Aby bylo možné povolit stárnutí hesel v Linuxu, používá se stínový soubor. Stárnutí hesel není spravováno v souboru /etc/passwd v Linuxu, na rozdíl od jiných systémů.
1. V /etc/login.defs , definujte PASS_MAX_DAYS na 90 namísto výchozích 9999:
# vi /etc/login.defs PASS_MAX_DAYS=90
Výše uvedená data z /etc/login.defs používá useradd a vytvoří uživatele se zmíněným věkem hesla.
2. Pro stávající uživatele resetujte stárnutí hesla pomocí následujícího příkazu:
# chage -M 90 username
3. Spusťte příkaz authconfig a ujistěte se, že jsou povolena stínová hesla. NIS ve výchozím nastavení nevytváří stínový soubor. Upravte soubor /var/yp/Makefile a proveďte následující změny:
# vi /var/yp/Makefile MERGE_PASSWD=false
V řádku vše: , přidejte stín následovně:
all: shadow passwd group hosts rpc services netid protocols mail
4. Spusťte soubor makefile. Vytvoří nový stín mapy.
5. NIS nyní obsahuje informace o stárnutí hesla, které lze zobrazit následujícím příkazem:
# ypcat shadow.byname | grep user