hogeユーザは特定IP以外禁止で、hoge2ユーザはどこからでもOKという設定をする時、
以下の設定のようにhoge2を先に持ってこないとhoge2が接続出来なかった。

# vi /etc/security/access.conf

...

# hoge2が先ならOK

 + : hoge2 : ALL

 - : hoge : ALL EXCEPT xxx.xxx.xxx.xxx 

逆だとNG。

# hogeが先だとNG。「hoge」の設定が適用されてるっぽい？

 - : hoge : ALL EXCEPT xxx.xxx.xxx.xxx 

 + : hoge2 : ALL

先にALL接続許可とかしてもダメだった。

# いけそうなもんだけどNG。

 + : ALL : ALL

 - : hoge : ALL EXCEPT xxx.xxx.xxx.xxx 

上の設定から順に前方一致で検索してるのかも？
勉強しないとダメだな。