用户影子文件 ----shadow
为什么要有影子文件
因为Linux使用不可逆的加密算法来加密口令。加密算法不可逆的,因此***从密文处得不到明文,但/etc/passwd文件是全局可读的,而且加密算法是公开的,一旦用户有机会获取了/etc/passwd文件,便可对账户文件进行字典***,因此针对这种安全隐患,linux系统广泛采用影子文件机制,将加密后的口令转移到/etc/shadow文件里。
所以说shadow是passwd文件的影子文件,只有root用户才可读,同时将passwd文件的密文显示为x,最大限度地减少了密文泄露的机会。