En los sistema Unix las contraseñas se almacenaban en el fichero /etc/passwd, pero fueron movidas al fichero /etc/shadow ( este fichero solo puede ser leido por ROOT, en palabras simples esto lo hicieron para que nadie pudiera ver las contraseñas ya que el fichero /etc/shadow tiene codificación así que complica saber el password si algún user tuviera acceso a él.

Ahora bien la mayoría de los ficheros Linux que usan autenticación local almacenan las contraseñas en el fichero /etc/shadow aunque algunos aun usan /etc/passwd por motivos de compatibilidad con aplicaciones mas viejas.