/etc/passwd,shadowの役割

http://www.linux-beginner.com/linux_other6.html

のリンクで/etc/passwdと/etc/shadowがなぜ分かれたのか理解しましたが、

実際sshでログインする時って/etc/passwdしか使ってないように見えます。
/etc/shadowはいつ使われますでしょうか。

僕が検証した結果です。

/etc/nsswith.conf shadowを空欄　-> ssh root@xxx -> 可能

/etc/nsswith.conf shadowをfiles　-> ssh root@xxx -> 可能

/etc/nsswith.conf shadowをfiles ldap　-> ssh ldapuser@xxx -> 可能

/etc/nsswith.conf paawdを空欄　-> ssh root@xxx -> 不可能

/etc/nsswith.conf paawdをfiles -> ssh ldapuser@xxx -> 不可能

/etc/shadowはログインとは関係なく他の用途で使われてるのでしょうか。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2014/09/30 13:00

>実際sshでログインする時って/etc/passwdしか使ってないように見えます。

>/etc/shadowはいつ使われますでしょうか

sshでパスワード認証した時…でしょうかね。
pamとか関係すると思いますが。
# ただし、試したことはない。

/etc/nsswith.confのpasswdはユーザの存在確認の際に、
/etc/nsswith.confのshadowはパスワード認証の際に。

sshの認証を公開鍵認証にしていれば、そもそも/etc/shadowとか使いませんし。
# ユーザの存在の確認とホームディレクトリの確認にpasswdのエントリは必要ですけど。
# まぁ、その辺りもpamの設定次第ですかねぇ。

No.2 回答者： chie65535 回答日時： 2014/09/30 13:04

＞/etc/shadowはいつ使われますでしょうか。

getspnam, getspnam_r, getspent, getspent_r, setspent, endspent,fgetspent, fgetspent_r, sgetspent, sgetspent_r, putspent, lckpwdf, ulckpwdfなどのAPIが使用された時に使用されます。

＞僕が検証した結果です。

/etc/nsswith.confを弄っても検証にはなりません。検証方法が間違っています。