Cómo forzar al usuario a cambiar la contraseña en el próximo inicio de sesión en Linux


En nuestro último artículo, le explicamos cómo cambiar la información de caducidad de la contraseña de usuario en Linux, donde observamos diferentes ejemplos del comando chage . En este artículo, explicaremos cómo hacer que un usuario cambie su contraseña en el próximo inicio de sesión en Linux.

Tenga en cuenta que si acaba de crear una cuenta de usuario con una contraseña predeterminada, también puede usar este truco para forzar a ese usuario a cambiar su contraseña en el primer inicio de sesión.

Hay dos formas posibles de lograr esto, como se describe en detalle a continuación.

Usando el comando passwd

Para obligar a un usuario a cambiar su contraseña, en primer lugar la contraseña debe haber caducado y para que la contraseña de un usuario caduque, puede utilizar el comando passwd , que se utiliza para cambiar la contraseña de un usuario especificando el interruptor -e o --expire junto con el nombre de usuario como se muestra.

# passwd --expire ravi

A continuación, verifique la caducidad y caducidad de la contraseña de ravi del usuario con el comando chage como se muestra

# chage -l ravi

Después de ejecutar el comando passwd anterior, puede ver en la salida del comando chage que se debe cambiar la contraseña del usuario. Una vez que el usuario ravi intente iniciar sesión la próxima vez, se le pedirá que cambie su contraseña antes de poder acceder a una shell como se muestra en la siguiente captura de pantalla.

Usando el comando chage

Alternativamente, puede usar el comando chage , con la opción -d o --lastday que establece el número de días desde enero Primero, 1970 cuando se cambió la contraseña por última vez.

Ahora para configurar la caducidad de la contraseña del usuario, ejecute el siguiente comando especificando el día en cero (0), significa que la contraseña no se ha cambiado desde la fecha anterior (es decir, 1 de enero de 1970 ), por lo tanto, la contraseña literalmente ha caducado y debe cambiarse inmediatamente antes de que el usuario pueda acceder al sistema nuevamente.

# chage --lastday 0 ravi
OR
# chage --lastday 1970-01-01 ravi

A continuación, verifique la información de caducidad y caducidad de la contraseña de ravi con el comando chage usando -l como se muestra.

# chage -l ravi

Aquí hay algunas guías de administración de usuarios adicionales para usted.

  1. 11 Ways to Find User Account Info and Login Details in Linux
  2. How to Delete User Accounts with Home Directory in Linux

Siempre se recomienda recordar a los usuarios que cambien las contraseñas de sus cuentas regularmente por razones de seguridad. En este artículo, hemos explicado dos formas de forzar a los usuarios a cambiar su contraseña en el próximo inicio de sesión. Puede hacer cualquier pregunta a través del formulario de comentarios a continuación.