Además de la tabla de usuarios descrita en el apartado anterior, en la mayoría de sistemas Unix actuales se utiliza otra tabla, contenida en el fichero /etc/shadow, en la que se almacena información adicional para los usuarios.
Cada línea de este fichero se corresponde con una línea del fichero /etc/passwd y la información que contiene es la siguiente (de acuerdo con el ejemplo anterior):
usu1:$1$ZtoHwEykKW/eCLHzSUigg5KAEyxa51:10989:0:99999:7:-1:-1:134538436
Tabla 4.2. Extensión de la tabla de usuarios
| Elemento | Significado |
|---|---|
| usu1 | Nombre de usuario ( login name) |
$1$ZtoHwEykKW/eCLH zSUigg5KAEyxa51 | Contraseña cifrada |
10989:0:99999:7: -1:-1:134538436 | Información de caducidad de la contraseña |
Cuando el sistema emplea esta tabla, la contraseña que debería estar almacenada en el fichero /etc/passwd se sustituye por una 'x'. Dado que el fichero /etc/passwd es legible por todos los usuarios mientras que /etc/shadow sólo es legible por el administrador, mediante este cambio se consigue que ningún usuario tenga acceso a las contraseñas cifradas.
La información de caducidad de la contraseña está expresada en días, siendo su utilización e interpretación compleja en algunos casos. Por este motivo, para modificar y consultar esta información no se recomienda en general trabajar directamente con el fichero /etc/shadow, sino utilizar herramientas administrativas específicas, ya sea en forma de mandatos (passwd y chage) o mediante aplicaciones gráficas.