It's rather bypass, but works:
Excel 2007 - Password Removal:
Create backup of password-protected excel file.
Change the file extension to .zip from .xlsx.
Now extract the whole content of zip file.
Search for xml format of targeted sheet. You will find it in ‘xl -> worksheets’ directory.
Open the xml file of targeted sheet in xml editor.
Now search for ‘sheetProtection’ word in that xml file and remove it.
Save this edited xml file and replace it with old xml file in zip files.
Now change the extension from .zip to .xlsx.
Na serwerze nie mam monitora ani karty graficznej, no bo i po co, ale w razie problemów dobrze było by się do niego zalogować w jakiś w miarę niezawodny sposób. Jeżeli komputer jest wyposażony w port szeregowy (/dev/ttyS0) można uruchomić na nim konsolę.
Wystarczy wpis w pliku /etc/inittab:
T0:2345:respawn:/sbin/mgetty -r -s 115200 ttyS0
po restarcie będzie się można zalogować podłączając terminal (np laptopa z przejściówką USB->RS232).
Dodatkowo należałoby dodać do parametrów jądra parametr console:
console=tty0 console=ttyS0,115200n8
aby komunikaty podczas startu też były wyświetlane na porcie szeregowym. Pierwsze wywołanie (z parametrem tty0) potrzebne tylko wtedy gdy komputer ma kartę graficzną, ale normalnie nie jest używana.
Czasem jest potrzeba monitorowania kto i kiedy (czy aby nie za często) zagląda do określonych plików. O ile dostęp dla zwykłych użytkowników możemy ograniczyć, chociażby przez ACL'e lub mechanizmy SE Linux, to z administratorami (słynny root) jest większy problem. Jest to szczególnie ważne w środowiskach gdzie jest kilku administratorów z uprawnieniami do korzystania z polecenia su lub/i sudo.
Linuks ma gotowe rozwiązanie każdego problemu (w końcu wykonuje pętlę nieskończona w 5 sekund) - w tym przypadku jest to auditd.
Aby monitorować kto zagląda do katalogu /shares/dokumety trzeba dopisać w pliku /etc/audit/audit.rules (na końcu):
-a exit,always -S all -F dir=/shares/dokumenty
i uruchomić ponownie auditd. Teraz każde odczytanie katalogu (polecenie ls to właśnie odczytanie katalogu) czy pliku w ścieżce /shares/dokumenty (łącznie z podkatalogami) będzie monitorowane.
Oczywiście tego może być dużo, a po drugie dla kogoś te dokumenty są, dlatego można dodać ogranicznik (na końcu lini)
-F gid!=555
jeżeli użytkownicy należący do grupy o numerze 555 mają mieć dostęp. Ponadto jeżeli interesuje nas tylko otwarcie pliku to można zamiast -S all dać -S open -S truncate. W całości taka reguła będzie wyglądała tak:
-a exit,always -S open -S truncate -F dir=/shares/dokumenty -F gid!=555
o innych opcjach można sobie jeszcze poczytać:
man audit.rules man auditctl
Jak już wspomniałem taki logów może być dużo, a przeglądanie surowego pliku /var/log/audit.log nie nalezy do najprzyjemniejszych. Na szczeście do przeglądania logów można użyć polecenia ausearch z przełącznikiem -i które ładniej wyświetli daty zamiast timestamp'u i użytkowników zamiast ich uid'ów.
Add comment