systemadmin.es > Seguridad > Forzar cambio de password al próximo login en Linux

Forzar cambio de password al próximo login en Linux

En más de una ocasión todos nos vemos forzados a introducir un password poco seguro y pedir al usuario que lo cambie cuando haya entrado. A parte de la buena voluntad del usuario siempre podemos obligarlo a ello.

Mediante chage cambiamos los datos de espiración de un usuario y su contraseña. En el caso que queramos obligar a un usuario a cambiar la contraseña al entrar deberemos cambiar la fecha de último cambio de contraseña a cero (opción -d):

# chage -d 0 luser

Cuando dicho usuario entre al sistema, antes de hacer nada le va a pedir que cambie la contraseña:

$ ssh systemadmin.es -l luser 
luser@systemadmin.es's password: 
You are required to change your password immediately (root enforced)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user luser.
Changing password for luser
(current) UNIX password:
6
Dentro de Seguridad October 3, 2011

6 comments to “Forzar cambio de password al próximo login en Linux”

  1. Daniel wrote:
    3. October 2011 at 9:53 am :

    También funciona cuando accedemos al sistema dede el entorno gráfico. Con GNOME, GDM se encarga de que el usuario realize el cambio de contraseña.

  2. Jordi Prats wrote:
    3. October 2011 at 6:49 pm :

    Muchas gracias por tu aportación!

    saludos,

  3. miguel wrote:
    14. October 2011 at 3:55 pm :

    interesante, pero sería aún más si lográramos explicar cómo aplicar esto en ambientes basados en LDAP… ciertamente me he encontrado con esta necesidad y hasta ahora, me ha sido imposible… sigo investigando y de tener alguna novedad, gustosamente la propondré por acá… Saludos! Buen aporte…

  4. Daniel wrote:
    17. November 2011 at 4:30 pm :

    Para forzar el cambio de contraseña en el próximo inicio de sesión en un entorno con LDAP, tienes que poner el atributo ShadowLastChange del usuario a 0.

  5. fernando wrote:
    19. August 2014 at 5:44 pm :

    hola esta muy bueno el post si logre acerlo pero sabes en donde o como se puede personalizar el mensaje de la solicitud de cambio de contraseña¿¿

    gracias

  6. Ainara wrote:
    28. January 2016 at 10:16 am :

    Escribo el comando chage -d 0 usuario1 pero al intentar conectarme por red desde windows no me coge la nueva contraseña. ¿Me podeis decir que hago mal?

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>