Excel - Cella con selezione da menu a discesa

Per creare un elenco a discesa all'interno di una cella excel, bisogna:

1. riempire una tabella con i valori voluti (ad esempio, su un foglio a parte)
2. selezionare la cella desiderata
3. cliccare su Dati e poi su Convalida Dati > Convalida Dati...
4. su Impostazioni, selezionare Consenti: Elenco
5. impostare l'origine selezionando la tabella con i valori desiderati (vedi punto 1)
6. cliccare OK

Linux - ACL e gestione di permessi aggiuntivi per utenti e gruppi

Oltre ai permessi RWX per owner / group / other, ci possono essere delle necessità ulteriori. In questo caso, entrano in gioco le ACL (Access Control List), che forniscono permessi aggiuntivi (più stringenti o più permissivi) ai file ed alle directory.

Sono ad esempio utili per delle directory utilizzate da un programma (ad esempio, apache) che devono poter essere condivise con samba e quindi consultate (e soprattutto scritte) da specifici utenti loggati tramite Active Directory.

I due comandi fondamentali sono:

• getfacl
• setfacl

Il comando per elencare tutti i permessi "base" più quelli gestiti dalle ACL è:

# getfacl /path

Mentre il comando per rimuovere TUTTI i permessi delle ACL (mantenendo inalterato il rwx per owner/group/other) è:

# setfacl -Rb /path

Nota: la R serve per la ricorsione.

Linux - Comandi per gestire la connessione ad Active Directory

Questi sono alcuni comandi per creare, gestire e controllare la connessione ad Active Directory, in modo da utilizzarlo nei permessi dei condivisioni SMB.

Questo comando serve a controllare l'accesso al domain controller:

# ldapsearch -x -h [IP] -p 389 -D "[UTENTE]@[DOMINIO].LOCAL" -W -b "dc=[DOMINIO],dc=local" cn

Nota: richiede la password di dominio dell'utente.

Controlla che il JOIN al dominio funzioni:

# net ads testjoin

Lista tutti i domini collegati:

# realm list

Controlla e presenta la lista dei domini attualmente collegati:

# realm discover [DOMINIO].LOCAL

Abbandona un dominio:

# realm leave [DOMINIO].LOCAL

Collega un dominio:

# realm join --user=Administrator [DOMINIO].LOCAL

File di configurazione dell'accesso a Kerberos (usato da winbind):

# nano /etc/krb5.conf

Info sui domini:

# net ads info -d 3

Join con WINBIND:

# net ads join -U administrator@[DOMINIO].LOCAL
# net ads join -D 5 -S [IP] -U administrator

Tenta di effettuare la login sul dominio con l'utente indicato:

# kinit administrator@[DOMINIO].LOCAL

Nota: se ha successo, no restituisce nulla. Se fallisce, avvisa.

Lista gli utenti che si sono autenticati ed hanno un "lease" (ovviamente se si è connessi al reame):

# klist

Nota: dovrebbe esserci administrator, se il comando precedente ha avuto successo

Controlla com'è la configurazione e quali sono i parametri di SMB:

# testparm -s

Test connessione a SMB:

# smbclient -L [IP] -U [DOMINIO]/[UTENTE]

Linux - Gestione dei permessi

Per capire quali sono i permessi di base, si usa il solito:

# ll /directory

Alcune righe potrebbero avere un "+" alla fine dei permessi. Se c'è, vuol dire che è attiva la ACL.

Per capire quali ACL sono attive, si usa il seguente comando:

# getfacl /directory

Per eliminare i permessi ACL (non servono nella gestione samba + A.D.), si usa il seguente comando:

# setfacl -Rb /directory

Per quanto riguarda i permessi corretti, si parte dall'owner:

# chown -R apache:apache /directory

I permessi corretti sono:

• per i file, 664
• per le directory, 775

Si possono impostare direttamente con:

# chmod 664 "file"
# chmod 775 "directory"

Oppure si possono sistemare con (ovviamente indicando i permessi corretti):

# chmod ugo+rwx /path

Un'altra cosa che si può fare per rendere la gestione dei permessi più veloce è usare find. Questi sono i comandi per cambiare, rispettivamente, file e directory con recursione:

# find /path/ -type f -exec chmod 664 {} +
# find /path/ -type d -exec chmod 775 {} +

Se non si vuole usa la ricorsione, bisogna usare questo parametro:

-maxdepth 1