wenn du alle User fuer eine gewisse Zeit "aussperren" moechtest - zBSP fuer den Beginn der Maintenance Phase, dann kannst du via
touch die Datei
/etc/nologin erstellen.
Der Inhalt dieser Datei wird dann an alle User ausgegeben, die sich anmelden wollen. Somit kann verhindert werden, dass sich weitere Benutzer anmelden. Fuer bereits angemeldete User hat das Vorhandensein dieser Datei keine Auswirkungen. Diese kannst du dann via
who erfahren und ggf benachrichtigen.
Der User root kann sich aber immer anmelden.
Mehr Infos findes du
hier
Ansonsten kannst du eigentlich nur die Rechte der Programme modifizieren aber das ist ziemlich aufwendig und kann auch zu gewissen Problemen fuehren. Daher wuerde ich mich der Meinung von Oziris anschlieszen und sagen wer ssh machen darf, dem wird vertraut.