一、获取到root权限修改密码出现此问题，解决步骤

1. 获取到root权限后，修改用户密码出现鉴定令牌操作错误

2.查看  /etc/group  /etc/passwd  /etc/shadow 这3个文件权限

命令：

得到如图

设置i权限：

可以看到

此时再次出发1步骤就可以修改密码了

上面文件在修改完密码之后要把权限改回来，这是安全要求：

下面是lsattr和chattr命令解释：

lsattr(list attribute)

功能说明：显示文件属性。

语　　法：lsattr [-adlRvV][文件或目录…]

补充说明：用chattr执行改变文件或目录的属性，可执行lsattr指令查询其属性。

参　　数： -a 　显示所有文件和目录，包括以”.”为名称开头字符的额外内建，现行目录”.”与上层目录”..”。 -d 　显示，目录名称，而非其内容。 -l 　此参数目前没有任何作用。 -R 　递归处理，将指定目录下的所有文件及子目录一并处理。 -v 　显示文件或目录版本。 -V 　显示版本信息。

指令名称：chattr(change attribute)

功能介绍：修改ext2和ext3文件系统属性(attribute),chattr 命令的作用很大，其中一些功能是由Linux内核版本来支持的，如果Linux内核版本低于2.2，那么许多功能不能实现。同样－D检查压缩文件中的错误的功能，需要2.5.19以上内核才能支持。另外，通过chattr命令修改属性能够提高系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。 使用权限:超级用户.

语法格式： chattr [-RV][-v][-+=AacDdijsSu][文件或目录] 常用参数说明： －R：递归处理所有的文件及子目录。 －V：详细显示修改内容，并打印输出。 －：失效属性。 ＋：激活属性。 = ：指定属性。 A：Atime，告诉系统不要修改对这个文件的最后访问时间。 S：Sync，一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘。 a：Append Only，系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截断这个文件。如果目录具有这个属性，系统将只允许在这个目录下建立和修改文件，而不允许删除任何文件。 i：Immutable，系统不允许对这个文件进行任何的修改。如果目录具有这个属性，那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。 D：检查压缩文件中的错误。 d：No dump，在进行文件系统备份时，dump程序将忽略这个文件。 C：Compress，系统以透明的方式压缩这个文件。从这个文件读取时，返回的是解压之后的数据；而向这个文件中写入数据时，数据首先被压缩之后才写入磁盘。 s：Secure Delete，让系统在删除这个文件时，使用0填充文件所在的区域。 u：Undelete，当一个应用程序请求删除这个文件，系统会保留其数据块以便以后能够恢复删除这个文件。 原文：https://blog.csdn.net/dongyuxu342719/article/details/82769342