Mots de passe chiffrés

Le fichier /etc/passwd doit être lisible par tous pour que les processus système fonctionnent, ce qui serait un risque de sécurité si les mots de passe y étaient stockés. Le fichier /etc/shadow résout cela en stockant les informations sensibles, lisibles uniquement par root.

Ce qu'il contient

Chaque ligne correspond à un utilisateur dans /etc/passwd et contient des données de sécurité critiques :

1. Username
2. Mot de passe chiffré : Une longue chaîne de caractères (le hash et le sel).
3. Date du dernier changement de mot de passe
4. Nombre minimum de jours entre les changements de mot de passe
5. Nombre maximum de jours avant le changement obligatoire
6. Jours d'avertissement avant l'expiration du mot de passe
7. Jours après expiration avant que le compte soit désactivé (inactivité)

À retenir : Vous ne devriez jamais avoir besoin de modifier manuellement /etc/shadow. Utilisez passwd et les autres outils de gestion des utilisateurs.