Shadow (Unix)

/etc/shadow è un file che fa parte dei sistemi operativi Unix e Unix-like (come ad esempio GNU/Linux) che consente crittografare una password di un login utente in maniera sicura. Il suo accesso in lettura e scrittura (chiamati anche permessi) è riservata esclusivamente al utente root. E uno standard su molte distribuzioni come Ubuntu.

Viene utilizzato in accoppiata con il file /etc/passwd sostituendo la password in chiaro con una x. Per modificare una password è necessario utilizzare il comando Passwd.

I file /etc/shadow e /etc/passwd sono entrambi file di testo, che quindi possono essere aperti con editor di testo come ad esempio Vi, Emacs, Gedit, Kate o Notepad.

Ogni riga descrive un utente, ed è composta da 9 campi separati dal delimitatore ":" (due punti). I campi indicano, nell'ordine:

 root:!:14608:0:99999:6:::
 daemon:*:14545:0:99999:7:::
 bin:*:14545:0:99999:7:::
 sys:*:14545:0:99999:7:::
 sync:*:14545:0:99999:7:::
 user:*:14608:0:10:6:7:14609:9

1. Il nome utente. ( user )
2. password crittografata ( * )
3. Data del ultima modifica della password ( 14608 )
4. Numero di giorni minimi che devono trascorrere prima di poter modificare la password ( 0 )
5. Numero di giorni massimi che devono trascorrere tra una modifica e l'altra di una password ( 10 )
6. Numero di giorni di preavviso della scadenza della password ( 6 )
7. Numero di giorni trascorsi dalla scadenza della password prima di disattivare l'account ( 7 )
8. Data di scadenza della password ( 14609 )
9. Spazio attualmente non utilizzato ( 9 )

 user:*:14608:0:10:6:7:14609:9

Il comando pwconv permette di armonizzare i file /etc/shadow e /etc/passwd aggiungendo e eliminando gli utenti non utilizzati. pwconv acquisisce i dati dai file da /etc/shadow e /etc/login.defs