| Server IP : 85.193.89.191 / Your IP : 3.139.233.49 Web Server : Apache System : Linux 956367-cx40159.tmweb.ru 3.10.0-1160.105.1.el7.x86_64 #1 SMP Thu Dec 7 15:39:45 UTC 2023 x86_64 User : bitrix ( 600) PHP Version : 8.1.27 Disable Function : NONE MySQL : OFF | cURL : OFF | WGET : ON | Perl : ON | Python : ON | Sudo : ON | Pkexec : ON Directory : /proc/978/cwd/usr/share/locale/ru/LC_MESSAGES/ |
Upload File : |
������h��
���\#������F������8^��,���9^��%���f^������^������^������^������^������^������_�����_��?���'_��;���g_��&����_��9����_��
���`��9���!`��,���[`��7����`������`��I����`��I��� a��I���ia��3����a������a������a�� ����a��'���b��,���=b�����jb��E���~b��:����b��(����b��.���(c��,���Wc������c������c��&����c��/����c��.����d��&���/d��0���Vd��/����d��S����d��8���
e�����De�����Se�����oe������e������e��7����e��d����e��^���Af�������f��)���g������h������h������h������h������h��M����h�����8i��M���Qi������i��H����i��G����i�����Bj�����Sj��G���kj��
����j������j������j�����k�����k��Q���.k������k������k��J����k��
����k��N����k�����@l�����Yl�����rl��4����l��$����l��!����l��%����m��M���&m�����tm������m��)����m��/����m������m������m��
���n��
���-n��
���9n�����En�����Xn�����kn��
���on��>���{n��I����n��7���o��6���<o��$���so�������o�� ���p��C���<p��
����p��)����p�� ����p��G����p��I���2q��D���|q��8����q��7����q��L���2r��-���r��C����r��O����r�� ���As��-���bs��5����s��&����s��)����s��)���t��1���At��7���st��p����t��?���
u��=���\u��>����u��g����u��
���Av��U���`v��I����v��E����w��1���Fw��6���xw��M����w��<����w��:���:x��:���ux��2����x��1����x��0���y��K���Fy��H����y��0����y��:���
z��
���Gz��.���dz������z��<����z��&����z��(���{��A���<{������~{��7���|��8���>|��S���w|��J����|�����}�� ���2}��&���R}��&���y}��
����}������}��0����}��+���~��(���4~��1���]~��'����~��'����~��&����~��%�����Q���,��@���~��
������ ������)������'���'���$���O��� ���t����������3�������-������&������
���5���8���R���#�������)�������-���ف��=������@���E���$�������0�������&���܂��$������0���(���7���Y�����������9������'���T���)���|���
�������=���ń��+������F���/���@���v���'�������4���߅��%������#���:������^���,���z���A�������6���������� ���
�������2�����"�������T������9���m���"�������*���ʈ����������%���x���2�������3���щ��,������/���2���0���b���2�������4���Ɗ��I�������"���E���!���h���&��������������
���ˋ��%������6������)���E���0���o���%�������N���ƌ��������
���1���!���N���[���p���1���̍��I�������G���H���
�������I�������?�������V���7���K�������G���ڏ��M���"���7���p���H�������8���������*���/���F�������v�������U���j���3���B�������1������*���������>���3���W����������`�������$������0���,���*���]���J�������]���ӕ������1����������-�������
������f������E���h���
�������&���˘��K������+���>���/���j���2�������!���͙��)������$������$���>���)���c���?�������(���͚��<�������'���3���"���[���*��~�������������G���
���[������g���!���~���,�������!���͞��,������
���
���
���)������H���(���N���)���w������������������������2�����������
���
���
���*������7�������H�����������������1���������8������Q���2���h���#�������1�������������2����������+��� ���E���"���f��������������D������ˤ������Q���������(������=���>������|��� ��������������i�������P��� ���
���q����������!����������Ǩ��"������(������,���.���(���[���-�������%�������(���ة��1������*���3���2���^���8�������9���ʪ��
������%���"���$���H���1���m���
�������
�������2���ګ�� ���
���$���-���!���R������t���%��������������/���Ҭ�� ������ ���#������D���(���]����������$�������
���ǭ��%������+���
���$���7���
���\���!���y���$�����������������ܮ��'�������
��� ���
���<���
���Y������w���
�������
�������
������������������
���������5���"���O���
���r���������� ������� ���ư�������� ����������!������:���$���V���
���{���%�������+������������������� ������#���;���
���_���*���|���
����������Ų��*������5���
���
���B���
���a���!�������(�������!���˳��"������!������&���2������Y���$���s���/�������/���ȴ��4�������B���-���
���p����������?�������4������)���
���)���G���.���q���<�������)���ݶ��)������.���1���<���`���)�������)���Ƿ��.������<��� ���$���]���!��������������)�������������
���������
������(������;���
���C������Q���3���X��� ��������������
����������ȹ��
������������������
���-������9������U������q���-�������*�������.���ߺ��V���������e���
���y���@�����������ƻ��
���a������m����������^�������9�������p���0���7�������6���ٽ��?������Y���P���>�������4������7���
���6���V���6�������R���Ŀ��A������@���Y���@�������(������5������U���:����������R������4���c���.�������Z�������`���"���:�������y�������@���8���5���y���i�������5������6���O���4�������U�������0������V���B���;�������8�������%������I���4���;���~���E�������p�����������q���K�������J���K���9�������7�������D������T���M���@�������;�������-��� ���3���M���.�������.�������9�������9������0���S���/�������8�������6�������9���$���C���^���6�������7�������D������5���V���7�������4�������5�������5���/���(���e���C�������8�������7���
���5���C���5���y����������
�������
��������������
�������A���
���N���N���O�������\�������;���J���H�������A�������N������)���`��� ���������������������
������� �������7�������*���*���*���U���W�������������� �������>�������6���)���^���`���E�������:������g���@���d�������g���
���2���u���J�������-�������;���!���(���]���0�������+�������X�������?���<���D���|���<��������������'������(���7������`������p��� �������
�������"�������#�������
������)���/������Y���
���u���!������� ������� �������F�������
���=������H������X���U���i���b�������\���"���i��������������������
