Negli ambienti multiutente é molto importatnte usare le password shadow (fornite dal pacchetto shadow-utils). Così facendo si aumenta la sicurezza dei file di autenticazione del sistema. Per questo motivo, il programma di installazione abilita per default le password shadow.
Il seguente è un elenco dei vantaggi offerti dalle password shadow rispetto allo standard precedente di archiviazione delle password nei sistemi UNIX.
Sicurezza del sistema migliorata spostando le password cifrate, in genere contenute in /etc/passwd, in /etc/shadow, un file leggibile solo da utenti root.
Informazioni relative alla datazione delle password, vale a dire quanto tempo è trascorso dall'ultima modifica della password.
Capacità di utilizzare il file /etc/login.defs per rafforzare i criteri di sicurezza.
Molte utility fornite dal pacchetto shadow-utils lavorano in modo corretto con o senza abilitare le password shadow. Comunque, poichè le informazioni sulla password sono contenute esclusivamente nel file /etc/shadow, qualsiasi comando che crea o modifica le informazioni della password non avrá alcun effetto.
Di seguito viene riportata una lista di comandi non validi se non si abilitano prima le password shadow:
chage
gpasswd
/usr/sbin/usermod o le opzioni -e o -f
/usr/sbin/useradd o le opzioni -e o -f