Quem conseguir ler o arquivo receberá a senha. Isso inclui root
, o usuário que possui o arquivo (ou alguém personificando-o) e (dependendo das permissões) os usuários no grupo ou até mesmo todos. Qualquer pessoa que tenha alguns minutos a sós com a máquina pode reinicializá-la com um LiveCD / LiveUSB e acessar o arquivo. E uma lista longa de outras possibilidades. Não é não seguro. Talvez o suficiente para uso casual, mas não para qualquer coisa séria. E considere que "não acho que é crítico" não é suficiente, preciso pensar em qualquer possível cadeia de usos dos privilégios concedidos, outros sites usando a mesma senha (ou um construido da mesma forma), ...