Shadow Passwords Dalam lingkungan dengan beberapa pengguna, sangat penting untuk menggunakan password shadow yang telah disediakan oleh paket shadow-utils untuk meningkatkan keamanan file sistem otentikasi. Untuk alasan ini, program instalasi memungkinkan shadow password secara default.
Berikut ini adalah daftar keuntungan password shadow memiliki lebih dari cara tradisional menyimpan password pada sistem berbasis UNIX:
1. Shadow password meningkatkan keamanan sistem dengan memindahkan dienkripsi hash password dari world-readable dari /etc/passwd file ke /etc/shadow, yang dibaca hanya oleh user “root”.
2. Shadow password menyimpan informasi tentang sandi penuaan.
3. Shadow password memungkinkan /etc/login.defs berkas untuk menegakkan kebijakan keamanan.
Kebanyakan utilitas yang disediakan oleh bayangan-utils bekerja dengan baik atau tidak bayangan password diaktifkan. Namun, karena informasi password penuaan disimpan secara eksklusif di /etc/sadow, perintah apapun yang membuat atau mengubah password penuaan informasi tidak bekerja. Berikut ini adalah daftar utilitas dan perintah yang tidak bekerja tanpa terlebih dahulu memungkinkan shadow password:
- chage
- gpasswd
- /usr/sbin/usermod -e or -f options
- /usr/sbin/useradd -e or -f options