1.2. /etc/shadow

Formatet af /etc/shadow-filen følger formatet for /etc/passwd-filen med en linje per bruger. Et eksempel er:

tyge:$1$/hbYueDa$46ggNKFugoDABWOJZ3xvz0:10784:0:99999:7:::

For brugeren "tyge" står der de krypterede adgangskoder. For Red Hat er det længere end for SuSE, idet Red Hat anvender en bedre krypteringsmåde. Derefter vises antal dage siden 1/1-1970 for sidste ændring af adgangskoderne. Næste felt viser antal dage siden sidste ændring af adgangskode. Derefter antal dage mellem at der sendes en advarsel til brugeren om kontoudløb og det faktiske kontoudløb (her 99999 dage dvs. det anvendes ikke). Sidst anvendte felt (7) er antal dage siden 1/1-1970 til kontoen bliver lukket. Endelig er der et felt som ikke anvendes.

Hvis din maskine ikke kører skygge-adgangskoder, og vil du dette, så kør /usr/sbin/pwconv som brugeren root. Tilsvarende findes /usr/sbin/pwunconv til at få adgangskoderne gemt i selve passwd-filen og ikke shadow-filen.