As contas do sistema já devem estar bloqueadas, definindo seu hash de senha para um inválido (vejo x e ! no meu /etc/shadow ). As únicas maneiras de entrar em suas contas sem uma senha (tanto quanto eu sei) são ssh com auth keypair (impossível a menos que alguém com permissões de gravação em seu diretório home colocar uma chave pública em seu ~/.ssh/authorized_keys ), você pode usar% AlexAllowUsers configuration para evitar essa possibilidade remota; e usando su como root para obter um shell como eles. Esta possibilidade é impossível evitar se alguém tiver acesso ao poder de root. Mas se eles tiverem permissões de root, su ing para uma conta daemon é a última coisa que você precisa se preocupar.