在什麼情況下，我應該創建系統使用者而不是普通使用者？

從adduser命令中，我看到了--system創建系統使用者的選項。系統使用者將使用/bin/false並且預設屬於nogroup. 它也不會復製/etc/skel到主目錄。

我更願意在哪種情況下創建系統使用者？

當您創建帳戶以執行守護程序、服務或其他系統軟體時，而不是創建用於互動使用的帳戶。

從技術上講，這並沒有什麼區別，但在現實世界中，將使用者和軟體帳戶保持在數字空間的不同部分有長期的好處。

大多數情況下，它可以很容易地判斷帳戶是什麼，以及人類是否應該能夠登錄。

在 Linux 中部署生產服務時，您希望盡可能安全地對其進行配置。理想情況下，您將為每個服務創建一個唯一的 Linux 使用者，並只授予他們對他們需要的確切文件的讀寫權限。您可以更進一步，創建一個沒有主目錄、沒有登錄 shell 和密碼的“系統”使用者。這會阻止使用者登錄，並且不提供主目錄供他們儲存文件。如果該服務曾經遭到破壞，這將限制攻擊者可以對執行該服務的使用者採取的行動。

摘自https://www.devdungeon.com/content/how-create-secure-linux-system-user。

引用自：https://serverfault.com/questions/350931