��������� ��� ���'���
���H��� ���f���
�������
�������"�������������� �������������������
���%��� ���3��� ���=������G������Z���%���u����������� ���h��� ���r���-��������������;�������"���
���o���/����������(�������.�������
������J������j���_���)���������������������4���
���)���A���/���k���R����������������������������������?���$���'���d�����������������+�������
�������
����������������*������F���&���b�����������������'����������������������������&������&���9���&���`����������O��������������+����������$���
���,������8���
���T���4���q������������������������ �������6���
���
���B������O���3���j�����������������
�������
�������
������� ���
������������'������:���X���C���
��������������
�������
��������������<�������#���$���
���H������S��� ���g��� ���q������{���������� ���������������������
�������
��������������������� ������� ���������3���!���N������p������������������������� ���:������D���P���X���P��������������L���������\���J���w��� ��������������U����������T���
���i���%���u������������������������M����������6�������J���3�������7������
���J���D���V���
��������������!�������
�������
��������������������Q��� ������[������c���
���t����������6�������5�������C������B���K���������������������������������������������������)���������B������T������d��� ���m������w������|���
�������H��������������
�������$�������������*��� ���B���K���)�������*�������
������� ��������������8���
���'���C���8���k������������������������
������������������ ������(�������
���)���3���6������j���
�������
��������������&�������������������"���*������M������h������n������u���(�������l�������������������� ������������b�������
���Z������g������~�����������������������������������������2������
���G������f������x���
�������
��������������
��������������������������������
��������� ������/������@������V���
���g���:�������7�������
�������
���������5������=������L������[���J���b���J����������������������
���������������7���g���,�������F������
������&���!���m���H���U�������:���
������G��'���7�_���_�E�����s����4���y�<�����T�����E���@�.�����5�����;�����G���'�T���o� ����������(�����$��� ����.�
���C����O�
���W����d����w�(�����0�����+�����5����6���N�
����� �����X�����h�����_���_�������V���^������q��������< ����B �E���I �
���� �
���� �"���� �!���� � ���
����0
�
���7
�
���U
����r
�����
�����
�����
�=����
�
���
�A���
�U���_
������
�|����
�����
�&����
�%����
�,����
�*����'���9�.���a�
����������1�����'�����'�����E���#����i���������������������'���=�)���e�
�����"�����,����� �����
���
�*���:�r���e��������������
�����
���#����/����C����X�
���p������'����������]�����
���@� ���M�0���W�r�����U��������Q����W� ���s�
���}�
�����
����������.�����*�����
����L���4�]�������������������0��
� ���;�L���[�%����������;�����"���&�<���I�E����������0�����3����E���H������
���������� �����_�����#����;���4�^���p�
����������
����������,�������H�4���Y�#��������������� �����V�����'���$
�,���L
�
���y
�����
�(����
�(����
�����
�"���
����%
����A
����]
����w
�����
�����
�����
�
����
�
����
����
����$
����,
����4
����<
����D
����L
����T
����\
�
���x
�+����
�����
�
����
�
����
�"��� �
���) �#���F �7���j ����� ����� �<���� �7���� �7���
�3���V �c���� �F���� �
���5!�
���A!����N!�$���W!�=���|!�%����!�<����!�7���
"�
���U"����a"�
���w"�����"�����"�����"�����"�����"�����"�����"�����"�����"�%����#�$���&#�#���K#����o#���x#�h����%�Q����%� ���G&����h&�3���x&�;����&�/����&�
���'�+���&'����R'�{����'�L���N(�~����(�B���)�f���])�k����)�:���0*� ���k*�`����*�`����*�`���M+�C����+�����+�����+�4����+�[���4,�^����,�����,�����
-������-�I���'.�B���q.�b����.�D���/�$���\/�I����/�Y����/�X���%0�;���~0�l����0�5���'1�{���]1�W����1����12�2���J2� ���}2�����2�����2�T����2����� 3������3����_4�M��6����^8����o8�����8�G����8�,����8����� 9�+����9������9�D���e:������:�����V;�(���<�2���+<�����^<�J����<�H���5=�2���~=�1����=�Q����=�����5>�3����>�)���
?�����4?�����?������?�=����@�+����@�D����@�T���3A�R����A�E����A�V���!B�h���xB�
����B�)����C�|���*C�]����C�%���D�%���+D�<���QD�
����D�
����D�$����D�$����D����E����E�v���/E������E�`���+F�_����F�=����F�����*G�@���H�}���TH�7����H�H���
I�?���SI�n����I�~���J�p����J�i����J�����\K������K�a���xL�}����L�����XM�<����M�~���;N�l����N�H���'O�b���pO�Q����O�a���%P�~����P���Q�����
R�z����R�����&S������S�=���eT������T�����DU������U�e���WV�}����V�����;W������W�{���GX�{����X�z���?Y�y����Y�p���4Z������Z�����G[������[������\�?���]�o���O]�>����]�k����]�I���j^�o����^�p���$_������_������`�����a������a�|���Xb�E����b�M���c�9���ic�9����c�8����c�4���d�]���Kd�W����d�s���e�e���ue�O����e�P���+f�N���|f�?����f�����
g�t����g�R���
h�7���qh�J����h�B����h�G���7i�[���i�/����i�j���
j�b���vj�X����j�?���2k�o���rk�B����k�R���%l�r���xl������l�Z����m�M����m�Z���,n�S����n�K����n�J���'o�R���ro������o�n����p�[���)q�g����q�=����q�^���+r�d����r�t����r�����ds�]���(t�V����t�E����t�5���#u�F���Yu�~����u�m��� v������v�����w�P����w�j���Hx�E����x������x�g����y�O���
z�X���lz������z�]����{�����
|������|�����>}�q����}�t���@~�p����~�r���&�������A���(��[���j��b���ƀ�D���)��A���n��M������Q������A���P��t������F���������N��:���ك�;�����S���P���������d���K�������������y�������������m����������
��]������h����������f��y���������������#��P������b��������W�����(����������������~�����_������2������S���,��S����������Ԓ�R������q���ݓ�n���O�������������������)�������z���ٙ�<���T�������������Y��A���ܛ�Q���
������p��k���
