A jelszavakat általában a / etc / shadow
könyvtárban tárolják, amelyet a felhasználók nem olvashatnak. Történelmileg azonban a világszerte olvasható / etc / passwd
fájlban voltak tárolva, minden fiókadattal együtt. A visszamenőleges kompatibilitás érdekében, ha a / etc / passwd
második oszlopában jelszó-kivonat található, akkor az elsőbbséget élvez az / etc / shadow
-ben lévővel szemben.
Történelmileg egy üres második mező a / etc / passwd
fájlban azt jelenti, hogy a fióknak nincs jelszava, vagyis bárki bejelentkezhet jelszó nélkül (vendégfiókokhoz használják). Ez néha le van tiltva. Ha a jelszó nélküli fiókok le vannak tiltva, akkor beírhatja a választott jelszó kivonatát. A crypt
funkcióval létrehozhat jelszó kivonatokat, például perl -le 'print crypt ("foo", "aa")'
a jelszó beállításához foo
.
A root hozzáférést akkor is megszerezheti, ha csak az / etc / passwd
fájlhoz csatolhatja, és nem írja felül a tartalmat . Ez azért van, mert lehetséges, hogy több bejegyzés is szerepeljen ugyanannak a felhasználónak, amennyiben különböző nevük van - a felhasználókat azonosítójuk, nem pedig a nevük alapján azonosítják, és a gyökérfiók meghatározó jellemzője nem a neve, hanem az a tény, rendelkezik 0. felhasználói azonosítóval. Tehát létrehozhat egy másik gyökérfiókot egy olyan sor hozzáfűzésével, amely egy másik névvel, választott jelszóval és 0. felhasználói azonosítóval rendelkező fiókot jelent.