Esistono tre flag diversi che possono essere impostati per modificare il comportamento della password: -  Solo root può cambiare la password 
 Se questo flag è impostato, solo l'utente root può modificare le informazioni sulla password.
-  L'utente deve scegliere una nuova password 
 Se questo flag è impostato, l'utente è costretto a cambiare la propria password alla successiva immissione di un comando di accesso o di un comando su per l'utente.
-  Non controllare le restrizioni della password 
 Se questo flag è impostato, le nuove password scelte non devono seguire le linee guida per le password.