修改Linux下一個使用者的密碼，輸入passwd fmuser，提示鑑定令牌操作錯誤：

檢視/etc/group /etc/passwd /etc/shadow檔案許可權

輸入：

lsattr /etc/group /etc/passwd /etc/shadow

設定i許可權：

chattr -i /etc/group /etc/passwd /etc/shadow

然後再次檢視：

現在再次修改密碼，成功：

有時候也可能是因為根目錄磁碟空間滿了導致，可以通過命令df -hT/檢視磁碟空間使用情況。

上面檔案在修改完密碼之後要把許可權改回來，這是安全要求：

chattr +i /etc/group /etc/passwd /etc/shadow
 

下面是lsattr和chattr命令解釋：

lsattr(list attribute)

功能說明：顯示檔案屬性。

語　　法：lsattr [-adlRvV][檔案或目錄…]

補充說明：用chattr執行改變檔案或目錄的屬性，可執行lsattr指令查詢其屬性。

參　　數：
-a 　顯示所有檔案和目錄，包括以”.”為名稱開頭字元的額外內建，現行目錄”.”與上層目錄”..”。
-d 　顯示，目錄名稱，而非其內容。
-l 　此引數目前沒有任何作用。
-R 　遞迴處理，將指定目錄下的所有檔案及子目錄一併處理。
-v 　顯示檔案或目錄版本。
-V 　顯示版本資訊。

指令名稱：chattr(change attribute)

功能介紹：修改ext2和ext3檔案系統屬性(attribute),chattr 命令的作用很大，其中一些功能是由Linux核心版本來支援的，如果Linux核心版本低於2.2，那麼許多功能不能實現。同樣－D檢查壓縮檔案中的錯誤的功能，需要2.5.19以上核心才能支援。另外，通過chattr命令修改屬效能夠提高系統的安全性，但是它並不適合所有的目錄。chattr命令不能保護/、/dev、/tmp、/var目錄。
使用許可權:超級使用者.

語法格式：
chattr [-RV][-v<版本編號>][-+=AacDdijsSu][檔案或目錄]
常用引數說明：
－R：遞迴處理所有的檔案及子目錄。
－V：詳細顯示修改內容，並列印輸出。
－：失效屬性。
＋：啟用屬性。
= ：指定屬性。
A：Atime，告訴系統不要修改對這個檔案的最後訪問時間。
S：Sync，一旦應用程式對這個檔案執行了寫操作，使系統立刻把修改的結果寫到磁碟。
a：Append Only，系統只允許在這個檔案之後追加資料，不允許任何程序覆蓋或截斷這個檔案。如果目錄具有這個屬性，系統將只允許在這個目錄下建立和修改檔案，而不允許刪除任何檔案。
i：Immutable，系統不允許對這個檔案進行任何的修改。如果目錄具有這個屬性，那麼任何的程序只能修改目錄之下的檔案，不允許建立和刪除檔案。
D：檢查壓縮檔案中的錯誤。
d：No dump，在進行檔案系統備份時，dump程式將忽略這個檔案。
C：Compress，系統以透明的方式壓縮這個檔案。從這個檔案讀取時，返回的是解壓之後的資料；而向這個檔案中寫入資料時，資料首先被壓縮之後才寫入磁碟。
s：Secure Delete，讓系統在刪除這個檔案時，使用0填充檔案所在的區域。
u：Undelete，當一個應用程式請求刪除這個檔案，系統會保留其資料塊以便以後能夠恢復刪除這個檔案。