systemadmin.es > Seguridad > Forzar cambio de password al próximo login en Linux

Forzar cambio de password al próximo login en Linux

En más de una ocasión todos nos vemos forzados a introducir un password poco seguro y pedir al usuario que lo cambie cuando haya entrado. A parte de la buena voluntad del usuario siempre podemos obligarlo a ello.

Mediante chage cambiamos los datos de espiración de un usuario y su contraseña. En el caso que queramos obligar a un usuario a cambiar la contraseña al entrar deberemos cambiar la fecha de último cambio de contraseña a cero (opción -d):

# chage -d 0 luser

Cuando dicho usuario entre al sistema, antes de hacer nada le va a pedir que cambie la contraseña:

$ ssh systemadmin.es -l luser 
luser@systemadmin.es's password: 
You are required to change your password immediately (root enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user luser.
Changing password for luser
(current) UNIX password: 

6 comments to “Forzar cambio de password al próximo login en Linux”

  1. También funciona cuando accedemos al sistema dede el entorno gráfico. Con GNOME, GDM se encarga de que el usuario realize el cambio de contraseña.

  2. Muchas gracias por tu aportación!

    saludos,

  3. interesante, pero sería aún más si lográramos explicar cómo aplicar esto en ambientes basados en LDAP… ciertamente me he encontrado con esta necesidad y hasta ahora, me ha sido imposible… sigo investigando y de tener alguna novedad, gustosamente la propondré por acá… Saludos! Buen aporte…

  4. Para forzar el cambio de contraseña en el próximo inicio de sesión en un entorno con LDAP, tienes que poner el atributo ShadowLastChange del usuario a 0.

  5. hola esta muy bueno el post si logre acerlo pero sabes en donde o como se puede personalizar el mensaje de la solicitud de cambio de contraseña¿¿

    gracias

  6. Escribo el comando chage -d 0 usuario1 pero al intentar conectarme por red desde windows no me coge la nueva contraseña. ¿Me podeis decir que hago mal?

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>