Para forçar um usuário a trocar a senha na próxima vez que ele logar é bem simples, basta digitar:

chage -d 0 nome_usuario