravit /etc/pam.d/login, ssh
treba
auth       required     /lib/security/pam_listfile.so item=user sense=deny
 file=/etc/badusers onerr=succeed
a do souboru /etc/badusers na jednotlivych radcich budou login jmena
uzivatelu, kteri se NEMOHOU prihlasit.

dat jako login shell /bin/false nestaci
udelat ftp chroot (?)

pouzit proftpd
==
Záleží na tom, pro co to chcete, jestli to např. chcete jenom tak
udělat nebo uživateli efektivně bránit v jakékoliv další činnosti - to už
není úplně snadné. Možná řešení by byla založena vedle toho, co píšete:
- upravit /etc/pam.d/login, ssh
auth       required     /lib/security/pam_listfile.so item=user sense=deny
 file=/etc/badusers onerr=succeed
a do souboru /etc/badusers na jednotlivych radcich budou login jmena
uzivatelu, kteri se NEMOHOU prihlasit.
- použít ftp chroot (záznam /home/./uzivatel)
- použít proftpd, které ma chytřejší správu chroot