L'utility unshadow combina l'hash della password memorizzato nel file / etc / shadow con i contenuti del file / etc / passwd. Quando i due file vengono combinati, puoi suddividere gli utenti appartenenti a gruppi specifici o saltare utenti con credenziali scadute, ecc. Ad esempio, un file scaduto con la shell = / etc / expired nel file / etc / passwd, puoi dirlo a john saltare tutti quegli hash che hanno una shell = / etc / expired set di opzioni:
john --shells=-/etc/expired <path of unshadow password file>
Nota un segno meno davanti al parametro shells. Se dì a john di saltare quegli hash che hanno la shell scaduta.
john --groups=admin,root <path of the unshadow password file>
Il comando precedente sta per rompere solo quegli account che sono nel gruppo admin e root. Quindi quando i due file sono combinati, hai una grande flessibilità che ti impedisce di craccare. Ma puoi usare john solo con il file shadow, se lo desideri.