Como obter a senha do usuário do arquivo shadow do linux?

Não, isso não é possível. É um hash unidirecional que foi salgado. Tudo o que você pode fazer é pegar um dicionário de palavras, misturá-las usando a mesma função crypt e ver se seus resultados correspondem ao que está em /etc/shadow .

Ferramentas como John the Ripper automatizaram esse processo, mas é efetivamente tudo o que estão fazendo para decifrar uma senha.

John the Ripper is a fast password cracker, currently available for many flavors of Unix, Windows, DOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix systems, supported out of the box are Windows LM hashes, plus lots of other hashes and ciphers in the community-enhanced version.

Existem inúmeros outros - link .

Um usuário comum não tem permissão para ler o arquivo /etc/shadow .

Somente root tem permissão para acessá-lo.