הקובץ נמצא בד"כ ב:
עד כמה שידוע לי יש בו שדה של הססמא המוצפנת. ברב ההפצות (לפחות במעטות שאני ראיתי)משתמשים במשהו שנקרא Shadow File , כלומר בקובץ passwd מופיע X בשדה הססמא. ואילו הססמאות המוצפנות נמצאות ב:
לגבי ההצפנה - ממה שאני זוכר, משתמשים בפונקציה לא הופכית או משהו כזה - פונציה שכל לחשב אותה אבל קשה או לא אפשרי לחשב את ההופכית לה .
כלומר, כאשר המשתמש מגדיר את הססמא היא ממורת למחרוזת אחרת לאחר ששורשר אליה איזה שהוא קבוע. ואז,בתהליך הlogin מה שמקליד המשתמש מוזן לאותה פונקציה ומשווים בינו לבין מה שמופיע בshadow.
לגבי כל האמור בפסקה האחרונה אני לא בטוח. כי אני לא זוכר בדיוק אפה קראתי את זה.
בנוגע להגנה - בד"כ הקבצים האלה ניתנים לקריאה ע"י כולם.