/etc/nsswithc.confでnis,ldapを使っていると/etc/passwdだけでは確認できないので。
$ getent --help
$ getent passwd
$ getent shadow
そういや、getentだと一般ユーザでもldap上のshadow情報は取得できてしまったような。ありゃ記憶違いか、設定の問題か。まいいや。
追記
ldapでremote host にuser情報を取りに行ってるのだから、一般ユーザでもshadow取れるのは当然か。ldap serverからしたら、接続元clientのuid なんか知ったこっちゃないだろうし。
