Sin embargo, es crucial entender:
* `/etc/passwd` ya no almacena contraseñas. Almacena la información básica de la cuenta de usuario como nombre de usuario, ID de usuario (UID), ID de grupo (GID), directorio de inicio y shell de inicio de sesión. Es legible al mundo.
* Los hash de contraseña se almacenan en `/etc/shadow`. Este archivo solo es legible por el usuario raíz y los miembros del grupo `shadow`. Contiene las contraseñas cifradas (o un indicador que indica inicio de sesión sin contraseña), la última fecha de cambio de contraseña, políticas de vencimiento de contraseña, etc.
* Algunos sistemas pueden usar otros métodos. Algunos entornos empresariales pueden aprovechar los mecanismos de autenticación centralizados como LDAP o Active Directory. En tales casos, el `/etc/passwd` local y`/etc/shadow` podría ser menos relevante o incluso ausente.
Por lo tanto, mientras que `/etc/passwd` es un archivo relacionado con las cuentas de usuario, la información de contraseña real se almacena en`/etc/shadow`.