6.5. Contrase�as Shadow
En entornos multiusuario es muy importante utilizar contrase�as shadow tambi�n conocido como Oscurecimiento de contrase�as, (proporcionadas por el paquete shadow-utils). Haciendo esto se mejora la seguridad de los archivos de autenticaci�n del sistema. Por esta raz�n, el programa de instalaci�n activa por defecto las contrase�as shadow.
Lo siguiente es una lista de las ventajas de las contrase�as shadow sobre el m�todo tradicional de almacenar contrase�as en los sistemas basados en UNIX:
Mejora la seguridad del sistema al mover las contrase�as encriptadas desde el archivo /etc/passwd que puede leer todo el mundo, a /etc/shadow, el cual s�lo puede ser le�do por el usuario root.
Almacena informaci�n sobre la vigencias de las contrase�as.
Permite el uso del archivo /etc/login.defs para reforzar las pol�ticas de seguridad.
La mayor�a de las utilidades proporcionadas por el paquete shadow-utils funcionan adecuadamente sin importar si las contrase�as shadow est�n activadas o no. Sin embargo, puesto que la informaci�n sobre la vigencia de las contrase�as es almacenada exclusivamente en el archivo /etc/shadow, cualquier comando que cree o modifique la informaci�n sobre la vigencia de las contrase�as, no funcionar�.
Abajo se muestra una lista de los comandos que no funcionan a menos que se activen primero las contrase�as shadow: