Ha több felhasználóval rendelkező Linux-gépet kezel, előfordulhat, hogy időnként meg akarja kérni a felhasználót, hogy módosítsa a jelszavát. Ennek a követelménynek a legvalószínűbb oka az első használat forgatókönyve. A jelszó megváltoztatásának egyéb lehetséges okai, például a felhasználó elfelejtése, a jelszó feltörése vagy a kötelező rendszeres jelszó-ciklus, nem igazán működnek a kézi jelszó-lejárat fogalmával.
Ha egy Linux-jelszó lejár, a felhasználónak meg kell változtatnia azt a következő bejelentkezéskor. Ha egy felhasználó elfelejtette jelszavát, soha nem tud bejelentkezni, majd módosítani tudja a jelszavát. Ha egy felhasználó jelszavát feltörték, azonnal meg kell változtatni; ha lejár, azzal a kockázattal jár, hogy a hacker először bejelentkezik a fiókba, majd tetszőleges értékre állíthatja a jelszót. Ha rendszeres jelszó-visszaállítást követel meg, akkor ezt automatikusan a jelszó maximális korának beállításával kell kezelni, nem pedig manuálisan lejárt jelszavakat.
Megjegyzés: Ideális esetben már nem kellene rendszeresen lejáratnia a jelszavakat, mivel az NCSC és a NIST, valamint a nagyobb kiberbiztonsági közösség megváltoztatta nyilvános útmutatásait annak a kutatásnak köszönhetően, amely kimutatta, hogy így az emberek nagyobb valószínűséggel választanak gyenge és képletes jelszavakat. Az útmutatás most az, hogy a felhasználók csak akkor változtassák meg jelszavaikat, ha alapos gyanú merül fel, hogy a jelszót feltörték. Ha nem kényszerítik a felhasználókat arra, hogy rendszeresen emlékezzenek új jelszavakra, nagyobb valószínűséggel hoznak létre és emlékeznek meg egy hosszabb, összetettebb, erősebb jelszót.
Amikor először hoz létre fiókot egy felhasználó számára, az általában ideiglenes jelszóval jön létre. A felhasználónak ezután módosítania kell ezt a jelszót olyanra, amelyet az első bejelentkezéskor emlékezni fog.
Hogyan kényszeríthetek le egy jelszót
Ha egy jelszót „lejárt”-ként szeretne megjelölni, és arra kényszeríti a felhasználót, hogy a következő bejelentkezéskor jelszavát módosítsa, használja a „passwd” parancsot a „-e” jelzővel együtt. Az „-e” jelző azonnal lejár egy fiók jelszavát, ami arra kényszeríti őket, hogy a következő bejelentkezéskor módosítsák jelszavukat.
A teljes parancs a „sudo passwd -e [felhasználónév]” lenne. A Sudo szükséges, mivel a parancs futtatásához root jogosultságok szükségesek.

A „sudo passwd -e [felhasználónév]” parancs azonnal lejáratja a megadott felhasználó jelszavát, és arra kényszeríti őket, hogy a következő bejelentkezéskor módosítsák azt.
A jelszavak biztonsága hihetetlenül fontos, és nem csak Windows gépeken – ügyeljen arra, hogy gyakran változtassa meg (és más felhasználók) jelszavát, hogy senki ne férhessen hozzá illetéktelenül fiókjaihoz.