La utilidad Unshadow combina el hash de contraseña almacenado en el archivo / etc / shadow con el contenido del archivo / etc / passwd. Cuando se combinan los dos archivos, puede descifrar usuarios que pertenecen a grupos específicos o omitir usuarios con credenciales caducadas, etc. para omitir todos aquellos hashes que tienen un shell = / etc / expired option set:
john --shells=-/etc/expired <path of unshadow password file>
Note un signo menos enfrente del parámetro shells. Si le dices a John que omita esos hashes que tienen el shell caducado.
john --groups=admin,root <path of the unshadow password file>
El comando anterior va a descifrar solo las cuentas que están en el grupo de administración y raíz. Por lo tanto, cuando los dos archivos se combinan, tiene mucha flexibilidad, por lo que los hashes que desea descifrar. Pero ciertamente puedes usar a John solo con el archivo shadow si lo deseas.