Estou curioso para saber em que distribuição Linux você está vendo isso, porque a maioria das distribuições que eu conheço (e eu verifiquei isso no CentOS e no Gentoo) tem o shell para esses usuários "desabilitados" como você está descrevendo.
Então, sim, é seguro definir o shell como /bin/false
ou /sbin/nologin
. Mas talvez primeiro descubra por que eles não estão definidos para esse valor em primeiro lugar. Talvez isso seja algo específico para o sistema que você está olhando.
Para o Debian (como eu vejo mencionado no primeiro comentário) existe esta outra questão que pode ser relevante. Você pode ver que outras pessoas também consideram isso um erro ( bug 274229 , < href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=581899"> bug 581899 , bug 330882 )