Only if passwords are actually stored in /etc/passwd.  Linux systems have been using /etc/shadow to store passwords, along with last change time and some other things, leaving just the uid, gid, home directory and shell in /etc/passwd.<div>
<br></div><div>Ralph Mitchell</div><div><br><br><div class="gmail_quote">On Wed, Jul 8, 2009 at 5:34 AM, Shaun Phillips <span dir="ltr"><<a href="mailto:tainted.soul69@googlemail.com">tainted.soul69@googlemail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">If you do monthly root password changes this is going to send your entire estate red surely as the MD5 will change?<div>
<div></div><div class="h5"><br><br>
<div class="gmail_quote">On Wed, Jul 8, 2009 at 9:02 AM, dOCtoR MADneSs <span dir="ltr"><<a href="mailto:doctor@makelofine.org" target="_blank">doctor@makelofine.org</a>></span> wrote:<br>
<blockquote style="border-left:#ccc 1px solid;margin:0px 0px 0px 0.8ex;padding-left:1ex" class="gmail_quote"><a href="mailto:rsmrcina@wi.rr.com" target="_blank">rsmrcina@wi.rr.com</a> a écrit : 
<div>
<div></div>
<div><br>
<blockquote style="border-left:#ccc 1px solid;margin:0px 0px 0px 0.8ex;padding-left:1ex" class="gmail_quote">Gavin,<br><br>Use the FILE client check to determine and possibly alert when a file (/etc/passwd) has been changed.<br>

<br>---- Gavin Leonard <<a href="mailto:gleonard@progrexion.com" target="_blank">gleonard@progrexion.com</a>> wrote: <br>
<blockquote style="border-left:#ccc 1px solid;margin:0px 0px 0px 0.8ex;padding-left:1ex" class="gmail_quote">Hi All,<br>               I am having a problem where users and groups are being created without the knowledge of the admin team and its making it difficult to know who had access to what systems if they leave the company... is there a way for hobbit to tell me when the /etc/passwd or /etc/group files change? Thanks in Advance..<br>

<br>-Gavin<br><br><br><br></blockquote><br><br>To unsubscribe from the hobbit list, send an e-mail to<br><a href="mailto:hobbit-unsubscribe@hswn.dk" target="_blank">hobbit-unsubscribe@hswn.dk</a><br><br><br></blockquote>
</div>
</div>Hi,<br><br>In client-local.cfg :<br>[your_host]<br>file:/etc/passwd<br>in hobbit-clients.cfg :<br>HOST=your_host<br>FILE /etc/passwd red MD5=9780JNLKNoiulknaée2<br><br>Those settings should do exactly what you need 
<div>
<div></div>
<div><br><br>To unsubscribe from the hobbit list, send an e-mail to<br><a href="mailto:hobbit-unsubscribe@hswn.dk" target="_blank">hobbit-unsubscribe@hswn.dk</a><br><br><br></div></div></blockquote></div><br>
</div></div></blockquote></div><br></div>