На данный момент большинство серверов используют технологию /etc/shadow (shadow password), правами на этот файл обладают, как правило, привилегированный-е пользователь-и(root). Вдобавок хеш хранится в md5(Unix) алгоритме.
пример shadow:
root:$1$VwvnrqXh$AsV8RELluCkIiVJf5qkSw.
Вероятней всего, мы не встретим “пароли” в /etc/passwd, из листинга файла будет возможность узнать логины(реализация брута)/узнать пользователей, которые имеют доступ по шеллу.
пример passwd:
root:x:0:0:root:/root:/bin/bash