Die Datensätze der Paßwortdatei bestehen aus:
Benutzername: Paßwort: Benutzernummer: Gruppennummer: GCOS: Heimat: Shell
Jeder Benutzer kann mit dem passwd-Kommando sein Paßwort selbstständig ändern. Er sollte das in regelmäßigen Abständen und zu besonderen Anlässen auch tun. Im Shadowsystem ist eine ''Paßwortalterungëingebaut, die den Benutzer nach einer gewissen Zeit zwingt, das Paßwort zu ändern.
In der Paßwortdatei sind neben den lebendigen Benutzern auch eine Reihe von Benutzernamen zu finden, die für bestimmte Verwaltungszwecke eingerichtet werden. Beispielsweise können folgende Benutzernamen in der Paßwortdatei zu finden sein:
Einige der oben genannten Accounts (z. B. bin oder daemon) sind mit Sperrpaßwörtern versehen, die das Einloggen unter diesem Benutzernamen unmöglich machen. Diese Benutzernamen dienen, wie die gleichnamigen Gruppen, dazu, den normalen Benutzern den kontrollierten Zugriff auf bestimmte Teile des Systems zu ermöglichen (siehe bei /etc/group). Andere Accounts sind nicht durch ein Paßwort geschützt, und erlauben so den anonymen Zugang zum System für Gäste. Eine besondere Aufgabe hat der sync Account, der es jedem Anwender auf jedem Terminal ermöglicht, das Dateisystem zu synchronisieren, auch ohne sich ordentlich beim Betriebssystem anzumelden.
In dieser Datei sind die Benutzergruppen und ihre Mitglieder festgehalten.
Die Datensätze der group Datei haben folgendes Format:
Gruppenname: Paßwort: Gruppennummer: Mitgliederliste
Wie bei der Paßwortdatei gibt es auch für die Gruppendatei eine Erweiterung durch das Shadow-Paßwortsystem. Die Gruppenpaßwörter, die in der normalen group Datei wie in der passwd Datei für alle Systembenutzer verschlüsselt, aber lesbar gespeichert sind, werden hier in der separaten Datei /etc/gshadow gespeichert. Hier werden auch zusätzliche Informationen zur Gruppe gespeichert, beispielsweise der Name des zum Ein- und Austragen von Mitgliedern autorisierten Gruppenverwalters.
Neben den Gruppen, die die Systemverwalterin für lebendige'' Benutzer einrichten kann, sind hier eine ganze Reihe Gruppen für Systemaufgaben eingetragen. Beispielsweise können die folgenden Gruppen zu finden sein:
Mit dem newgrp-Kommando kann
jeder hier eingetragene Anwender die aktuelle Benutzergruppe wechseln.
Wenn im Paßwort Feld ein verschlüsseltes Paßwort wie im entsprechenden
Feld der /etc/passwd Datei eingetragen ist, können alle
Systembenutzer, die das unverschlüsselte Paßwort kennen, in diese
Gruppe wechseln.
Sinn vieler der oben aufgeführten Gruppen ist es, den Benutzern den kontrollierten Zugriff auf bestimmte Teile des Systems (z.B. News, UUCP, Diskettenlaufwerke, Drucker) zu ermöglichen, indem bestimmte Programme SGID laufen. Dadurch erhalten die Benutzer zur Laufzeit des Programms die Rechte der entsprechenden Gruppe, ohne selbst Mitglied dieser Gruppe zu sein.