Se presente, il file /etc/shadow indica che la distribuzione utilizza le shadow password: un sistema utilizzato per proteggere le password degli utenti. Queste, vengono tolte dal file /etc/passwd, sostituite da una x, e scritte in /etc/shadow sempre in modo cifrato. Oltre alle password, questo file, nei campi separati dai :, contiene il nome utente e informazioni sulla durata delle parole chiave. Ma perché è necessario questo file? Poiché il file /etc/passwd fornisce informazioni indispensabili al funzionamento del sistema, non è possibile limitare oltre un certo “livello” gli accessi in lettura, cosa che rappresenta un pericolo per la sicurezza delle password. Al contrario, “isolando” le parole chiave in un file separato è possibile assegnare a questo permessi di accesso molto più restrittivi ottenendo maggiore sicurezza. Se il campo password di /etc/passwd contiene una x, significa che la password è presente in /etc/shadow, se contiene un * , la password è nulla e l'utente disabilitato.