Se você conhece o passwd, você pode gerar uma string de md5 com
openssl passwd -salt $salt -1 foo
O ponto é obter o valor para "$ salt". Isso pode ser recuperado usando o awk na senha criptografada de /etc/shadow
.
echo $CRYPTIC | awk -F\$ '{print $3}'