Cómo forzar al usuario a cambiar la contraseña en el próximo inicio de sesión en Linux


En nuestro último artículo, le explicamos cómo cambiar la información de caducidad de la contraseña de usuario en Linux, donde observamos diferentes ejemplos del comando chage. En este artículo, explicaremos cómo obligar a un usuario a cambiar su contraseña en el próximo inicio de sesión en Linux.

Tenga en cuenta que si acaba de crear una cuenta de usuario con una contraseña predeterminada, también puede utilizar este truco para obligar a ese usuario a cambiar su contraseña en el primer inicio de sesión.

Hay dos formas posibles de lograr esto, como se describe en detalle a continuación.

Usando el comando passwd

Para obligar a un usuario a cambiar su contraseña, en primer lugar, la contraseña debe haber caducado y para hacer que caduque la contraseña de un usuario, puede usar el comando passwd, que se usa para cambiar la contraseña de un usuario especificando el - e o --expire cambian junto con el nombre de usuario como se muestra.

# passwd --expire ravi

A continuación, verifique la información de caducidad y antigüedad de la contraseña del usuario ravi con el comando chage como se muestra.

# chage -l ravi

Después de ejecutar el comando passwd anterior, puede ver en el resultado del comando chage que se debe cambiar la contraseña del usuario. Una vez que el usuario ravi intente iniciar sesión la próxima vez, se le pedirá que cambie su contraseña antes de que pueda acceder a un shell como se muestra en la siguiente captura de pantalla.

Usando el comando chage

Alternativamente, puede usar el comando chage, con la opción -d o --lastday que establece el número de días desde el 1 de enero de 1970, cuando se cambió la contraseña por última vez.

Ahora, para establecer la caducidad de la contraseña del usuario, ejecute el siguiente comando especificando el día en cero (0), significa que la contraseña no se ha cambiado desde la fecha anterior (es decir, el 1 de enero de 1970), por lo que la contraseña literalmente ha caducado y debe cambiarse inmediatamente antes de que el usuario pueda acceder de nuevo al sistema.

# chage --lastday 0 ravi
OR
# chage --lastday 1970-01-01 ravi

A continuación, verifique la información de caducidad y antigüedad de la contraseña del usuario ravi con el comando chage usando la opción -l como se muestra.

# chage -l ravi

Aquí hay algunas guías de administración de usuarios adicionales para usted.

  1. 11 formas de encontrar información de cuenta de usuario y detalles de inicio de sesión en Linux
  2. Cómo eliminar cuentas de usuario con el directorio de inicio en Linux

Siempre se recomienda recordar a los usuarios que cambien las contraseñas de sus cuentas con regularidad por razones de seguridad. En este artículo, hemos explicado dos formas de obligar a los usuarios a cambiar su contraseña en el próximo inicio de sesión. Puede hacer cualquier pregunta a través del formulario de comentarios a continuación.