Shadow-salasana on kansio Linux-järjestelmissä, johon kaikki käyttäjätunnukset ja salasanat on tallennettu .
Linuxin vanhemmissa versioissa luettelo käyttäjistä ja salasanoista oli tallennettu /etc/password-tiedostoon. Turvallisuuden kannalta tämä ei ole kovin hyvä, koska. Monet ohjelmat tarvitsevat pääsyn käyttäjätunnuksiin. Esimerkiksi ls-komentoa suoritettaessa tarvitaan käyttäjäluetteloon pääsy saadakseen tiedostojen omistajien nimet. Koska tiedosto on kaikkien käyttäjien saatavilla, salattuja salasanavaihtoehtoja on myös saatavilla, mikä tarkoittaa, että kuka tahansa hakkeri voi käynnistää salasanan arvauksen . Tämä ongelma ratkaistiin siirtämällä salasanan tiivisteet /etc/shadow - kansioon , joka on vain järjestelmänvalvojan ( root ) käytettävissä. /etc/password - tiedosto on pysynyt avoinna yleisölle, mutta salasanoja ei ole enää saatavilla siinä.