OS X Server: automatische verschijning LaunchServices.plist bij FTP

djswa · 20 maart 2011 om 16:58

Lieve Mac-vrienden

Ik beheer een OS X server voor een vriend zijn bedrijfje en ben nu toegekomen op de FTP-server.
De bedoeling is dat de fotografen hun foto's via gebruikersnaam en paswoord op de server kunnen zetten.
Dit gaat allemaal perfect, enkel een klein detail dat ik niet opgelost krijg.

Elke keer als er een bestand wordt geüpload via FTP, komt er een mapje "Library" met submap "Preferences" bijstaan. Dit met inhoud "com.apple.LaunchServices.plist". Nu is dit geen ramp maar ook niet echt mooi als de map door de klant wordt bekeken.

Ik weet ongeveer waarvoor dit .plist-bestandje dient, maar elke keer als ik het wegdoe, komt het terug bij een volgende upload.
Iemand een idee hoe ik dit kan verhinderen?

Bedankt!

Jan

muziekfan · 20 maart 2011 om 20:04

Als ervaren Apple consultant is mijn advies:
Ingebouwde FTP server van Apple niet gebruiken en iets beters kiezen zoals Crush FTP.

yoerio · 20 maart 2011 om 20:40

als je een beetje webtaal kunt kun je het zo maken dat die map niet in de lijst moet worden weergeven

johnkeates · 20 maart 2011 om 21:19

Hier is de oplossing: GEEN FTP. Dat is een verschrikkelijk ouderwets en onveilig protocol.

Als je iedereen met gebruikersnaam en wachtwoord bestanden wil laten uitwisselen is er een veel makkelijkere oplossing. SFTP. Dat is een onderdeel van SSH. Het is ook vrij simpel: maak gebruikers die alleen in hun thuismap kunnen kijken en zet SSH aan. Dan kunnen mensen met bijvoorbeeld FileZilla vanaf windows en Transmit vanaf Mac op je server bestanden uitwisselen. Het is compleet gecodeerd dus erg veilig.

Stel dat dat niks is, dan kan je ook een map maken die met AFP en SMB te bereiken is.

tinus_omt · 21 maart 2011 om 13:02

Als je mensen toegang geeft met sftp, kunnen ze ook programmas uitvoeren op je machine en je machine als proxy gebruiken (als je het niet honderd procent goed instelt). Dat is wellicht niet wat je wil.

Je kunt ook ftps gebruiken, dat is ongeveer hetzelfde als ftp alleen dan met encryptie.

johnkeates · 21 maart 2011 om 15:33

Als je mensen toegang geeft met sftp kunnen ze helemaal geen programma's uitvoeren en je machine als proxy gebruiken. Dat is alleen als je ze complete shell access geeft. Gewoon de gebruikers geen shell geven, chrooten en alleen sftp-subsystem access geven is waterdicht. Ook TCP en X forwarding uit hebben natuurlijk.

FTPS = FTP + SSL/TLS. Dat kan alleen met Mac OS X server niet. Wat wel kan is AFP+SSL, maar dan is het makkelijker gewoon een VPN te starten en daar gewone AFP en gewone SMB overheen duwen.

Uiteindelijk klinkt dit niet als een situatie waar een hardcore server beheerder aan het werk is, dus laten we het simpel houden ;)