La commande pwconv permet de déplacer les mots de passe
du fichier /etc/passwd vers le fichier /etc/shadow (ou
équivalent)
Ce fichier ne doit être lisible que par les administrateurs
Attention : de nombreuses applications doivent avoir été compilées
pour le supporter,
tous les systèmes modernes supportent cette fonctionnalité (souvent
activée par défaut)
Système avec PAM : ajouter dans /etc/pam.d/passwd le terme
shadow à la fin de la ligne password required /lib/security/pam_pwdb.so