A existência de uma conta de usuário em si não significa que o usuário tenha quaisquer privilégios, seja um usuário de "sistema" ou um usuário comum. Se você fosse em frente e criasse uma nova conta de sistema, ela não poderia fazer nada - ela teria os mesmos privilégios que nobody (na verdade, a maioria das contas do sistema é criada com o objetivo de dar o menor número possível de privilégios). Somente alguém com os privilégios para fazer isso (ou seja, superusuário) pode conceder privilégios a outro usuário, modificando a propriedade ou as permissões no sistema de arquivos.
O acompanhamento e as permissões em toda a instalação do Linux são tão complexos que você não consegue descrever exatamente o que todos devem ter em uma única postagem. Se você suspeitar que seu sistema foi comprometido, você deve adaptar seu tratamento com base exatamente na situação. Se você não tem motivos para suspeitar que seja esse o caso, seria impraticável auditar tudo em seu sistema para garantir que nada tenha mais permissões do que deveria.
Outra observação: as contas do sistema geralmente não possuem uma senha porque você não precisa fazer login nela. Quando uma conta não tem uma senha em .passwd , isso não significa que você pode efetuar login sem senha, isso significa que você não pode fazer login nessa conta. A conta só pode ser usada quando um processo privilegiado gera ou muda para usar essa conta.