NIX/Linux的密碼文件原來(lái)采用/etc/passwd，共有7個(gè)字段。用戶的密碼加密后放在每一行的第二個(gè)字段里，這個(gè) /etc/passwd文件在一般情況下是所有用戶可讀，只有root用戶可寫的，這樣不良用戶就可能讀取加密后的密碼字串來(lái)取得密碼。因?yàn)檫@個(gè)安全原因，設(shè)置一個(gè)/etc/shadow文件專門用于保存密碼且它的權(quán)限一般是root可讀，沒(méi)有其他權(quán)限。這樣加密后的密碼文件就不能被普通用戶讀取。做法是把/etc/passwd對(duì)應(yīng)的密碼字段用*號(hào)表示，在/etc/shadow里對(duì)應(yīng)的一行，有用戶名和真正的密碼加密字串，其他的字段一般留空。

原始建立起來(lái)的系統(tǒng)，只有/etc/passwd文件，使用useradd,passwd命令也只能把密碼寫入/etc/passwd