Hallo,

huch ... Ich [...] setze ich alle Rechte normalerweise erstmal so niedrig wie möglich, also 777|
Das kann in's Auge gehen, siehe z.B. ~/.fetchmailrc, da tut es fetchmail nicht, wenn diese Datei zuviele Rechte hat. (Zumindest _sollte_ fetchmail es dann nicht tun ;-)
schon richtig, aber ich glaub, an der Rechtvergabe liegts nicht. Und fetchmail bzw. sendmail oder postfix (ersetzt bei SUSE 8.1 sendmail) ist ein gänzlich anderes Thema

Es ging auch nur um Sicherheitseinstellungen, die teilweise eine zu großzügige Rechtevergabe mit Arbeitsverweigerung strafen.
(Das Sendmail ausgerechnet durch Postfix ersetzt wurde hat wahrscheinlich damit zu tun das Suse etwas mit IBM verbandelt ist, ebenso wie Postfix)

BTW: was sagt denn das Logfile des FTP-Servers?
Nix Verwertbares
Logging vom FTP-Server _völlig_ ausgeschaltet? Wenig wahrscheinlich, aber möglich.
Nö, keineswegs ausgeschaltet, aber keine Fehlermeldung auf meinem Server. Der Client hat ja noch kein System, also auch kein log

Dann evt das Logging hochsetzen, falls möglich oder *from source* mit eingeschaltetem Debugging bauen und Ausgaben beobachten.

BTW: welcher FTP-Server läuft denn nun?
dieses pure-ftp-Dingens. das schien mir nach allen Beschreibungen am vertrauenswürdigsten

Aha, na, dann kann man ja mal schauen.
BTW: vsftp soll die Abkürzung für "very secure FTP" sein, hört sich für mich vertrauenserweckender an, aber ich komm ja auch nicht von Windows >;->

Das "listing" kriege ich so aber nur auf meinem Server-Rechner, beim Client krieg ich das nicht
Aha, dann fehlt also irgendwo noch die Erlaubniss für andere Rechner.
Da bin ich nicht sicher. Vergiß nicht, daß mein "Ausgangszustand" so ist, daß "andere Rechner" noch gar kein Betriebssystem haben, also auch gar nix mitloggen können.

Sobald der andere Rechner gebootet hat, läuft da der Kernel, also ein vollständiges Betriebssystem. Da kann also alles geloggt werden, nur einrichten müßtest Du es noch.

Schau in die Manpage des FTP-Serverprogrammes, welche Datei (evt eine eigene) dafür zuständig ist. Meistens liegt sowas unter /etc
Nein. Unter /etc liegen die Konfigurationsdateien, wenn ich ne Doku bei der SUSE nachlesen möchte, muß ich nach /usr/share/doc/packages gehen und dort auswählen

Nein, ich meinte die Config-Dateien.
Die sind meist reichlich kommentiert.
Ob gut ist natürlich 'ne andere Frage ;-)

Der beis SuSE als Default eingerichtete FTP-Server ist vsftp, die zuständigen Dateien liegen unter /etc/vsftpd.conf. Da ist übrigens, wie ich gerade sehe, auch das Logging auskommentiert
Ich hab vsftp gar nicht installiert. Wenn ich mir  -  egal ob mit SUSE oder RedHat oder Debian oder FreeBSD  -  einen Rechner neu einspiele, mache ich immer zuerst eine "Minimalinstallation" ohne alles Drumherum (vor allem ohne grafische Oberfläche), kontrolliere insbesondere die Netzwerkkonfiguration (bisher eben immer ohne FTP) und installiere dann den Rest, den ich eventuell für nötig halte, Schritt für Schritt nach. Auf einem Einzelplatzrechner übrigens auch grundsätzlich über FTP  -  wenn ein "Minimalsystem" vorhanden ist, funktioniert ja der Client-Zugriff auch auf die online stehenden großen FTP-Server gut.

FTP zu saugen oder zu servieren ist ein gewaltiger Unterschied ;-)

Was mich die ganze Zeit aber stutzig macht: warum hast Du Dir nicht einen FTP-Server direkt von der Suse-Ditribution eingerichtet? Da das ganze eh intern ablaufen sollte, ist Sicherheit ja erstmal nur sekundär, solange Du, wie meine kleine Schwester, "den Stecker rausgezogen" hast.

Auha, "Sicherheit nur sekundär", und das ausgerechnet von mir, das tut weh! ;-)

Eingeschaltet wird der übrigens per default (SuSE) über /etc/inetd.conf
ja, der inetd ist so ein nicht leicht beherrschbarer Dämon ;-)

Ach, so schlimm ist es nicht.

Aber auf diese Art von Geisterbeschwörung verstehe ich mich inzwischen. Wenn da was verkehrt wäre, würde ich es mit dmesg schon angezeigt bekommen, spätestens mit dem Hinweis "unused". Sowas gibts aber nicht im syslog

Wieviel wird geloggt? (Suse unterscheidet 4 Stufen, in der 4. wird _alles_ mitgeloggt, mußt mal schauen, wo die die Einstellung dafür wieder hingepackt haben, steht aber meist in der zentralen Config: SuSE-Config o.ä.)

Nach Änderungen in der Datei den inetd seine Conf neu einlesen lassen mittels (als root):

killall -HUP inetd

ich bevorzuge radikalere Mittel. Ich fahre erst ein 'init S', dann deinen killal-Befehl, dann fahre ich mit init 3 (oder init 5) das Netzwerk wieder an.

Die modernen Versionen vertragen das Signal problemlos. Runlevel ändern ist nicht mehr nötig.

(Und wenn's nicht allzuviel Mühe macht: alles bei Gelegenheit mal auf xinetd umstellen ;-)
geht nicht, weil (noch) kein X-Server läuft. Der soll auf meinen "Server" eigentlich auch gar nicht drauf. Die Konsole reicht doch, oder ?

Der xinetd hat nichts mit X zu tun. Das 'x' von xinetd soll IMHO "extended" heißen. Macht das Gleiche, wie der inetd, aber besser und vor allem sicherer.

Da das FTP-Protokol trotz aller Unzulänglichkeiten immer noch sehr weite Verbreitung hat, kommt da so manch einer in die Verlegenheit, sowas auch einrichten zu müssen.
eben. Und ich sehe auf absehbare Zeit keine wirklich mächtige Alternative dazu. Es gibt eine Vielzahl von Protokollen, die auf TCP/IP aufsetzen, und manche "Dinosuarier" darunter  -  wie FTP  -  sind irgendwie unverzichtbar

Das größte Manko am FTP ist der Mangel an Sicherheit. S-FTP findet zwar immer weiter Verbreitung, aber viele Clients kommen noch nicht damit klar.

so short

Christoph Zurnieden