No OSX, /usr/bin/passwd não grava diretamente no arquivo de senha. Em vez disso, ele usa um "sistema de diretório" , por exemplo, um banco de dados ou servidor LDAP (por exemplo, para credenciais de rede). Para fazer isso, ele se comunica com um processo privilegiado.
A página de manual do programa passwd(1) é um bom ponto de partida. Ele lista passwd(5) (formato de arquivo) que menciona
Processes generally find user records using one of the getpwent(3) family of functions. On Mac OS X, these functions interact with the DirectoryService(8) daemon, which reads the /etc/master.passwd file as well as searching other directory information services to find user accounts.
O DirectoryService observa que ele é obsoleto e que você deve ler opendirectoryd(8) , que, por sua vez, diz
Open Directory forms the foundation of how Mac OS X accesses all authoritative configuration information (users, groups, mounts, managed desktop data, etc.). This allows use of virtually any directory system via Apple and third party modules.
e
Open Directory Server utilizes OpenLDAP which is included as part of Mac OS X Client, Mac OS X Server, and Darwin. OpenLDAP provides a robust and scalable platform for serving directory-based information for both standalone and networked systems.
Então, em última instância (mesmo para sistemas independentes), parece que passwd fala com um servidor LDAP que armazena suas credenciais. Olhando para a saída de ps , parece que pode ser
/usr/libexec/opendirectoryd
Embora passwd possa atualizar /etc/passwd , na prática, isso não é feito para sua conta de usuário. Ele usa /etc/passwd e /etc/pwd.db apenas para aplicativos" legados "(coisas que não foram convertidas para o Open Directory).