Neste material, irei demonstrar como podemos forçar que um usuário altere a senha ao realizar o login em uma máquina com o Linux instalado. Observe que, caso você tenha criado um usuário com uma senha padrão, pode também utilizar esse truque, para que este novo usuário realize a alteração para uma nova senha no primeiro login.

Utilizando o comando passwd

Para forçar a alteração da senha de um usuário, uma das formas mais práticas é definir que a senha dele tenha expirado, através do comando passwd, através da utilização do argumento -e ou --expire.

Como demonstrado abaixo, onde expiro a senha do usuário "elisa":

# passwd --expire elisa
passwd: informação de expiração de senha alterada. Agora, verifique que o usuário "elisa" está mesmo com a senha expirada, através do comando chage.

# chage -l elisa

Última mudança de senha................................: Senha modificada
Senha expira...........................................: Senha modificada
Senha inativa..........................................: Senha modificada
Conta expira...........................................: nunca
Número mínimo de dias entre troca de senhas............: 0
Número máximo de dias entre troca de senhas:...........: 99999
Número de dias de avisos antes da expiração da senha:..: 7

Agora, quando o usuário "elisa" tentar logar nesta estação, precisará alterar sua senha, como demonstrado nas próximas duas imagens:

Utilizando o comando chage

Outra forma de expirar a senha de um usuário, é através do comando chage com o argumento -d 0 ou --lastday 1970-01-01, que determina a data de última alteração da senha para 01/01/1970:

# chage -d 0 elisa

Conclusão

É sempre recomendado avisar aos usuários que suas senhas precisam ser alteradas por motivos de segurança. Neste artigo, demonstrei duas formas de forçar os usuários para que alterem essas senhas no próximo login.