Solusi 1:
Anda dapat menggunakan IzinkanPengguna / IzinkanGrup jika Anda hanya memiliki sedikit pengguna/grup yang diizinkan masuk melalui ssh atau DenyUsers / Tolak Grup jika Anda hanya memiliki sedikit pengguna/grup yang tidak diizinkan untuk masuk. Perhatikan bahwa ini hanya membatasi login melalui ssh, cara login lainnya (konsol, ftp, ...) masih memungkinkan. Anda perlu menambahkan opsi ini ke /etc/ssh/sshd_config Anda file untuk sebagian besar instalasi ssh.
Jika Anda telah mengatur shell login ke /bin/false Anda dapat menggunakan su -s /bin/bash user (ganti /bin/bash dengan cangkang pilihan Anda)
Solusi 2:
Jika Anda masih ingin su berfungsi, Anda dapat menggunakan sudo -u [username] atau berikan -s /bin/bash ke su sebagai shell sementara. Keduanya melakukan hal yang sama tanpa adanya shell di /etc/passwd .
Solusi 3:
Jika akun tidak memiliki sandi (passwd -d nama pengguna ), mereka tidak dapat masuk secara interaktif (konsol, SSH, dll.). Jika mereka memiliki shell yang valid, su akan tetap bekerja. Perhatikan "secara interaktif", meskipun; jika seseorang memutuskan untuk menyiapkan keypair SSH untuk akun tersebut, itu akan berhasil!
Solusi 4:
Di sshd_config tambahkan baris DenyUser [username]
Perhatikan bahwa ini tidak akan mencegah pengguna untuk masuk melalui konsol.
Solusi 5:
Selain apa yang telah disebutkan di atas (nonaktifkan dan/atau tidak menyetel kata sandi pengguna), modul pam_access (lihat halaman manual di pam_access dan access.conf) dapat digunakan untuk mengontrol akses login.