Il database degli utenti principale in un sistema Unix è il file di testo /etc/passwd (chiamato anche il file delle password), che elenca tutti i nomi utente validi e le informazioni ad essi associate. Il file ha una linea per nome utente, e viene diviso in sette campi delimitati da due punti:
Qualsiasi utente sul sistema può leggere il file delle password, in modo da poter, ad esempio, sapere il nome di un altro utente. Ciò significa che anche la password (il secondo campo) è disponibile per tutti. Il file delle password contiene le password in forma criptata, quindi in teoria non ci sono problemi; comunque, la criptazione può essere decodificata, specialmente se le password sono deboli (brevi o che si trovano nel dizionario); non è quindi una buona idea tenere le password nel file delle password.
Molti sistemi Linux usano le shadow password: un modo alternativo per tenere le password, che vengono immagazzinate criptate in un file separato, /etc/shadow , leggibile solo da root. Il file /etc/passwd contiene solo un indicatore speciale nel secondo campo. Qualsiasi programma che debba verificare un utente è setuid, e quindi può accedere al file delle shadow password. I programmi normali, che usano solo gli altri campi nel file delle password non possono arrivare a leggere le password.9.2