��S���x��f���̝�:���3��^���n��K���͞�K�����_���e�����ş�>���E��e������X�����d���C��M����������� ���������Ϧ�*�����0���
��J���>��.������D������������8��������K�����^��B���x��)������%�����=���
��m���I��5������0�����0���
��2���O�������������
���)��H���4��2���}��2������W�����Z���;��n������
�����b�����X���u��N����H���
��c��f�����ʰ�������Y��F��
������d������l��������}��C���������ܸ�������<������I�����2���;��J���n��:������U�����C���J��J������F���ٻ�c��� ��M������]���Ҽ�e���0��U������q�����q���^��r���о�;���C��D�����N���Ŀ�I�����5���]��7������P�����=���
��H���Z��?������5�����R�����?���l��H������@������G���6��0���~��Y������@��� ��H���J��8������S������A��� ��H���b��.������M������X���(��6������8������F������6���8��6���o��B������=������I���'��H���q��M������@�����P���I��J������?������]���%��z������>������X���=��S������>������I���)��2���s��B������J������:���4��U���o��C������/��� ��4���9��E���n��L������<�����C���>��8������C������R������g���R��E������@������L���A��`������H������R���8��F������P������.���#��N���R��Z������X������b���U��l������N���%��1���t��t������Z�����V���v��T������^���"��o������T������R���F��\������m������f���d��d������n���0��������>��� ��H���^��E������M���������;��
���U��:���b��*������������%�����������@��������V��*���h��4������ ������Y������&���B��H���i��'������;������"�����B���9��g���|��Z������l���?��{������
���(��'���E������m��B�������Q��>���b�� �������������U���T���������X���q��V������L���!������n��K�����\���[��m������l���&��s������������x������w�����~������N�����k���`�������������i������<��G������>���D�������������%��\����������*��M�����O���c���������Q���:��q�������������������]���������y�������`������J���������0��g�����l���.����������������~������}�����I�����Q������������������Z���H��U������Q������}���K��U�����U��� ������u��z������i���t��h�����g���G��E������b����������X�l�����f���H�������O���1�o�����N�����m���@�M�����]�����v���Z�l�����r���>�������E���3����y�
�����:����������7���������0�����������Y �����
������
�����{
�����
������
�T���P
�W����
�(����
����&����7�R���S�r�����j����F��������������p�
�����������g���)�����������S�`���������7�����������h�X��������]�=���������&�^�����.����0���B�����s�y���������r�������#�����O�����M�����"���B�.���e�8�����F�����D����L���Y�?�����F�����6���-
�1���d
�?����
�;����
�;���
�y���N
� ����
� ����
�!���
�����*
������
�����y ����� �.���� �1���� �1���-!����_!�B���n!�9����!�?����!�'���+"�F���S"�_����"�#����"����
#�
���0#�+���N#����z#�����#�����#�����#�%����#�D����#�L��B$�����%�>����%�]����%����3&�u���O&�=����&�����'�
����'�Z����'�j����'�
���](�����j(������(�U����)�
���*�+���
*�>���I*�H����*�X����*�o���*+�
����+�����+�&����+�&����+������+�A����,�>����,�7���-�j���:-�
����-�@����-�F����-�D���:.�?���.�H����.�9���/�+���B/�J���n/�A����/�-����/�-���)0�S���W0�K����0�I����0�F���A1������1�
���&2�[���32�����2�����2�6����2�0����2�e���
3�-����3�
����3�����3� ����3�2����3�!���*4�4���L4�p����4�����4����5�/���
5�;���<5�4���x5�
����5�0����5�0����5����
6�����56�����6�2����6�5���7����97����K7�����a7�I����7����/8�&���A8����h8����{8�����8�����8�����8�����8�����8�����8�����8�
���9����/9�3���D9�L���x9�K����9�@���:�A���R:�P����:�����:������:�����;�,����;������;������<�D���B=������=�
���2>�����O>�H����>�Q���
?�����n?�3���@�)���C@�P���m@�=����@�$����@�D���!A�h���fA�
����A������A�Z����B�l��� C�)����C�a����C����D�*���-D�A���XD�����D�����D�����D�����D������D�����E�(����E�����E�#����E�b����E�W���]F������F�v���7G�
����G�#����G�����G�4����G�+���,H�&���XH�C���H�T����H�%���I�'���>I����fI�
���yI�����I�����I�����I������I� ���AJ�
���aJ�G���J�����J�8����J�}��� K�6����K�7����K�����K����
L�0���
L�^���OL�U����L�T���M����YM����hM����{M�����M�����M�����M�E����M�I���N�
���eN�k���rN�>����N�C���
O�D���aO�1����O�S����O�0���,P�(���]P�/����P�(����P�����P�����P�#���Q�O���'Q�����wQ�����(R����S�
���
S�*���S����CS� ����S�*����S�#���T� ���3T�#���TT� ���xT�
����T�����T�����T�Q����T�D���2U����wU�����U�����U�����U�!����U� ����U�%���V�'���4V�%���\V�'����V� ����V�"����V�#����V� ���W����2W�*���EW�_���pW�s����W�;���DX�Q����X�����X�/����X�/���Y����EY�b���VY�b����Y�����
Z�2����Z�����Z����Z�^���\�p���x\������\����o]�O����]������]������^�����6_�����_�E����a������a������b�����*c�F����c�p���d�����ud�|���(e�O����e�o����e�C���ef�k����f�����g�����g�����g�;����g�9���)h�4���ch�>����h�
����h�#����h�%���i�?���.i�>���ni�g����i�D���j�^���Zj�i����j����#k�!���?k�{���ak������k������l�����m������m�(���en������n����qo�
����o�l����o�:����o�<���9p�t���vp�?����p�=���+q����iq�"���xq�<����q�+����q�3���r�:���8r�B���sr�_����r����s�]���0s�t����s����t������u�����zv�C���iw�C����w�K����w�����=x�[����x�e���
y�����y�����y�v����y�X���z�[���jz�_����z�L���&{�;���s{�*����{�����{������{�L����|�D���+}�9���p}�N����}�i����}�?���c~�E����~�o����~�����Y�C�����.���9�����h��%���y�� ������<������-������@���+��P���l��=������j������+���f������������5��!���N��n���p������߃�����ӄ����W��5���p��������8������ �����������
���5��U���B��Z������0�����h���$���������#���d��/������������E�����.�����_���2��W������C�����U���.��V������a���ۋ����=��<������8������B���3������v�����������
�����
�����$������6��W���
