O arquivo /etc/shadow é usado para armazenar informações sobre a autenticação do usuário. Ele requer permissões de leitura de superusuário.
$ sudo cat /etc/shadow
root:MyEPTEa$6Nonsense:15000:0:99999:7:::Você notará que ele se parece muito com o conteúdo de /etc/passwd; no entanto, no campo da senha, você verá uma senha criptografada. Os campos são separados por dois pontos, da seguinte forma:
- Nome de usuário
- Senha criptografada
- Data da última alteração de senha - expressa como o número de dias desde 1º de janeiro de 1970. Se houver um 0, isso significa que o usuário deve alterar sua senha na próxima vez que fizer login.
- Idade mínima da senha - Dias que um usuário terá que esperar antes de poder alterar sua senha novamente.
- Idade máxima da senha - Número máximo de dias antes que um usuário tenha que alterar sua senha.
- Período de aviso de senha - Número de dias antes que uma senha expire.
- Período de inatividade da senha - Número de dias após a expiração de uma senha para permitir o login com sua senha.
- Data de expiração da conta - Data em que um usuário não poderá fazer login.
- Campo reservado para uso futuro.
Na maioria das distribuições atuais, a autenticação do usuário não depende apenas do arquivo /etc/shadow; existem outros mecanismos em vigor, como PAM (Pluggable Authentication Modules), que substituem a autenticação.