Co mi brání pouze upravovat soubor /etc/shadow v nešifrovaných systémech?
Nic, pro /etc/shadow neexistuje žádná specifická ochrana . Některé systémy mohou mít detekci neoprávněné manipulace, takže správce systému by věděl, že /etc/shadow byl změněn (pokud jste také nepotlačili detekci neoprávněné manipulace, obvykle tím, že jej aktualizujete tak, aby považoval za vaše upravené /etc/shadow jako správně), ale nic vám nebrání v úpravě souborů v nešifrovaném systému souborů.
Šifrování disku (nebo oddílu obsahujícího /etc/shadow ) je dostačující k zabránění takovým útokům, ale ne k zabránění sofistikovanějším útokům. Úplná ochrana proti útokům zahrnujícím fyzický přístup stále ještě není úplně hotová, i když měření Secure Boot a TPM úspěšné útoky mnohem ztěžují.
Můžete jej upravovat přímo, ale chybné zadání může poškodit operační systém, dokonce jej znefunkčnit, proto program vipw (s příznakem -s) načte dočasnou kopii pro úpravy a před uložením a přepsáním zkontroluje syntaxi.