Shadow Passwords Shadow passwords is een manier om je gecodeerde wachtwoordinformatie geheim te houden voor normale gebruikers. Recente versies van zowel Red Hat als Debian Linux maken standaard gebruik van shadow passwords, maar op andere systemen worden gecodeerde wachtwoorden opgeslagen in het /etc/passwd bestand, dat iedereen kan lezen. Iedereen kan hier vervolgens programma's op loslaten die wachtwoorden kunnen raden en zodoende proberen vast te stellen wat ze zijn. Shadow passwords daarentegen worden opgeslagen in /etc/shadow, dat alleen door bevoegde gebruikers kan worden gelezen. Om shadow passwords te kunnen gebruiken, moet je je ervan vergewissen dat al je voorzieningen die toegang nodig hebben tot wachtwoordinformatie opnieuw zijn gecompileerd om het te ondersteunen. PAM (hierboven) biedt je de mogelijkheid om simpelweg een shadow module te plaatsen; het vereist geen hercompilatie van executables. Je kunt een beroep doen op de Shadow-Password HOWTO voor meer informatie als dat nodig is. Het is beschikbaar op Het is nu behoorlijk gedateerd en niet nodig voor distributies die PAM ondersteunen.