jaký mazec?

Vždyť takto fungují VŠECHNY systémy do jednoho (včetně unixu/Linuxu, MacOS atd. edit: včetně částečně CiscoIOS, a to je teprve ten správný mazec, když není korektně zebazpečena sériová konzole routeru nebo switche!). Pokud se dostaneš k souboru databáze hesel offline, nic ti nebrání jej modifikovat. Jak Linux, tak Windows mají tyto databáze prolomitelné (viz Jacktheripper), správně by se ale útočník k nim neměl nikdy dostat.

BTW: Proč myslíš, že je v každé serverovně takový důraz na fyzickou bezpečnost? Protože fyzická bezpečnost (tj. to, že útočník se nemůže dostat ke konzoli a ani nabootovat svá média, natož si odnést HDD) je základní předpoklad dalších vrstev zabezpečení v OS. Všechno souvisí se vším a vyšší vrstvy musí mít velmi dobrý základ v těch nižších.