Dans un environnement multi-utilisateurs, il est primordial d'utiliser des mots de passe masqués (fournis par le paquetage shadow-utils). Ce faisant, la sécurité des fichiers d'authentification du système se voit accrue. Pour cette raison, le programme d'installation Red Hat Linux active des mots de passe masqués par défaut.
Ci-dessous figure une liste des avantages associés aux mots de passe masqués par rapport à l'ancienne manière de stocker des mots de passe sur des systèmes basés sur UNIX:
amélioration de la sécurité du système en déplaçant les hachages de mots de passe cryptés d'un fichier /etc/passwd lisible par quiconque à un fichier /etc/shadow, seulement lisible par le super-utilisateur.
stockage d'informations sur l'expiration de mots de passe.
possibilité d'utiliser le fichier /etc/login.defs pour mettre en oeuvre les politiques de sécurité.
La plupart des utilitaires fournis par le paquetage shadow-utils fonctionnent correctement, que des mots de passe masqués soient activés ou non. Toutefois, comme les informations sur l'expiration des mots de passe sont stockées exclusivement dans le fichier /etc/shadow, aucune commande créant ou modifiant les informations sur l'expiration des mots de passe ne fonctionnera.
Ci-après figure une liste des commandes qui ne peuvent pas fonctionner sans que le mots de passe masqués ne soient préalablement activés:
chage
gpasswd
/usr/sbin/usermod options -e ou -f
/usr/sbin/useradd options -e ou -f