Shadow Password

Normalmente, la contraseña de cada usuario se almacena en forma cifrada en el fichero /etc/passwd. Este fichero debe poderlo leer cualquier usuario para que ciertas funciones del sistema trabajen correctamente. Sin embargo, esto significa que cualquiera puede obtener copias de las contraseñas cifradas de todos los usuarios, con lo cual resulta sencillo ejecutar un programa que adivine las contraseñas de los usuarios. Las «shadow passwords», por otro lado, almacenan la contraseña cifrada en un fichero distinto altamente protegido, lo que hace mucho más difícil el «crackeo» de contraseñas.

<