Normalmente, para nologin
shells, talvez você queira também bloquear a conta ou definir a senha para ser inválida . Em /etc/shadow
no Linux, uma conta bloqueada teria uma entrada de senha parecida com !!
e uma senha inválida seria *
por exemplo, no Debian Jessie:
/etc/passwd:backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
/etc/shadow:backup:*:16274:0:99999:7:::
No CentOS 7
/etc/passwd:sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
/etc/shadow:sshd:!!:16628::::::
Agora, não importa o que é digitado no prompt de senha, não pode funcionar.