6.5. Password Shadow
Negli ambienti multiutente � molto importatnte usare le password shadow (fornite dal pacchetto shadow-utils). Cos� facendo si aumenta la sicurezza dei file di autenticazione del sistema. Per questo motivo, il programma di installazione abilita per default le password shadow.
Il seguente � un elenco dei vantaggi offerti dalle password shadow rispetto allo standard precedente di archiviazione delle password nei sistemi basati su UNIX:
Sicurezza del sistema migliorata spostando le password cifrate, in genere contenute in /etc/passwd, in /etc/shadow, un file leggibile solo da utenti root.
Informazioni relative all'invecchiamento della password.
Capacit� di utilizzare il file /etc/login.defs per rafforzare i criteri di sicurezza.
Molte utility fornite dal pacchetto shadow-utils lavorano in modo corretto con o senza abilitare le password shadow. Comunque, poich� le informazioni sulla password sono contenute esclusivamente nel file /etc/shadow, qualsiasi comando che crea o modifica tali informazioni non avr� alcun effetto.
Di seguito viene riportata una lista di comandi non validi se non si abilitano prima le password shadow:
