Kullanıcı veritabanı geleneksel olarak /etc/passwd
dosyası içerisinde saklanır. Bazı sistemler gölge (shadow) parolalar
kullanırlar ve parolaları /etc/shadow dosyasına
yönlendirirler. NIS kullanan hesapları paylaşan bilgisayarların
bulunduğu alanlarda veya kullanıcı veri tabanını saklamak için diğer
yöntemleri kullananlar; kullanıcı veritabanını merkezi bir yerden
tüm diğer bilgisayarlara otomatik olarak kopyalıyor olabilirler.
Kullanıcı veritabanları sadece kullanıcı parolalarını değil,
kullanıcılar hakkında; ev dizinleri, isimleri ve kullandıkları
kabuklar gibi bazı ek bilgileri de içerirler. Bu diğer bilgiler
topluma açık olmalıdır, böylece herkes okuyabilir. Ama parolalar
şifreli bir şekilde depolanırlar. Bu, sistemde kayıtlı olmayan ama
bir şekilde şifrelenmiş parolalara ulaşıp ve onları tahmin etmede
çeşitli kriptografi yöntemleri deneyecek kişilere bir engel oluşturmak
üzere gölge parolalar şifreli olarak sadece root kullanıcısının
okuyabildiği ayrı bir dosyada saklanır. Bununla birlikte,
gölge parolaların desteklenmediği bir sisteme sonradan aktarılması,
zorluk çıkarabilir.
Şifreli veya değil bütün parolaların güvenilir ve kolay tahmin
edilemez olduğundan emin olmalıyız. crack programı
parolaları kırmak için kullanılır; tanımından bulunabilecek
parolalar iyi değildir. crack izinsiz misafirlerce
çalıştırılabileceği gibi, sistem yöneticisi tarafından kötü parolaları
bulmak için de çalıştırılabilir. passwd programı
uygun parolalar kullanmamız için bizi zorlar; bu gerçekte CPU
turlarından daha etkilidir. Çünkü bir parolayı kırmak için pek çok
hesaplamalar yapmak gerekmektedir.
Kullanıcı gruplarının veri tabanları /etc/group
içerisinde tutulur; gölge parolalar kullanan sistemlerde bu
/etc/shadow.group içerisinde olur.
Root genellikle pek çok uçbirimden ve ağ üzerinden bağlanamaz,
/etc/securetty dosyası içinde listelenmiş
uçbirimleri kullanmak zorundadır. Bu, adı geçen uçbirimlerden birisine
fiziksel erişim kurulmasını zorunlu kılar. Bununla birlikte her
hangi bir uçbirim veya ağ üzerinden normal bir kullanıcı gibi
bağlanıp, root durumuna geçmek için su komutunu
kullanmakta olasıdır.