��t���e������ڏ�������2������#���ѐ�)������W��� ��)���w��4������#���֑���������� �����"������1��?���Ւ�E��������[��/���r��S������V������)���M��N���w��=���Ɣ�?�����,���D��$���q��;������/���ҕ�1�����T���4��0�������������������ʖ����Җ����ږ����������������0������@���+��P���l��0������6�����!���%��1���G��/���y��1������]���ۘ� ���9�����C��R���K��?����������ޙ�_���m������͚�k���a�����͛������������+�����X���D��1������g���Ϝ�����7��������,���֝�!��������%��*���;�����f��)���j��%���������������������Ş�&���ܞ�J�����I���N��H����������������������=������������������� ������C��X�����Y��������p��;�����������������������������#��b��+������������������������k������9��;���������W����������R���������������������2��������U����������������w����������������]��N�����4��������b������}��������p���"��M����������?���������������B�����������������������������&�������b������0���c��������������������������
�������@��!��������������D�����������X������H��������������,����������������Y�������I���
���������������������7�����8����f��������D������N����������������x�������������������������d������������������������t�����h�������������������������u���������,�����?��x���������Z����1������������������������0��{��������^����������K�����3��8���������������������������T��E�����������h����������B������������������)��K���'��?��������������������������������������������������+��
��>��(��������s��
��j��6������H��������������}���������=��g������C�������������H��������T����������F��9�������d��������P��}��H���������X���%��D��������K����������������"��
�����G���
��M�����������������������������������������������>�����������0���������.��\���3���������������5�����������������z�������������_��|���c����������a���������������������3������S���������O�������������/��������_��P���������������������������������������������������������������u������O��������������������������?���������������������i����������������������t����������F��������������������������
������������Q���������:�� ������������@���������H��k��}����������������l��6���T��\�������������������������Z��S������_��Y��T�������l��>������������!�������������!��*��������������������������0������x������"����������1���������������&����������v��%������[�����c��
�����������������U�������������N������V���������
���������������L�����������;���\�����m������������%�����!��
�����z�����i������������e������[������������"���������������������6������+�������������������������������:��������y��_�������������������a������m������_������
��q������Q�������������n�������������G��h��P�������������������`������
���������o������@��S�������������������������� ��V����������������������������������������������������V��������a��C����������������������k�����������!������������e������+������� ������,��|������,�����������������t�������[���������/��[��<�����������������;����������������I�����*��^��]�������h��������������������������G�����X��X��n���� ��I�����A�������������%�����������������������f�������������$��(������-��i�����������������������{�������������������������
���������������������������Y��e��
��
��������x���������o���������J�����S��������������������a����������������<�������������?�����v�������������'�����
���^��������P��=�����������)��������������������������������������������������������������V�������������������U������������g�������������
��y�������������p��:��J�����(������R���j�� ��������O��:������M�����l��)��s���
������e�������������������� ��
������������s��i�������������&��`�������
���g����������������������.�����������n��(��=�����K��]��m���W��C����������g������5�����������������f���^�����.���������)����������������|���������C������5��/���������������y��\�����7��S����������\���������h���c�����6������������������������������������������������������������������J��&���������������������d��z���������������������v�����#��E������2������E�������������������������#��`��B��T��L�� ��2����������j����������
�����������������������������������������g�����������������@�����<���������O���������
��F��b������
���������$��j���A��Z������'���#������������������3��������������V���������M�����������y��������������������w��������������������O��5������������������4������G�����������n��������������������������������������1���������9���������������7����������������������6��I���������������������������9�����<��'��Z���4�����������R�����=��/���8����������q��-�������a�������������~�������-��u��]��q���
�����d���W��2�������������
��.������������%��������
���������d���������������������`��f��{���J���������F������������^��������R�� ������:�������������������������������
��
����������������������������������(��"�������������������9���������������������������B��� ��>������
��1����������8��
����������Q���������������������������������������������p��l�������Y���������������3���N����������K���������o������������ �������5���*�������������v��������������������u���������������r���;��m��.���������������G��k���������
��I����������������#��������������7�����w�������������`����������~������*����������{������E����f���������Z��8����������������r��
��������
�����7�������o���������������,����� ���L�����$������L��>������������/������Q������������������c��$��-�����L������F��1��������������������������������r����������'����������������&�����|����<���B�������������P��������U��M��q����������������)��������������������� �����
������$�����*�����������������2���������������A����� ��-������D��D���������s�����������
�������A��E���������r��b���������t����������W����������~�����������+������������J�����������������������]���������N��4����z��0��~�������R��w������������������U�����������������������W��[��Q������������4�������������@���A��e����������� ���������
SELinux Distribution fcontext Equivalence
�
SELinux Local fcontext Equivalence
�%s changed labels.
