8.4.2. Die versteckte und verschlüsselte Passwortdatei: /etc/shadow
Die Datei /etc/shadow enthält die folgenden Felder:
Anmeldung
verschlüsseltes Passwort;
mehrere Felder zur Verwaltung des Verfalls der Passwörter.
DOKUMENTATION Dateiformate von /etc/passwd, /etc/shadow und /etc/group
Diese Formate sind auf den folgenden Handbuchseiten dokumentiert: passwd(5), shadow(5) und group(5).
SICHERHEIT Dateisicherheit von /etc/shadow
Im Gegensatz zu ihrem Alter Ego /etc/passwd kann die Datei /etc/shadow nicht von normalen Benutzern gelesen werden. Jedes in /etc/passwd gespeicherte verschlüsselte Passwort kann von jedem gelesen werden; ein Cracker könnte versuchen, durch eine von verschiedenen „Brute-Force-Methoden“, die einfach gesagt häufig verwendete Zeichenkombinationen raten, ein Passwort zu „knacken“ (oder aufzudecken). Diese - „Wörterbuchangriff“ genannte - Attacke ist auf Systemen, die /etc/shadow verwenden, nicht mehr möglich.
