Processo de validação da senha

O nome do utente é usado para encontrar o par UID/GID no ficheiro /etc/passwd

E um conjunto de GIDs adicionais no ficheiro /etc/group

A senha é transformada usando uma função de síntese

Atualmente configurável, quando se cria um novo utente (/etc/login.conf)

A sua identidade é guardado juntamente com a senha transformada

O resultado é verificado face a um valor guardado no ficheiro/etc/shadow

Indexado também pelo nome do utente

Se coincidirem, o utente foi corretamente autenticado

Proteções dos ficheiros

/etc/passwd e /etc/group podem ser lidos por qualquer um

/etc/shadow só pode ser lido pelo root