マルチユーザー環境では、シャドウパスワード(shadow-utilsパッケージで提供) の使用がかなり重要になってきます。これによりシステム認証ファイルのセキュリティが強化されます。 この理由でインストールプログラムはデフォルトでシャドウパスワードを有効にしています。
従来のUNIXベースのシステムでパスワードを保存する方法より優れたシャドウパスワードの 利点を以下の一覧で示します。
暗号化されたパスワードハッシュを全て読み取り可能な/etc/passwdか rootにしか読み取れない/etc/shadowに移動することでシステムセキュリティを向上。
パスワードの老朽化に関連する情報を保存。
/etc/login.defsファイルを使用して セキュリティポリシーを執行。
shadow-utilsパッケージによって提供される 殆どのユーティリティはシャドウパスワードが有効/無効に関係なく、 正しく動作します。ただし、パスワードエージング情報が専用の/etc/shadowファイルに収納されている為、パスワードエージング情報の作成や編集をするコマンドは動作しません。
シャドウパスワードを最初に有効にしないと動作しないコマンドを以下の一覧でしめします:
chage
gpasswd
/usr/sbin/usermod -e or -f options
/usr/sbin/useradd -e or -f options