Para impedir que los usuarios inicien sesión mientras se realizan labores de mantenimiento en el servidor, hacemos lo siguiente
# touch /etc/nologin
Y sólo el usuario root podrá iniciar sesión. Para sacar a los usuarios conectados hacemos
# init 1
Que bajará el nivel de ejecución a monousuario. Si posteriormente necesita volver a un nivel con más servicios, volvemos a ejecutar init al nivel deseado (Debian suele ser 2, RedHat 5, Slackware 4), pero es subjetivo a las necesidades del sistema y configurable a través de los scripts en /etc/rc.d.
Al revisar los logs mientras existe el fichero /etc/nologin se observaran errores de servicios que han intentado ejecutarse sin exito al no poder hacer login. Hay que tenerlo en cuenta, que cuando root dice aquí no entra nadie, nadie entra. Ni usuarios, ni demonios.
No olvidar borrar el archivo una vez que se han finalizado las tareas.
