マルチユーザー環境では、シャドウパスワード(シャドウユーティリティパッケージで提供) の使用がかなり重要になってきます。その使用によりファイルのシステム認証ファイルのセキュリティが強化されます。この理由で Red Hat Linuxインストールプログラムはデフォルトでシャドウパスワードを有効にしています。
従来のUNIXベースのシステムでパスワードを保存する方法より優れたシャドウパスワードの 利点を以下の一覧で示します:
暗号化されたパスワードハッシュを全て読み取り可能な/etc/passwdか rootにしか読み取れない/etc/shadowに移動することでシステムセキュリティを向上。
パスワードの老朽化に関連する情報を保存。
/etc/login.defsファイルを使用して セキュリティポリシーを執行。
shadow-utilsパッケージユーティリティによって提供される 殆どのユーティリティはシャドウパスワードが有効であることに関係なく、正しく 動作します。ただし、パスワード老朽化情報が専用の/etc/shadow ディレクトリに収納されている為、パスワード老朽化情報の作成や編集をする コマンドは動作しません。
シャドウパスワードを最初に有効にしないと動作しないコマンドを以下の一覧でしめします:
chage
gpasswd
/usr/sbin/usermod -e or -f options
/usr/sbin/useradd -e or -f options