シャドウパスワードは、暗号化されたパスワード (通常は /etc/passwd にあります) を root のみが読める /etc/shadow に移動することによってシステムのセキュリティを向上させる手段です。Red Hat Linux のインストール中には、シャドウパスワード保護機能をセットアップするというオプションが与えられました。
shadow-utils パッケージには、以下のことをサポートする多数のユーティリティが含まれています。
通常のパスワードとシャドウパスワードの間の変換 (pwconv、pwunconv)
パスワード、グループ、および関連シャドウファイルの検証 (pwck、grpck)
ユーザアカウントの追加、削除、修正のための業界標準の手段 (useradd、usermod、および userdel)
ユーザグループの追加、削除、修正のための業界標準の手段 (groupadd、groupmod、および groupdel)
/etc/group ファイルを管理するための業界標準の手段 (gpasswd)
注意:: 上記のユーティリティに関連して興味深い点がいくつかあります。
シャドウイングが有効であってもなくても、これらのユーティリティは正しく動作します。
Red Hat のユーザプライベートグループの体系をサポートするために、これらのユーティリティは多少修正されています。修正内容については、useradd man ページを参照してください。ユーザプライベートグループの詳細については、the section called ユーザプライベートグループ に戻ってください。
adduser スクリプトは、/usr/sbin/useradd へのシンボリックリンクと置き換わっています。
shadow-utils パッケージに含まれるツール群は、Kerberos にも LDAP にも対応していません。新しいユーザはローカルのみとなります。