A criação de uma conta em uma máquina utilizada como servidor de domínio pode expor toda a rede a intrusos, caso exista uma falta de treinamento e políticas de segurança na organização. Um invasor, com um simples acesso a uma conta de usuário, pode acessar áreas restritas, expondo a rede a ataques ou roubo de informações. No Linux existem comandos que permitem definir limites de tempo para troca de senha e para que a conta seja desabilitada, bem como um período mínimo entre troca de senhas. No comando
passwd -x * logoff now todos os usuários da rede serão imediatamente desconectados e obrigados a trocar de senha no próximo logon.
passwd -x 3 sua_conta –u nova_senha a senha do usuário sua_conta será trocada automaticamente pelo sistema em 3 dias pela senha nova_senha.
passwd -x 30 -w 5 sua_conta a senha do usuário sua_conta expirará após 30 dias (-x 30) e este será avisado com 5 dias (-w 5) de antecedência para trocar sua senha. Após este período o usuário será obrigado a trocar a senha.
passwd -x 30 -w 5 –i 2 sua_conta a senha do usuário sua_conta expirará após 30 dias (-x 30) e ele será avisado com 2 dias de antecedência (-i 2) para trocar sua senha e, caso exista, não poderá utilizar nenhuma das 5 (-w 5) últimas senhas utilizadas para essa conta. Se o período expirar e o usuário tentar um novo login será mostrada uma mensagem indicando que a senha expirou.
passwd -u 5 -i 8 sua_conta caso tenham se passado 8 dias desde que a conta sua_conta expirou por falta de troca de senha, será permitido que esse usuário tenha mais um prazo para a troca da senha. Nesse caso, a conta sua_conta será reativada por mais 5 dias, dando ao usuário a oportunidade de trocar sua senha.