Isso é normal.
passwd
não precisa de permissões de leitura / gravação, pois tem o conjunto de bits suid, executado como root.
# ls -l /etc/shadow /usr/bin/passwd
---------- 1 root root 798 Jul 21 21:15 /etc/shadow
-rwsr-xr-x 1 root root 26688 Sep 10 2015 /usr/bin/passwd
#
Mais informações em Stackexchange "Como o ' passwd 'command ganha permissões de usuário root? " se você quiser.