Ao criar o usuário com useradd
use a opção -s
-s, --shell SHELL
The name of the user's login shell. The default is to leave this field blank,
which causes the system to select the default login shell specified by the SHELL variable
in /etc/default/useradd, or an empty string by default.
Atribua o valor /sbin/nologin
. Isso impedirá que o usuário possa fazer o login (se você tentar fazer o login com nome de usuário / senha, receberá uma mensagem dizendo que o usuário não está disponível, isso inclui o SSH).
sudo -u
ainda funciona para a conta (supondo que você tenha essa permissão), então você ainda pode executar tarefas como eles se você for root, ou o root permite que você faça isso.