Если Вы удаляете setuid, укусил от команды passwd, только базировался, сможет использовать его. Это также отключит пользователей от изменения пароля прежде , это истекает - который мог иначе быть способом для пользователей расширить учетную запись в течение еще четырех часов.
[jenny@finch ~] sudo chmod -s /usr/bin/passwd
[jenny@finch ~]$ passwd
Changing password for user jenny.
Changing password for jenny.
(current) UNIX password:
New password:
Retype new password:
passwd: Authentication token manipulation error
Корень все еще может изменить любой пароль:
[jenny@finch ~]$ sudo passwd jenny
Changing password for user jenny.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Я не знаю, какие документы вы читаете, но все те, которые я прочитал (подготовка к переходу со сторонней системы электронной почты на новое развертывание Exchange 2013 ) рекомендуют пограничный сервер. Однако до SP1 в Exchange 2013 не было собственных пограничных серверов, и поэтому рекомендовалось использовать либо пограничные серверы 2010 года, либо сторонние.
Теперь, когда SP1 отсутствует, рекомендация составляет :
Вы строго не нужен пограничный сервер, поскольку другие роли будут принимать почту непосредственно сами, но неплохо иметь (хотя бы) один. Пограничные серверы уменьшают потенциальную площадь , подверженную атакам, а также потому, что им не хватает доступа к AD (они получают подмножество информации AD, отправляемой к ним через EdgeSync, достаточное только для того, чтобы делать то, что им нужно) и развертываются будучи изолированным в вашей DMZ, любое нарушение пограничного сервера ограничено с точки зрения того, что еще может быть раскрыто или скомпрометировано.
Exchange 2013 - или 2007, на самом деле - будет нормально работать без пограничного сервера. Однако это не значит, что это хорошая идея.
Exchange 2013 - или, на самом деле, 2007 - отлично работает без пограничного сервера. Однако это не значит, что это хорошая идея.
Exchange 2013 - или, на самом деле, 2007 - отлично работает без пограничного сервера. Однако это не значит, что это хорошая идея.