Isso frustraria o propósito de armazenar a senha com hash.
Eu tenho certeza que você sabe, mas apenas no caso de a idéia por trás do hashing ser bem simples - você encontra uma função que é fácil de calcular em uma direção, mas incrivelmente difícil de calcular na outra direção. Vamos chamar essa função hash
.
Agora, quando você criar sua senha pela primeira vez, diga hunter2
, o sistema executará hash('hunter2')
e armazenará o resultado no arquivo de sombra.
Então, quando você efetuar login no sistema, você afirma que sua senha é hunter4
e o sistema verifica isso comparando hash('hunter4')
com o valor armazenado no arquivo de sombra. Se os hashes forem iguais, o sistema permitirá que você faça o login, se não forem, o sistema negará você.
A vantagem disso é que, mesmo que alguém consiga obter acesso ao seu arquivo shadow, eles ainda não sabem sua senha e não podem fazer logon como você, porque embora eles conheçam o hash, é incrivelmente difícil determinar o senha que produziu esse hash.
Em suma, não o hash armazenado em /etc/shadow
não é e não pode ser usado como um substituto para uma senha de usuário.