如何强制用户在自动安装中首次登录时更改密码？

我正在通过网络启动安装 Ubuntu Focal，所有基本功能均正常运行。我使用此模板作为用户数据 yaml 文件，它会创建用户、设置密码并导入我指定的任何 ssh 密钥：

#cloud-config
autoinstall:
  apt:
    geoip: true
    preserve_sources_list: false
    primary:
    - arches: [amd64, i386]
      uri: http://us.archive.ubuntu.com/ubuntu
  identity: {
    hostname: <HOSTNAME>,
    password: <PWHASH>,
    realname: <USER>,
    username: <USER>
  }
  user-data:
    timezone: America/Los_Angeles
  keyboard: {layout: us, toggle: null, variant: ''}
  locale: en_US
  network:
    ethernets:
      mainif:
        match:
          macaddress: <MAC>
        set-name: eth0
      eth0:
        dhcp4: true
    version: 2
  ssh:
    allow-pw: true
    authorized-keys: [ <SSHKEY> ]
    install-server: true
  version: 1

我想让用户在第一次登录时必须更改密码。

我尝试过的事情：

• 后期命令

  curtin in-target --target=/target --passwd --expire <USER>
  

  这会失败，因为后期命令显然在创建用户之前执行，尽管文档说

  在安装成功完成并安装所有更新和包之后，在系统重新启动之前运行的 Shell 命令。`

  安装程序崩溃了，我在崩溃报告中看到/var/crash/$date.unknown.crash命令失败，退出状态为 1。手动登录，chrooting 到 /target，并尝试该命令确认这一点，说用户“dan”不存在，并且它没有出现在 /etc/passwd 或 /etc/shadow 中：

  

• chpasswd: {expire: True}在身份部分中使用

  安装程序崩溃，提示 chpasswd 意外发生。

• 使用 bootcmd

  这被默默忽略了

• 使用 late 命令在 /target 中写入 cron

   - /usr/bin/echo "@reboot root /usr/bin/passwd --expire dan && rm /etc/cron.d/update-pass" > /target/etc/cron.d/update-pass
  

  这确实能起到作用，但是看起来超级脆弱，而且极难维护。

自动安装程序是否具有我尚未发现的内置功能？