Permintaan
Bagaimana cara meminta pengguna untuk mengubah kata sandi mereka saat mereka masuk lagi? Pengguna harus dipaksa untuk mengubah kata sandi untuk pertama kalinya hanya setelah kata sandi disetel ulang.
1. Menggunakan perintah chage
Ini dapat dilakukan dengan menggunakan perintah chage dengan -d pilihan. Sesuai halaman manual chage :
# man chage .... -d, --lastday LAST_DAY Set the number of days since January 1st, 1970 when the password was last changed. The date may also be expressed in the format YYYY-MM-DD (or the format more commonly used in your area). If the LAST_DAY is set to 0 the user is forced to change his password on the next log on. ...
Untuk mengatur tanggal pengguna mengubah kata sandi terakhir menjadi 0 gunakan perintah di bawah ini :
# chage -d 0 [username]
Misalnya untuk mengatur tanggal pengguna (penguji) kata sandi terakhir diubah menjadi 0 dengan perintah chage :
# chage -d 0 testuser
2. Menggunakan perintah passwd
Cara lain untuk memaksa pengguna mengubah kata sandi adalah dengan menggunakan perintah passwd dengan -e pilihan. Opsi -e kedaluwarsa kata sandi pengguna saat ini yang memaksa pengguna untuk mengatur yang baru pada login berikutnya. Dari halaman manual perintah passwd :
-e This is a quick way to expire a password for an account. The user will be forced to change the password during the next login attempt. Available to root only.
Untuk kedaluwarsa kata sandi saat ini dan memaksa pengguna untuk menetapkan kata sandi baru, gunakan perintah di bawah ini:
# passwd -e [username]
Jika pengguna tidak mengingat kata sandi lama mereka, berikan kata sandi sementara dengan passwd sebelum menjalankan perintah di atas.
Verifikasi
Saat berikutnya pengguna mengautentikasi (dengan kata sandi lama mereka), mereka akan dipaksa untuk memasukkan kata sandi baru.
# ssh testuser@localhost testuser@localhost's password: You are required to change your password immediately (root enforced) WARNING: Your password has expired. You must change your password now and login again! Changing password for user testuser. Changing password for testuser. (current) UNIX password: New password: Retype new password: passwd: all authentication tokens updated successfully. Connection to localhost closed.
Untuk memverifikasi apakah kata sandi saat ini telah kedaluwarsa atau tidak, gunakan perintah chage .
# chage -l [username]