В статье не хватает ссылок на источники (см. рекомендации по поиску ). Информация должна быть проверяема , иначе она может быть удалена. Вы можете статью, добавив ссылки на авторитетные источники в виде сносок . ( 6 апреля 2023 )

Теневой пароль — папка в Linux системах, в которой хранятся все имена пользователей и хеши паролей.

В старых версиях Linux список пользователей и пароли хранились в файле /etc/password. С точки зрения безопасности это не очень хорошо, т.к. доступ к именам пользователей нужен многим программам. К примеру при выполнении команды ls нужной для доступа к списку пользователей для получения имен владельцев файлов.

Поскольку файл доступен всем пользователям, то и зашифрованные варианты паролей тоже доступны, а значит, любой хакер сможет запустить подбор паролей .

Эта проблема была решена перемещением хешей паролей в папку /etc/shadow, доступная только администратору ( root ). Файл /etc/password остался открытым для всех, но пароли в нём больше не доступны.