Cosa mi impedisce di modificare solo il file /etc/shadow nei sistemi non crittografati?
Niente, non esiste una protezione specifica per /etc/shadow . Alcuni sistemi potrebbero avere il rilevamento delle manomissioni, quindi l'amministratore di sistema saprebbe che /etc/shadow è stato modificato (a meno che tu non abbia anche annullato il rilevamento di manomissione, in genere aggiornandolo in modo che consideri il tuo /etc/shadow modificato corretto), ma nulla ti impedisce di modificare i file in un file system non crittografato.
Crittografare l'unità (o la partizione che contiene /etc/shadow ) è sufficiente per prevenire tali attacchi, ma non per prevenire attacchi più sofisticati. La protezione completa contro gli attacchi che coinvolgono l'accesso fisico non è ancora presente, sebbene le misurazioni di Secure Boot e TPM rendano gli attacchi riusciti molto più difficili.
Puoi modificarlo direttamente, ma inserire una voce errata può causare danni al sistema operativo, rendendolo persino inutilizzabile, motivo per cui il programma vipw (con flag -s) carica una copia temporanea per apportare modifiche e controlla la sintassi prima di salvarla e sovrascriverla.