Als u een Linux-omgeving beheert, moet u zich bewust zijn van hoe de wachtwoorden van gebruikers op uw systeem werken. De standaardinstellingen zijn over het algemeen ideaal, maar het kan zijn dat je specifieke eisen in je omgeving hebt, zoals een wettelijke verplichting om bijvoorbeeld regelmatig wachtwoorden opnieuw in te stellen. Voordat u ingrijpende wijzigingen aanbrengt in een of meer gebruikersaccounts, is het echter belangrijk om de huidige instellingen te bekijken.
Om dit te doen, moet u de opdracht "passwd" met de vlag "-S" gebruiken. Als u gewoon het commando "passwd -S" uitvoert, ziet u een lijst met de wachtwoordinstellingen van uw account. Om de instellingen van andere gebruikers te zien, typt u "passwd -S [hun gebruikersnaam]". Als u de wachtwoordinstellingen voor elke gebruiker wilt zien, gebruikt u de vlag "-a".
De uitvoer van de opdracht analyseren
De uitvoer ziet er ongeveer uit als "[gebruikersnaam] P 09/07/2020 0 99999 7 -1" zoals te zien is in deze schermafbeelding.

De rode vakken dekken de gebruikersnaam van het opgevraagde gebruikersaccount.
Het eerste deel is altijd de gebruikersnaam van het account. Vervolgens heb je een letter die "P", "L" of "NP" kan zijn. "P" betekent dat het account een geldig wachtwoord heeft, "L" betekent dat het account is vergrendeld door het root-account en niet kan worden gebruikt om in te loggen, "NP" betekent dat er geen wachtwoord is ingesteld.
Het derde veld is een datum; dit is wanneer het wachtwoord voor het laatst is gewijzigd. Het vierde veld is de "minimale wachtwoordleeftijd", die de hoeveelheid tijd in dagen aangeeft die moet verstrijken voordat gebruikers hun wachtwoord opnieuw kunnen wijzigen. Een minimumwaarde van 0 betekent dat er geen limiet is en dat de gebruiker zijn wachtwoord zo vaak kan wijzigen als hij wil.
Het op twee na laatste getal is de "maximale wachtwoordleeftijd" in dagen. Zodra deze leeftijd is bereikt, moet de gebruiker zijn wachtwoord wijzigen de volgende keer dat hij zich aanmeldt. Een maximale leeftijd van 99999 dagen geeft aan dat het wachtwoord nooit zal verlopen.
Het op één na laatste cijfer geeft de "wijzigingswaarschuwingsperiode" in dagen aan. Als een maximumleeftijd wordt afgedwongen, krijgt de gebruiker waarschuwingen om zijn wachtwoord te wijzigen, dit vele dagen voordat het verloopt.
Laatste stappen
Het laatste cijfer is de "inactiviteitsperiode" in dagen. Een gebruiker kan zijn wachtwoord alleen wijzigen als hij inlogt op het systeem; als de gebruiker niet inlogt nadat zijn wachtwoord is verlopen, kan hij dit niet wijzigen. Deze waarde stelt in hoeveel dagen het systeem wacht om het account van de gebruiker te vergrendelen als ze niet inloggen. Een waarde van "-1" kan deze functionaliteit uitschakelen en het account nooit vergrendelen.