Le champ \(Fo\ mot de passe\ \(Fc doit être rempli. Le mot de passe chiffré comprend 13 à 24 caractères pris dans l'alphabet de 64 caractère\ : a\-z, A\-Z, 0\-9, \\. et /. Il peut optionellement commencer par un caractère \(Fo\ $\ \(Fc. Ceci signifie que le mot de passe a été généré par un autre algorithme (autre que DES). Par exemple, s'il commence par \(Fo\ $1$\ \(Fc, l'algorithme basé sur MD5 a été utilisé.
Si le champ du mot de passe contient une chaîne qui ne peut pas être un résultat valable de
\fBcrypt\fR(3), par exemple si elle contient les caractères ! ou *, alors l'utilisateur ne pourra pas utiliser son mot de passe UNIX pour se connecter. Ceci peut dépendre de
La date de dernière modification du mot de passe est donnée par le nombre de jours écoulés depuis le 1er janvier 1970 jusqu'au dernier changement du mot de passe. Un mot de passe ne peut pas être changé de nouveau avant le nombre de jours indiqués, et doit être modifié avant le nombre maximal de jours spécifié. Si le nombre minimal de jours requis est plus grand que le nombre maximal de jours de validité, ce mot de passe ne peut pas être changé par l'utilisateur.
Un compte est considéré comme inactif et est désactivé si le mot de passe n'est pas changé dans l'intervalle indiqué après la fin de la validité du mot de passe. Un compte est également désactivé le jour indiqué quels que soient les autres informations de validité.
Ces informations sont prioritaires sur tous les autres champs présents dans
\fI/etc/passwd\fR.
.PP
Ce fichier ne doit pas être accessible en lecture par les utilisateurs normaux afin de maintenir la sécurité des mots de passe, en particuliers pour prévenir les attaques par dictionnaires.