Il file /etc/passwd

Come abbiamo visto, ogni sistema operativo basato su autenticazione tramite password ha bisogno di mantenere un database per verificare la correttezza della coppia <username,password> introdotta dall'utente al login. Nel caso di Unix tale database delle password è contenuto nel file /etc/passwd. Esso ha permesso di scrittura solo per il superuser, ma è leggibile da qualsiasi utente del sistema. Per proteggere le password degli utenti, esse non sono memorizzate in chiaro ma in formato cifrato.
Il database contiene un’entrata per ogni utente del sistema. Ogni entrata è del tipo:

andrea:$1$QlgwTwD.$3OKIJPKSMFU0D6zmVC9u20:500:500:Andrea Raiconi:/home/andrea:/bin/bash

Ogni entrata è costituita da 7 campi:

• Username identificativo dell’utente;
• Password dell’utente cifrata;
• UID (User Identification Number), identificativo numerico dell’utente;
• GID (Group Identification Number), identificativo del gruppo principale per l’utente;
• GECOS (General Electric Comprehensive Operating System), campo opzionale per fornire informazioni, tipicamente il nome per esteso dell’utente;
• Directory home dell’utente;
• Shell utilizzata dall’utente, lanciata al login.

Al momento del login il sistema cifra la password immessa e la confronta con quella presente nell'entrata dell'utente.