Na página do manual de shadow(5):
Cada linha deste arquivo contém 9 campos, separados por dois pontos (“:”), na seguinte ordem:
[..] senha criptografada
Consulte crypt (3) para obter detalhes sobre como essa string é interpretada.
Tudo bem, vamos dar uma olhada man 3 cryptentão. Na seção de notas:
[..] Portanto, $ 5 $ salt $ criptografado é uma senha codificada em SHA-256 e $ 6 $ salt $ criptografado é uma senha codificada em SHA-512.
"salt" representa os até 16 caracteres após "$ id $" no salt. A parte criptografada da cadeia de senha é a senha computada real.
Portanto, o salt é armazenado no próprio campo de senha /etc/shadow. Para mais detalhes, dê uma olhada na página de manual da cripta (3) .