�%s is already in %s�%s is not a domain type�%s is not a valid context
�%s is not a valid domain�%s is not in %s�%s must be a directory�%s! Could not get current context for %s, not relabeling tty.
�%s! Could not get new context for %s, not relabeling tty.
�%s! Could not set new context for %s
�%s: Can't load policy and enforcing mode requested: %s
�%s: Can't load policy: %s
�%s: Policy is already loaded and initial load requested
�'%s' policy modules require existing domains�******************** IMPORTANT ***********************
�-- Allowed %s [ %s ]�-a option can not be used with '%s' domains. Read usage for more details.�-d option can not be used with '%s' domains. Read usage for more details.�-t option can not be used with '%s' domains. Read usage for more details.�-w option can not be used with the --newtype option�...�600-1024�<b>...SELECT TO VIEW DATA...</b>�<b>Add booleans from the %s policy:</b>�<b>Add files/directories that %s manages</b>�<b>Applications</b>�<b>Deny all processes from ptracing or debugging other processes?</b>�<b>Disable ability to run unconfined system processes?</b>�<b>Disable all permissive processes?</b>�<b>Enter name of application or user role:</b>�<b>Enter network ports that %s binds on:</b>�<b>Login Users</b>�<b>Root Users</b>�<b>Select additional roles for %s:</b>�<b>Select common application traits for %s:</b>�<b>Select domains that %s will administer:</b>�<b>Select existing role to modify:</b>�<b>Select network ports that %s connects to:</b>�<b>Select roles that %s will transition to:</b>�<b>Select the policy type for the application or user role you want to confine:</b>�<b>Select the user_roles that will transition to %s:</b>�<b>Select:</b>�<b>System Configuration</b>�<b>System Mode</b>�<b>TCP Ports</b>�<b>UDP Ports</b>�<b>Which directory you will generate the %s policy?</b>�<operation> File Labeling for <selected domain>. File labels will be created when update is applied.�<operation> Network Port for <selected domain>. Ports will be created when update is applied.�<small>
To change from Disabled to Enforcing mode
- Change the system mode from Disabled to Permissive
- Reboot, so that the system can relabel
- Once the system is working as planned
* Change the system mode to Enforcing</small>
�A permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�Action�Add�Add %s�Add Booleans Dialog�Add File Context�Add File Equivalency Mapping. Mapping will be created when update is applied.�Add File Labeling for %s�Add File Labeling for %s. File labels will be created when update is applied.�Add Login Mapping�Add Login Mapping. Login Mapping will be created when update is applied.�Add Login Mapping. User Mapping will be created when Update is applied.�Add Network Port�Add Network Port for %s�Add Network Port for %s. Ports will be created when update is applied.�Add SELinux File Equivalency�Add SELinux Login Mapping�Add SELinux Network Ports�Add SELinux User�Add SELinux User Mapping�Add SELinux User Role. SELinux user roles will be created when update is applied.�Add SELinux Users�Add User�Add User Roles. SELinux User Roles will be created when Update is applied.�Add a file�Add file Equivalence Mapping. Mapping will be created when Update is applied.�Add file equiv labeling.�Add file labeling for %s�Add login mapping�Add new %(TYPE)s file path for '%(DOMAIN)s' domains.�Add new File Equivalence definition.�Add new Login Mapping definition.�Add new SELinux User/Role definition.�Add new port definition to which the '%(APP)s' domain is allowed to %(PERM)s.�Add ports for %s�Add user�Add/Remove booleans used by the %s domain�Addr %s is defined in policy, cannot be deleted�Addr %s is not defined�Admin User Role�Administrator Login User Role�Advanced <<�Advanced >>�Advanced Search <<�Advanced Search >>�All�All domains�Allow %s to call bindresvport with 0. Binding to port 600-1024�Allow ABRT to modify public files used for public file transfer services.�Allow Apache to communicate with avahi service via dbus�Allow Apache to communicate with sssd service via dbus�Allow Apache to execute tmp content.�Allow Apache to modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Allow Apache to query NS records�Allow Apache to run in stickshift mode, not transition to passenger�Allow Apache to run preupgrade�Allow Apache to use mod_auth_ntlm_winbind�Allow Apache to use mod_auth_pam�Allow HTTPD scripts and modules to connect to cobbler over the network.�Allow HTTPD scripts and modules to connect to databases over the network.�Allow HTTPD scripts and modules to connect to the network using TCP.�Allow HTTPD scripts and modules to server cobbler files.�Allow HTTPD to connect to port 80 for graceful shutdown�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow Puppet client to manage all file types.�Allow Puppet master to use connect to MySQL and PostgreSQL database�Allow ZoneMinder to modify public files used for public file transfer services.�Allow ZoneMinder to run su/sudo.�Allow a user to login as an unconfined domain�Allow all daemons the ability to read/write terminals�Allow all daemons to use tcp wrappers.�Allow all daemons to write corefiles to /�Allow all domains to execute in fips_mode�Allow all domains to have the kernel load modules�Allow all domains to use other domains file descriptors�Allow all unconfined executables to use libraries requiring text relocation that are not labeled textrel_shlib_t�Allow antivirus programs to read non security files on a system�Allow any files/directories to be exported read/only via NFS.�Allow any files/directories to be exported read/write via NFS.�Allow apache scripts to write to public content, directories/files must be labeled public_rw_content_t.�Allow auditadm to exec content�Allow cluster administrative cluster domains memcheck-amd64- to use executable memory�Allow cluster administrative domains to connect to the network using TCP.�Allow cluster administrative domains to manage all files on a system.�Allow confined applications to run with kerberos.�Allow confined applications to use nscd shared memory.