Você pode usar o comando
chage -d 0 [username]
para alterar a data de expiração dos usuários, forçando-os a alterar sua senha no primeiro login.
Você pode ler mais sobre isso nas man pages de chage e usermod .
Eu frequentemente criei senhas temporárias para usuários de minha própria máquina de desenvolvimento para criação de ID inicial.
Para outros ambientes, vi administradores terem a capacidade de exibir uma senha como expirada imediatamente, forçando-me a alterar minha senha no primeiro login.
Como se faz isso? (Neste caso específico, estou usando o RHEL, mas espero que essa informação seja universal em todas as / mais distribuições do Linux)
Existe um interruptor para passwd, -e. Da manpage (man passwd):
-e, --expire Immediately expire an accounts password. This in effect can force a user to change his/her password at the users next login.
Então
sudo passwd -e LOGIN
deve fazer isso.
A partir dos comentários, sei que há mais variação do que eu esperava. Então esta é uma instalação do Xubuntu 10.04, e isto é, o que file reporta:
file $(which passwd)
/usr/bin/passwd: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.15, stripped
Tags password administration