Shadow es un programa de ordenador que permite mejorar el sistema de contraseñas ofreciendo algunas ventajas sobre el estándar previo de almacenaje de contraseñas en Unix y Linux.
En las versiones más recientes de Linux no es necesario instalarlo puesto que ya viene incluido.
Shadow borra las claves secretas codificadas del fichero /etc/passwd, que necesariamente es legible para todos, y las sitúa en el fichero /etc/shadow el cual solo puede leer el root.
Para habilitar contraseñas ocultas para grupo tenemos los comandos pwconv y grpconv respectivamente.
Antes de instalar Shadow hay que tener en cuenta que los programas que necesitan verificar contraseñas como administradores de sesión, ftp, demonios POP3, etc… necesitan ser compatibles con Shadow para su funcionamiento correcto, es decir, deberán ser capaces de trabajar con contraseñas ocultas.