Это список пользователей, которым не разрешен доступ к сервисам. Имя, начинающееся с “@” интерпретируется как первичная сетевая группа NIS (если ваша система поддерживает NIS), а затем в качестве UNIX группы, если имя не было найдено в базе данных NIS. Имя, начинающееся с ‘+’ сопоставляется только с UNIX группой через интерфейс NSS getgrnam(). Имя, начинающееся с “&” сопоставляется только с сетевой группой NIS (для этого требуется работающий NIS в вашей системе).
     Символы ‘+’ и ‘&’ могут быть использованы в любом порядке перед именем, значение +&group означает сначала проверить UNIX группы, после чего сетевые группы NIS, также значение &+group означает проверить сначала сетевые группы NIS, после чего группы UNIX (так же как ‘@’ ). Текущее имя сервиса заменяется %S. Это полезно в разделе [homes].
 
По умолчанию:
invalid users = # нет запрещенных пользователей
 
Пример:
invalid users = root fred admin @wheel