NIX/Linux的密码文件原来采用/etc/passwd，共有7个字段。用户的密码加密后放在每一行的第二个字段里，这个 /etc/passwd文件在一般情况下是所有用户可读，只有root用户可写的，这样不良用户就可能读取加密后的密码字串来取得密码。因为这个安全原因，设置一个/etc/shadow文件专门用于保存密码且它的权限一般是root可读，没有其他权限。这样加密后的密码文件就不能被普通用户读取。做法是把/etc/passwd对应的密码字段用*号表示，在/etc/shadow里对应的一行，有用户名和真正的密码加密字串，其他的字段一般留空。

原始建立起来的系统，只有/etc/passwd文件，使用useradd,passwd命令也只能把密码写入/etc/passwd