La base de données utilisateurs est traditionnellement contenue dans le fichier /etc/passwd. Certains systèmes utilisent des shadow passwords, et les mots de passe se trouvent alors dans /etc/shadow. Les sites ayant plusieurs ordinateurs partageant les mêmes comptes utilisent parfois NIS ou une autre méthode pour stocker la base de données utilisateurs ; ils peuvent aussi copier automatiquement la base de données d'un emplacement central sur tous les autres ordinateurs.
La base de données utilisateurs ne contient pas seulement les mots de passe mais aussi d'autres informations, comme leur vrai nom, leur répertoire de base, et leur shell de login. Ces dernières informations doivent être publiques pour que tout le monde puisse les lire. Par conséquent, le mot de passe est stocké sous forme chiffrée. Ceci a le désavantage que tous ceux qui ont accès au mot de passe chiffré peuvent utiliser diverses méthodes cryptographiques pour le trouver. Les shadow passwords essayent d'éviter cela en déplaçant les mots de passe dans un autre fichier que seul root peut lire (le mot de passe est encore stocké crypté). Cependant, installer des shadow passwords sur un système qui ne les possédait pas peut s'avérer difficile.
Il est important de s'assurer que tous les mots de passe sur un système soient corrects, i.e. difficiles à deviner. Le programme crack peut être utilisé pour casser les mots de passe ; tout mot de passe qu'il peut trouver est, par définition, incorrect. Bien que crack puisse être lancé par des intrus, il peut aussi être lancé par l'administrateur système pour éviter les mauvais mots de passe. Le programme passwd peut aussi s'assurer de la validité des mots de passe ; c'est, en fait, plus efficace en termes de cycles CPU car le << craquage >> des mots de passe requiert beaucoup de calculs.
La base de donnée des groupes d'utilisateurs est contenue dans /etc/group ; pour les systèmes avec shadow passwords, il peut y avoir un fichier /etc/shadow.group.
root ne peut généralement pas se logger à partir de tous les terminaux ou via le réseau, mais seulement à partir des terminaux listés dans le fichier /etc/securetty. Ceci oblige à avoir un accès physique à l'un de ces terminaux. Il est, cependant, possible de se logger via n'importe quel terminal en tant qu'autre utilisateur, puis d'utiliser la commande su pour devenir root.