/etc/shadow [1]
Contiene las contraseñas encriptadas (hashes) de los usuarios locales del sistema. Cada línea contiene un usuario y está formada por columnas, separadas por : (dos puntos), que contienen:
- El nombre de usuario (máximo 32 caracteres)
- Contraseña cifrada; tienen un tamaño fijo, si empiezan por $1$ (cifrada con MD5, 34 caracteres), si empieza por $ (cifrado con DES, 13 caracteres), si empieza por $6$ (cifrada con SHA-512, nuevo estándar por de facto para Fedora). Si dos usuarios eligen la misma contraseña sus hashes serán diferentes.
- Días que han pasado desde la última vez que la contraseña fue cambiada contando desde el 1 de enero de 1970
- Demás campos (5 en total), como cuanto puede pasa sin cambiar la contraseña, periodo de valides de la contraseña, etc.