マルチユーザー環境では、シャドウパスワード(shadow-utilsパッケージで提供)の使用がかなり重要になってきます。これによりシステム認証ファイルのセキュリティが強化されます。この理由でインストールプログラムはデフォルトでシャドウパスワードを有効にしています。
従来の UNIX ベースのシステムでパスワードを保存する方法より優れたシャドウパスワードの利点を以下の一覧で示します:
暗号化されたパスワードハッシュを全て読み取り可能な/etc/passwdか rootにしか読み取れない/etc/shadowに移動することでシステムセキュリティを向上。
パスワードエージングに関連する情報を保存。
/etc/login.defsファイルを使用して セキュリティポリシーを執行。
shadow-utilsパッケージによって提供される 殆どのユーティリティはシャドウパスワードが有効/無効に関係なく、正しく動作します。ただし、パスワードエージング情報が専用の /etc/shadowファイルに収納されている為、パスワードエージング情報の作成や編集をするコマンドは動作しません。
最初にシャドウパスワードを有効にしないと動作しないコマンドを以下の一覧でしめします:
chage
gpasswd
/usr/sbin/usermod -e or -f options
/usr/sbin/useradd -e or -f options