用戶影子文件 ----shadow
爲什麼要有影子文件
因爲Linux使用不可逆的加密算法來加密口令。加密算法不可逆的,因此***從密文處得不到明文,但/etc/passwd文件是全局可讀的,而且加密算法是公開的,一旦用戶有機會獲取了/etc/passwd文件,便可對賬戶文件進行字典***,因此針對這種安全隱患,linux系統廣泛採用影子文件機制,將加密後的口令轉移到/etc/shadow文件裏。
所以說shadow是passwd文件的影子文件,只有root用戶纔可讀,同時將passwd文件的密文顯示爲x,最大限度地減少了密文泄露的機會。