在 Linux 系统中，我们可以通过修改 /etc/passwd 文件中的用户 shell 来阻止特定用户登录。这通常通过将用户的 shell 更改为 /sbin/nologin 或 /bin/false 来实现。这一过程可以使用 usermod 命令轻松完成。

以下是禁止特定用户（以 opc 用户为例）登录的具体命令：

sudo usermod -s /sbin/nologin opc

或者，您可以使用：

sudo usermod -s /bin/false opc

这两个命令都能有效地阻止 opc 用户登录。它们的主要区别在于，/sbin/nologin 通常会在终止登录尝试前显示一条消息，而 /bin/false 则直接退出，不产生任何输出。

需要注意的是，虽然这种方法可以阻止交互式登录，但它并不会阻止其他形式的访问，比如基于 SSH 密钥的认证，或者如果用户拥有相应权限的 su/sudo 操作。为了全面保障安全，您可能需要考虑采取额外措施，如完全禁用账户或将其从特权组中移除。

在修改用户账户时，尤其是在生产系统上，请务必谨慎操作，以避免意外后果或服务中断。