Dans les fichiers locaux, les mots de passe sont protégés de l'affichage par DAC et des modifications apportées par DAC et MAC. Les mots de passe pour les comptes locaux sont conservés dans le fichier /etc/shadow, qui est uniquement lisible par l'utilisateur root. Pour de plus amples d'informations, reportez-vous à la page de manuel shadow(4).