Shadow password es una carpeta en los sistemas Linux donde se almacenan todos los nombres de usuario y hash de contraseñas .
En versiones anteriores de Linux, se almacenaba una lista de usuarios y contraseñas en el archivo /etc/password. Desde el punto de vista de la seguridad, esto no es muy bueno, porque. Muchos programas necesitan acceso a los nombres de usuario. Por ejemplo, al ejecutar el comando ls necesario para acceder a la lista de usuarios para obtener los nombres de los propietarios de los archivos. Dado que el archivo está disponible para todos los usuarios, las opciones de contraseña cifrada también están disponibles, lo que significa que cualquier pirata informático podrá iniciar la adivinación de contraseñas . Este problema se resolvió moviendo los hash de la contraseña a la carpeta /etc/shadow , a la que solo puede acceder el administrador ( raíz ). El archivo /etc/password ha permanecido abierto al público, pero las contraseñas ya no están disponibles en él.