Was hindert mich daran, die Datei /etc/shadow in unverschlüsselten Systemen einfach zu bearbeiten?
Nichts, es gibt keinen speziellen Schutz für /etc/shadow . Einige Systeme verfügen möglicherweise über eine Manipulationserkennung, sodass der Systemadministrator wissen würde, dass /etc/shadow wurde geändert (es sei denn, Sie haben auch die Manipulationserkennung außer Kraft gesetzt, normalerweise indem Sie sie so aktualisiert haben, dass sie Ihren geänderten /etc/shadow berücksichtigt als richtig), aber nichts hindert Sie daran, Dateien in einem unverschlüsselten Dateisystem zu bearbeiten.
Verschlüsseln des Laufwerks (oder der Partition mit /etc/shadow ) reicht aus, um solche Angriffe zu verhindern, aber nicht, um raffiniertere Angriffe zu verhindern. Vollständiger Schutz vor Angriffen mit physischem Zugriff ist noch nicht ganz gegeben, obwohl Secure Boot und TPM-Messungen erfolgreiche Angriffe erheblich erschweren.
Sie können es direkt bearbeiten, aber eine falsche Eingabe kann das Betriebssystem beschädigen und sogar funktionsunfähig machen, weshalb das Programm vipw (mit -s-Flag) lädt eine temporäre Kopie, um Änderungen vorzunehmen, und überprüft die Syntax, bevor sie gespeichert und überschrieben wird.