上班发现服务器的邮件服务没有启动,怀疑是被重启过了

有几个地方异常的:

1, 不能记录日志, /var/log/messages 和 /var/log/secure 都是昨天以前的记录,今天的记录没有
2, 不能修改密码, 修改root密码时,出现:passwd: Authentication failure的提示,修改其他用户密码时,出现passwd: Authentication token manipulation error

小弟经验尚浅,望各位朋友帮忙参详一下,是什么问题导致的,如何解决,谢谢了　　　　　　

第一个问题可能是你的syslogd被人替换了， 检查一下 /sbin/syslogd 的修改时间，最好和系统的原始版本比较。
[cax@monitor ~]$ whereis syslogd
syslogd: /sbin/syslogd /usr/share/man/man8/syslogd.8.gz
[cax@monitor ~]$ rpm -qf /sbin/syslogd
sysklogd-1.4.1-26_EL
或者用命令测试 syslogd 的部分功能是否正常:
$logger this is from console user test the /sbin/syslogd...

”Authentication token manipulation error“ 可能是系统中的pam模块被删出了，清检查一下文件是否存在，内容是否一样：
$ cat /etc/pam.d/passwd
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
$ cat /etc/pam.d/su
#%PAM-1.0
auth       sufficient   /lib/security/$ISA/pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth       sufficient   /lib/security/$ISA/pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth       required     /lib/security/$ISA/pam_wheel.so use_uid
auth       required     /lib/security/$ISA/pam_stack.so service=system-auth
account    required     /lib/security/$ISA/pam_stack.so service=system-auth
password   required     /lib/security/$ISA/pam_stack.so service=system-auth
# pam_selinux.so close must be first session rule
session    required     /lib/security/$ISA/pam_selinux.so close
session    required     /lib/security/$ISA/pam_stack.so service=system-auth
# pam_selinux.so open and pam_xauth must be last two session rules
session    required     /lib/security/$ISA/pam_selinux.so open multiple
session    optional     /lib/security/$ISA/pam_xauth.so

主要是这个 /lib/security/pam_stack.so


非redhat系统处理方法相似　　　　　　

哦 这样啊　　　　　　

学习了. 我也是刚接触



------------------------------------
raid数据恢复