Gracias Cluster, hay una persona que se encarga del tema de administración del servidor, él me comentó si se podía hacer con php esto de cambiar los password de forma segura y desde la aplicación (vía web) por eso he trasladado la pregunta aquí, he olvidado decir que la aplicación chuta toda bajo SSL así que haré lo que finalmente me digáis (que para eso tenéis bastante más experiencia) ¿tiro para adelante con el exec() o bien le digo al administrador del sistema que de eso nada que es muy inseguro y que lo haga él de otra manera?

Gracias y perdonad que insista pero es que soy un poco "paranoico" con el tema seguridad
Saludos