�Allow confined users the ability to execute the ping and traceroute commands.�Allow confined virtual guests to interact with rawip sockets�Allow confined virtual guests to interact with the sanlock�Allow confined virtual guests to interact with the xserver�Allow confined virtual guests to manage cifs files�Allow confined virtual guests to manage nfs files�Allow confined virtual guests to read fuse files�Allow confined virtual guests to use executable memory and executable stack�Allow confined virtual guests to use serial/parallel communication ports�Allow confined virtual guests to use usb devices�Allow confined web browsers to read home directory content�Allow cups execmem/execstack�Allow database admins to execute DML statement�Allow dbadm to exec content�Allow dhcpc client applications to execute iptables commands�Allow ftpd to use ntfs/fusefs volumes.�Allow glance domain to manage fuse files�Allow glance domain to use executable memory and executable stack�Allow glusterfsd to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow glusterfsd to share any file/directory read only.�Allow glusterfsd to share any file/directory read/write.�Allow gpg web domain to modify public files used for public file transfer services.�Allow gssd to list tmp directories and read the kerberos credential cache.�Allow guest to exec content�Allow http daemon to check spam�Allow http daemon to connect to mythtv�Allow http daemon to connect to zabbix�Allow http daemon to send mail�Allow httpd cgi support�Allow httpd daemon to change its resource limits�Allow httpd processes to manage IPA content�Allow httpd processes to run IPA helper.�Allow httpd scripts and modules execmem/execstack�Allow httpd to access FUSE file systems�Allow httpd to access cifs file systems�Allow httpd to access nfs file systems�Allow httpd to access openstack ports�Allow httpd to act as a FTP client connecting to the ftp port and ephemeral ports�Allow httpd to act as a FTP server by listening on the ftp port.�Allow httpd to act as a relay�Allow httpd to connect to sasl�Allow httpd to connect to memcache server�Allow httpd to connect to the ldap port�Allow httpd to read home directories�Allow httpd to read user content�Allow httpd to run gpg�Allow httpd to use built in scripting (usually php)�Allow ksmtuned to use cifs/Samba file systems�Allow ksmtuned to use nfs file systems�Allow logadm to exec content�Allow logging in and using the system from /dev/console.�Allow logrotate to manage nfs files�Allow mailman to access FUSE file systems�Allow mock to read files in home directories.�Allow mozilla plugin domain to bind unreserved tcp/udp ports.�Allow mozilla plugin domain to connect to the network using TCP.�Allow mozilla plugin to support GPS.�Allow mozilla plugin to support spice protocols.�Allow mozilla plugin to use Bluejeans.�Allow mysqld to connect to all ports�Allow nagios run in conjunction with PNP4Nagios.�Allow nagios/nrpe to call sudo from NRPE utils scripts.�Allow nfs servers to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow openshift to access nfs file systems without labels�Allow openvpn to run unconfined scripts�Allow pcp to bind to all unreserved_ports�Allow pcp to read generic logs�Allow piranha-lvs domain to connect to the network using TCP.�Allow polipo to connect to all ports > 1023�Allow postfix_local domain full write access to mail_spool directories�Allow postgresql to use ssh and rsync for point-in-time recovery�Allow pppd to be run for a regular user�Allow pppd to load kernel modules for certain modems�Allow qemu-ga to manage qemu-ga date.�Allow qemu-ga to read qemu-ga date.�Allow racoon to read shadow�Allow regular users direct dri device access�Allow rsync server to manage all files/directories on the system.�Allow rsync to export any files/directories read only.�Allow rsync to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow rsync to run as a client�Allow s-c-kdump to run bootloader in bootloader_t.�Allow samba to act as a portmapper�Allow samba to act as the domain controller, add users, groups and change passwords.�Allow samba to create new home directories (e.g. via PAM)�Allow samba to export NFS volumes.�Allow samba to export ntfs/fusefs volumes.�Allow samba to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow samba to run unconfined scripts�Allow samba to share any file/directory read only.�Allow samba to share any file/directory read/write.�Allow samba to share users home directories.�Allow sandbox containers to send audit messages�Allow sandbox containers to use all capabilities�Allow sandbox containers to use mknod system calls�Allow sandbox containers to use netlink system calls�Allow sandbox containers to use sys_admin system calls, for example mount�Allow sanlock to manage cifs files�Allow sanlock to manage nfs files�Allow sanlock to read/write fuse files�Allow sasl to read shadow�Allow secadm to exec content�Allow sge to access nfs file systems.�Allow sge to connect to the network using any TCP port�Allow smbd to load libgfapi from gluster.�Allow spamd to read/write user home directories.�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh with chroot env to read and write files in the user home directories�Allow staff to exec content�Allow sysadm to exec content�Allow syslogd daemon to send mail�Allow syslogd the ability to call nagios plugins. It is turned on by omprog rsyslog plugin.�Allow syslogd the ability to read/write terminals�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow system cronjob to be executed on on NFS, CIFS or FUSE filesystem.�Allow system to run with NIS�Allow tftp to modify public files used for public file transfer services.�Allow tftp to read and write files in the user home directories�Allow the Irssi IRC Client to connect to any port, and to bind to any unreserved port.�Allow the Telepathy connection managers to connect to any generic TCP port.�Allow the Telepathy connection managers to connect to any network port.�Allow the graphical login program to create files in HOME dirs as xdm_home_t.