Shadow lösenord

Shadow password är en mapp i Linux-system där alla användarnamn och lösenordshashar lagras .

I äldre versioner av Linux lagrades en lista över användare och lösenord i filen /etc/password. Ur säkerhetssynpunkt är detta inte särskilt bra, eftersom. Många program behöver tillgång till användarnamn. Till exempel när du kör kommandot ls som behövs för att komma åt listan över användare för att få namnen på filägare. Eftersom filen är tillgänglig för alla användare finns även krypterade lösenordsalternativ tillgängliga, vilket innebär att vilken hackare som helst kommer att kunna starta lösenordsgissning . Det här problemet löstes genom att flytta lösenordshasharna till mappen /etc/shadow , endast tillgänglig för administratören ( root ). /etc/password -filen har varit öppen för allmänheten, men lösenord är inte längre tillgängliga i den.