Negli ambienti multiutente é molto importatnte usare password shadow (fornite dal pacchetto shadow-utils). Facendo questo si aumenta la sicurezza dei file di autenticazione del sistema. Per questo motivo, il programma di installazione di Red Hat Linux abilita per default le password shadow.
Le password shadow offrono alcuni vantaggi evidenti rispetto allo standard precedente di archiviazione delle password nei sistemi UNIX.
Sicurezza del sistema migliorata spostando le password cifrate, in genere contenute in /etc/passwd, in /etc/shadow, un file leggibile solo da utenti root.
Informazioni relative alla datazione delle password, vale a dire quanto tempo è trascorso dall'ultima modifica della password.
Capacità di utilizzare il file /etc/login.defs per rafforzare i criteri di sicurezza.
Molte utility fornite dal pacchetto shadow-utils lavorano in modo corretto con o senza abilitare le password shadow. Comunque, dato che le informazioni sulla password é contenuta esclusivamente nel file /etc/shadow, qualsiasi comando che crea o modifica le informazioni della password non avrá alcun effetto.
Di seguito viene riportata una lista di comandi non validi se non si abilitano prima le password shadow:
chage
gpasswd
/usr/sbin/usermod o le opzioni -e o -f
/usr/sbin/useradd o le opzioni -e o -f