ログインできないユーザの作成とログインできるように変更するコマンドの使用方法にすべて書かれているが、試したので残しておく。

デフォルトのシェルを変更することで、Linuxユーザをログインできないようにすることが可能。

# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.6 LTS"

# cat /etc/passwd | grep test
test:x:1002:1002:,,,:/home/test:/bin/bash

# usermod -s /usr/sbin/nologin test

# cat /etc/passwd | grep test
test:x:1002:1002:,,,:/home/test:/usr/sbin/nologin

# su test
This account is currently not available.

※/usr/sbin/nologinの代わりに/bin/falseを指定することも可能。
　その場合は「This account is currently not available.」というメッセージが表示されない。