Shadow Passwords Shadow passwords is een manier om je gecodeerde wachtwoordinformatie
geheim te houden voor normale gebruikers. Recente versies van zowel Red
Hat als Debian Linux maken standaard gebruik van shadow passwords, maar op
andere systemen worden gecodeerde wachtwoorden opgeslagen in het
/etc/passwd bestand, dat iedereen kan lezen. Iedereen kan
hier vervolgens programma's op loslaten die wachtwoorden kunnen raden en
zodoende proberen vast te stellen wat ze zijn. Shadow passwords daarentegen
worden opgeslagen in /etc/shadow, dat alleen door bevoegde
gebruikers kan worden gelezen. Om shadow passwords te kunnen gebruiken, moet
je je ervan vergewissen dat al je voorzieningen die toegang nodig hebben tot
wachtwoordinformatie opnieuw zijn gecompileerd om het te ondersteunen. PAM
(hierboven) biedt je de mogelijkheid om simpelweg een shadow module te
plaatsen; het vereist geen hercompilatie van executables. Je kunt een beroep
doen op de Shadow-Password HOWTO voor meer informatie als dat nodig is. Het is
beschikbaar op Het is nu
behoorlijk gedateerd en niet nodig voor distributies die PAM ondersteunen.