Dans un environnement multi-utilisateurs, il est primordial d'utiliser des mots de passe masqués (fournis par le paquetage shadow-utils). Ce faisant, la sécurité des fichiers d'authentification du système se voit accrue. C'est pour cette raison que le programme d'installation active des mots de passe masqués par défaut.
Ci-dessous figure une liste des avantages associés aux mots de passe masqués par rapport à l'ancienne manière de stocker des mots de passe sur des systèmes basés sur UNIX :
Amélioration de la sécurité du système en déplaçant les hachages de mots de passe cryptés d'un fichier /etc/passwd lisible par quiconque à un fichier /etc/shadow lisible uniquement par le super-utilisateur.
Stockage d'informations sur l'expiration des mots de passe.
Possibilité d'utiliser le fichier /etc/login.defs pour mettre en oeuvre les politiques de sécurité.
La plupart des utilitaires fournis par le paquetage shadow-utils fonctionnent correctement, que des mots de passe masqués soient activés ou non. Toutefois, comme les informations sur l'expiration des mots de passe sont stockées exclusivement dans le fichier /etc/shadow, aucune commande créant ou modifiant les informations sur l'expiration des mots de passe ne fonctionnera.
Ci-après figure une liste des commandes ne fonctionnant pas sans que les mots de passe masqués ne soient préalablement activés :
chage
gpasswd
/usr/sbin/usermod options -e ou -f
/usr/sbin/useradd options -e ou -f
| Précédent | Sommaire | Suivant |
| Groupes propres à l'utilisateur | Niveau supérieur | Ressources supplémentaires |