Qu'est-ce qui m'empêche de simplement modifier le fichier /etc/shadow dans des systèmes non chiffrés ?
Rien, il n'y a pas de protection spécifique pour /etc/shadow . Certains systèmes peuvent avoir une détection de falsification, de sorte que l'administrateur système saura que /etc/shadow a été modifié (à moins que vous n'ayez également annulé la détection de falsification, généralement en la mettant à jour afin qu'elle prenne en compte votre /etc/shadow modifié comme correct), mais rien ne vous empêche de modifier des fichiers dans un système de fichiers non chiffré.
Chiffrer le lecteur (ou la partition contenant /etc/shadow ) est suffisant pour empêcher de telles attaques, mais pas pour empêcher des attaques plus sophistiquées. La protection complète contre les attaques impliquant un accès physique n'est toujours pas là, bien que les mesures de démarrage sécurisé et de TPM rendent les attaques réussies beaucoup plus difficiles.
Vous pouvez le modifier directement, mais faire une mauvaise entrée peut endommager le système d'exploitation, voire le rendre inutilisable, c'est pourquoi le programme vipw (avec l'indicateur -s) charge une copie temporaire pour y apporter des modifications et vérifie la syntaxe avant de l'enregistrer et de l'écraser.