Si poco después encontré la información respecto a que introduce una "salt" para encriptar dependiendo de la fecha y nosequé más... la cuestión es que por lo visto salen 4000 y pico contraseñas encryptadas.

Como comprobarías tu si un usuario X, sabiendo que anteriormente tenia un password Y... si cambió su contraseña sin necesidad de hacer un login del usuario X.

Creo que el camino es utilizar un crypt de la contraseña Y y compararla con lo que encontramos en /etc/shadow, pero existe el problema de que tenemos que hacer un crypt con el mismo "salt" del usuario X.

Saludos