Ha több felhasználóval rendelkező Linux-gépet kezel, előfordulhat, hogy időnként meg akarja kérni a felhasználót, hogy módosítsa a jelszavát. Ennek a követelménynek a legvalószínűbb oka az első használat forgatókönyve. A jelszó megváltoztatásának egyéb lehetséges okai, például ha a felhasználó elfelejti, a jelszó pedig az feltört, vagy kötelező rendszeres jelszó-ciklus, nem igazán működik a kézi fogalommal jelszó lejárt.
Ha egy Linux-jelszó lejár, a felhasználónak meg kell változtatnia azt a következő bejelentkezéskor. Ha egy felhasználó elfelejtette jelszavát, soha nem fog tudni bejelentkezni, majd módosítani a jelszavát. Ha egy felhasználó jelszavát feltörték, azt azonnal meg kell változtatni; ha lejár, azzal a kockázattal jár, hogy a hacker először bejelentkezik a fiókba, majd beállíthatja a jelszót bármilyen értékre. Ha rendszeres jelszó-visszaállítást követel meg, akkor ezt automatikusan kell kezelni a jelszó maximális korának beállításával, nem pedig manuálisan lejárt jelszavakkal.
Megjegyzés: Ideális esetben már nem kellene rendszeresen lejárnia jelszavainak, mivel az NCSC és a NIST, valamint a nagyobb kiberbiztonsági közösség megváltoztatták nyilvános útmutatásaikat annak a kutatásnak köszönhetően, amely kimutatta, hogy így az emberek nagyobb valószínűséggel választanak gyengét és képleteset jelszavakat. Az útmutatás most az, hogy a felhasználók csak akkor változtassák meg jelszavaikat, ha alapos gyanú merül fel, hogy a jelszót feltörték. Ha nem kényszerítik a felhasználókat arra, hogy rendszeresen emlékezzenek új jelszavakra, nagyobb valószínűséggel hoznak létre és emlékeznek meg egy hosszabb, összetettebb, erősebb jelszót.
Amikor először hoz létre fiókot egy felhasználó számára, az általában ideiglenes jelszóval jön létre. A felhasználónak ezután módosítania kell ezt a jelszót olyanra, amelyet az első bejelentkezéskor emlékezni fog.
Hogyan kényszeríthetek ki egy jelszót
Ha egy jelszót „lejárt”-ként szeretne megjelölni, és arra kényszeríti a felhasználót, hogy a következő bejelentkezéskor jelszavát módosítsa, használja a „passwd” parancsot a „-e” jelzővel együtt. Az „-e” jelző azonnal lejáratja a fiók jelszavát, ami arra kényszeríti őket, hogy a következő bejelentkezéskor módosítsák jelszavukat.
A teljes parancs a „sudo passwd -e [felhasználónév]” lenne. A Sudo szükséges, mivel a parancs futtatásához root jogosultságok szükségesek.
