リモートログインの停止方法について

Solaris10において、rootユーザについては、
/etc/default/login ファイルに「CONSOLE=/dev/console」
を設定すれば、リモートから直接ログインできずに
別のユーザでログインした後に、su で変更しないといけない
（コンソールでは直接ログイン可能）ことはわかったのですが、
rootユーザ以外の特定ユーザをリモートから直接ログインすることを
禁止することはできるのでしょうか？
（すべてのアカウントがリモート接続できなくするわけではなく、
　個人ごとに付与されるアカウントでリモートからログインしたのち、
　su で特定のユーザに変更する ということを実現したい）
※同じ端末から異なる個人ユーザでリモートからログインされるため、
　ＩＰではじくこともできない状態です。

osamuy 回答No.1

案a) in.telnetdを改造する。ソースはopensolaris.orgからもってくる。
案b) ログインシェルにユーザ認証してからシェルをexecするプログラムを設定する。
案c) RBACを用いて、特定ユーザをroleとして定義する。

――とか。
特定ユーザが個人に紐付かないなら案c、でなければ案bあたり。