�Allow the graphical login program to execute bootloader�Allow the graphical login program to login directly as sysadm_r:sysadm_t�Allow the mount commands to mount any directory or file.�Allow tor to act as a relay�Allow transmit client label to foreign database�Allow unconfined executables to make their heap memory executable. Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined executables to make their stack executable. This should never, ever be necessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined users to transition to the Mozilla plugin domain when running xulrunner plugin-container.�Allow unprivileged user to create and transition to svirt domains.�Allow unprivileged users to execute DDL statement�Allow user to use ssh chroot environment.�Allow user music sharing�Allow user spamassassin clients to use the network.�Allow user to exec content�Allow user to r/w files on filesystems that do not have extended attributes (FAT, CDROM, FLOPPY)�Allow users to connect to PostgreSQL�Allow users to connect to the local mysql server�Allow users to login using a radius server�Allow users to login using a yubikey OTP server or challenge response mode�Allow users to resolve user passwd entries directly from ldap rather then using a sssd server�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols.�Allow users to run UDP servers (bind to ports and accept connection from the same domain and outside users) disabling this may break avahi discovering services on the network and other udp related services.�Allow virtual processes to run as userdomains�Allow xen to manage nfs files�Allow xend to run blktapctrl/tapdisk. Not required if using dedicated logical volumes for disk images.�Allow xend to run qemu-dm. Not required if using paravirt and no vfb.�Allow xguest to exec content�Allow xguest to use blue tooth devices�Allow xguest users to configure Network Manager and connect to apache ports�Allow xguest users to mount removable media�Allow zarafa domains to setrlimit/sys_resource.�Allow zebra daemon to write it configuration files�Allows %s to bind to any udp port�Allows %s to bind to any udp ports > 1024�Allows %s to connect to any tcp port�Allows %s to connect to any udp port�Allows XServer to execute writable memory�Allows clients to write to the X server shared memory segments.�Allows xdm_t to bind on vnc_port_t(5910)�Alternate SELinux policy, defaults to /sys/fs/selinux/policy�Alternate root directory, defaults to /�Alternative root needs to be setup�An permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�An unconfined domain is a process label that allows the process to do what it wants, without SELinux interfering. Applications started at boot by the init system that SELinux do not have defined SELinux policy will run as unconfined if this module is enabled. Disabling it means all daemons will now be confined. To disable the unconfined_t user you must first remove unconfined_t from the users/login screens.�Analyzing Policy...�Application�Application File Types�Application Transitions From '%s'�Application Transitions From 'select domain'�Application Transitions Into '%s'�Application Transitions Into 'select domain'�Applications�Applications - Advanced Search�Apply�Are you sure you want to delete %s '%s'?�Bad format %(BOOLNAME)s: Record %(VALUE)s�Boolean�Boolean
Enabled�Boolean %s Allow Rules�Boolean %s is defined in policy, cannot be deleted�Boolean %s is not defined�Boolean Name�Boolean name�Boolean section.�Boolean to determine whether the system permits loading policy, setting enforcing mode, and changing boolean values. Set this to true and you have to reboot to set it back.�Booleans�Browse�Browse to select the file/directory for labeling.�Builtin Permissive Types�Calling Process Domain�Can not combine +/- with other types of categories�Can not have multiple sensitivities�Can not modify sensitivity levels using '+' on %s�Cancel�Cannot find your entry in the shadow passwd file.
�Cannot read policy store.�Change process mode to enforcing�Change process mode to permissive.�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot. Do you wish to continue?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Class�Command required for this type of policy�Commit all changes in your current transaction to the server.�Configue SELinux�Confined Root Administrator Role�Context�Control the ability to mmap a low area of the address space, as configured by /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Could not add SELinux user %s�Could not add addr %s�Could not add file context for %s�Could not add interface %s�Could not add login mapping for %s�Could not add port %(PROTOCOL)s/%(PORT)s�Could not add prefix %(PREFIX)s for %(ROLE)s�Could not add role %(ROLE)s for %(NAME)s�Could not check if SELinux user %s is defined�Could not check if addr %s is defined�Could not check if boolean %s is defined�Could not check if file context for %s is defined�Could not check if interface %s is defined�Could not check if login mapping for %s is defined�Could not check if port %(PROTOCOL)s/%(PORT)s is defined�Could not check if port @%(PROTOCOL)s/%(PORT)s is defined�Could not close descriptors.
�Could not commit semanage transaction�Could not create SELinux user for %s�Could not create a key for %(PROTOTYPE)s/%(PORT)s�Could not create a key for %s�Could not create addr for %s�Could not create context for %(PROTOCOL)s/%(PORT)s�Could not create context for %s�Could not create file context for %s�Could not create interface for %s�Could not create key for %s�Could not create login mapping for %s�Could not create module key�Could not create port for %(PROTOCOL)s/%(PORT)s�Could not create semanage handle�Could not delete SELinux user %s�Could not delete addr %s�Could not delete all interface mappings�Could not delete boolean %s�Could not delete file context for %s�Could not delete interface %s�Could not delete login mapping for %s�Could not delete port %(PROTOCOL)s/%(PORT)s�Could not delete the file context %s�Could not delete the port %s�Could not deleteall node mappings�Could not determine enforcing mode.
