كلمات المرور المشفرة
يجب أن يكون ملف /etc/passwd قابلاً للقراءة عالمياً لكي تعمل عمليات النظام، وهو ما يمثل خطراً أمنياً إذا تم تخزين كلمات المرور فيه. يحل ملف /etc/shadow هذه المشكلة عن طريق تخزين المعلومات الحساسة، والتي لا يمكن قراءتها إلا بواسطة root.
ما الذي يخزنه
يتوافق كل سطر مع مستخدم في /etc/passwd ويحتوي على بيانات أمنية مهمة:
- اسم المستخدم (Username)
- كلمة المرور المشفرة (Encrypted Password): سلسلة طويلة من الأحرف (الـ hash والـ salt).
- تاريخ آخر تغيير لكلمة المرور
- الحد الأدنى للأيام بين تغييرات كلمة المرور
- الحد الأقصى للأيام حتى يكون تغيير كلمة المرور مطلوباً
- أيام التحذير قبل انتهاء صلاحية كلمة المرور
- أيام بعد انتهاء الصلاحية حتى يتم تعطيل الحساب (عدم النشاط)
الخلاصة الرئيسية: لا يجب أن تحتاج أبداً إلى تعديل /etc/shadow يدوياً. استخدم passwd وأدوات إدارة المستخدم الأخرى.