<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RE: [TriLUG] how to unshadow</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>> I guess I was wrong, but I thought that because of the Salt on the</FONT>
<BR><FONT SIZE=2>> passwords and one-way encryption, that once they were shadowed the</FONT>
<BR><FONT SIZE=2>> plaintext password could not be recovered?</FONT>
</P>

<P><FONT SIZE=2>Even when the passwords are stored in the /etc/passwd file, they are</FONT>
<BR><FONT SIZE=2>hashed in the same way as in the shadow file.  The reasons to use a </FONT>
<BR><FONT SIZE=2>shadow file have to do with the additional per user information that </FONT>
<BR><FONT SIZE=2>is stored in the file, and the fact that the permissions on the file </FONT>
<BR><FONT SIZE=2>can be more restrictive.  IMHO you do not gain very much security </FONT>
<BR><FONT SIZE=2>by using a shadow file, and if you need the additional security, </FONT>
<BR><FONT SIZE=2>you should be using PAM, and one of more modern security systems </FONT>
<BR><FONT SIZE=2>(Kerberos, for example).</FONT>
<BR><FONT SIZE=2>--matt</FONT>
</P>

</BODY>
</HTML>