NIX/Linux的密碼文件原來采用/etc/passwd，共有7個字段。用戶的密碼加密后放在每一行的第二個字段里，這個 /etc/passwd文件在一般情況下是所有用戶可讀，只有root用戶可寫的，這樣不良用戶就可能讀取加密后的密碼字串來取得密碼。因為這個安全原因，設置一個/etc/shadow文件專門用于保存密碼且它的權限一般是root可讀，沒有其他權限。這樣加密后的密碼文件就不能被普通用戶讀取。做法是把/etc/passwd對應的密碼字段用*號表示，在/etc/shadow里對應的一行，有用戶名和真正的密碼加密字串，其他的字段一般留空。

原始建立起來的系統，只有/etc/passwd文件，使用useradd,passwd命令也只能把密碼寫入/etc/passwd