Não é apenas aceitável, mas também é preferível que eles tenham /bin/false
como um shell de login, senão alguém pode realmente aderir ao sistema e obter acesso ao shell.
Lembre-se de passar -s /bin/false
para useradd para definir o shell de login como /bin/false