Nesse tipo de situação, sempre comece na página man .
De man useradd :
Definir o shell de login do usuário como /bin/false (ou /usr/sbin/nologin ) é outra maneira de dizer que o usuário não pode fazer login interativamente.
Assumindo que ntp não é um usuário físico, isso é bastante comum para contas necessárias apenas para serviços.
Observe também que /bin/false é um executável (vem com coreutils package) que não faz nada além de sair com status de saída ( $? ) 1 se chamado.
Outro ponto é, se a opção -d (criação do diretório pessoal) não for necessária, você pode escolher a opção mais segura para criar uma conta de usuário do sistema.
de man useradd :
-r, --system
Create a system account.