Чтобы войти в систему, вам нужно знать имя пользователя и пароль.
/etc/passwd предоставляет информацию о пользователях, которая дает вам половину необходимой информации и используется для включения хэш вашего пароля.
Хеш - это что-то, вычисленное из вашего пароля. Трудно найти пароль из хэша, но не наоборот. Если у вас есть оба варианта, вы можете попробовать принудительно найти пароль в автономном режиме, а затем попытаться подключиться к компьютеру, только когда вы его нашли.
Сегодня безопасность улучшена, поскольку хеши хранятся в другом файле [ f2], который по умолчанию не читается большинством пользователей.
Но, если бы у меня был доступ к /etc/passwd и /etc/shadow, я мог бы найти ваш пароль с помощью атаки словаря грубой силы. Поскольку я могу сделать это локально на своей машине, вы не заметите много неудачных попыток найти свой пароль, и мне нужно будет снова подключиться к вашей машине, как только я узнаю пароль. Теперь я свободен делать все, что захочу.
В Википедии есть дополнительная информация