�Could not disable module %s�Could not enable module %s�Could not establish semanage connection�Could not extract key for %s�Could not get module enabled�Could not get module lang_ext�Could not get module name�Could not get module priority�Could not list SELinux modules�Could not list SELinux users�Could not list addrs�Could not list booleans�Could not list file contexts�Could not list interfaces�Could not list local file contexts�Could not list login mappings�Could not list ports�Could not list roles for user %s�Could not list the file contexts�Could not list the ports�Could not modify SELinux user %s�Could not modify addr %s�Could not modify boolean %s�Could not modify file context for %s�Could not modify interface %s�Could not modify login mapping for %s�Could not modify port %(PROTOCOL)s/%(PORT)s�Could not open file %s
�Could not query addr %s�Could not query file context %s�Could not query file context for %s�Could not query interface %s�Could not query port %(PROTOCOL)s/%(PORT)s�Could not query seuser for %s�Could not query user for %s�Could not remove module %s (remove failed)�Could not remove permissive domain %s (remove failed)�Could not set MLS level for %s�Could not set MLS range for %s�Could not set SELinux user for %s�Could not set active value of boolean %s�Could not set addr context for %s�Could not set exec context to %s.
�Could not set file context for %s�Could not set interface context for %s�Could not set mask for %s�Could not set message context for %s�Could not set mls fields in addr context for %s�Could not set mls fields in file context for %s�Could not set mls fields in interface context for %s�Could not set mls fields in port context for %(PROTOCOL)s/%(PORT)s�Could not set module key name�Could not set name for %s�Could not set permissive domain %s (module installation failed)�Could not set port context for %(PROTOCOL)s/%(PORT)s�Could not set role in addr context for %s�Could not set role in file context for %s�Could not set role in interface context for %s�Could not set role in port context for %(PROTOCOL)s/%(PORT)s�Could not set type in addr context for %s�Could not set type in file context for %s�Could not set type in interface context for %s�Could not set type in port context for %(PROTOCOL)s/%(PORT)s�Could not set user in addr context for %s�Could not set user in file context for %s�Could not set user in interface context for %s�Could not set user in port context for %(PROTOCOL)s/%(PORT)s�Could not start semanage transaction�Could not test MLS enabled status�Couldn't get default type.
�Create/Manipulate temporary files in /tmp�Current Enforcing Mode�Customized�Customized Permissive Types�DBUS System Daemon�Default�Default Level�Delete�Delete %(TYPE)s file paths for '%(DOMAIN)s' domain.�Delete %s�Delete File Context�Delete Modified File Labeling�Delete Modified Ports�Delete Modified Users Mapping.�Delete Network Port�Delete SELinux User Mapping�Delete User�Delete file equiv labeling.�Delete file labeling for %s�Delete login mapping�Delete modified File Equivalence definitions.�Delete modified Login Mapping definitions.�Delete modified SELinux User/Role definitions.�Delete modified port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Delete ports for %s�Delete user�Deny any process from ptracing or debugging any other processes.�Deny user domains applications to map a memory region as both executable and writable, this is dangerous and the executable should be reported in bugzilla�Description�Desktop Login User Role�Destination Class�Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.�Determine whether Bind can bind tcp socket to http ports.�Determine whether Bind can write to master zone files. Generally this is used for dynamic DNS or zone transfers.�Determine whether Cobbler can access cifs file systems.�Determine whether Cobbler can access nfs file systems.�Determine whether Cobbler can connect to the network using TCP.�Determine whether Cobbler can modify public files used for public file transfer services.�Determine whether Condor can connect to the network using TCP.�Determine whether DHCP daemon can use LDAP backends.�Determine whether Git CGI can access cifs file systems.�Determine whether Git CGI can access nfs file systems.�Determine whether Git CGI can search home directories.�Determine whether Git session daemon can bind TCP sockets to all unreserved ports.�Determine whether Git system daemon can access cifs file systems.�Determine whether Git system daemon can access nfs file systems.�Determine whether Git system daemon can search home directories.�Determine whether Gitosis can send mail.�Determine whether Polipo can access nfs file systems.�Determine whether Polipo session daemon can bind tcp sockets to all unreserved ports.�Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.�Determine whether attempts by wine to mmap low regions should be silently blocked.�Determine whether awstats can purge httpd log files.�Determine whether boinc can execmem/execstack.�Determine whether calling user domains can execute Git daemon in the git_session_t domain.�Determine whether calling user domains can execute Polipo daemon in the polipo_session_t domain.�Determine whether can antivirus programs use JIT compiler.�Determine whether cdrecord can read various content. nfs, samba, removable devices, user temp and untrusted content files�Determine whether collectd can connect to the network using TCP.�Determine whether conman can connect to all TCP ports�Determine whether crond can execute jobs in the user domain as opposed to the the generic cronjob domain.�Determine whether cvs can read shadow password files.�Determine whether dbadm can manage generic user files.�Determine whether dbadm can read generic user files.�Determine whether entropyd can use audio devices as the source for the entropy feeds.�Determine whether exim can connect to databases.�Determine whether exim can create, read, write, and delete generic user content files.�Determine whether exim can read generic user content files.�Determine whether fenced can connect to the TCP network.�Determine whether fenced can use ssh.�Determine whether ftpd can bind to all unreserved ports for passive mode.�Determine whether ftpd can connect to all unreserved ports.�Determine whether ftpd can connect to databases over the TCP network.�Determine whether ftpd can login to local users and can read and write all files on the system, governed by DAC.�Determine whether ftpd can modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Determine whether ftpd can use CIFS used for public file transfer services.�Determine whether ftpd can use NFS used for public file transfer services.�Determine whether glance-api can connect to all TCP ports�Determine whether haproxy can connect to all TCP ports.�Determine whether icecast can listen on and connect to any TCP port.�Determine whether irc clients can listen on and connect to any unreserved TCP ports.�Determine whether logwatch can connect to mail over the network.�Determine whether lsmd_plugin can connect to all TCP ports.�Determine whether mcelog can execute scripts.�Determine whether mcelog can use all the user ttys.�Determine whether mcelog supports client mode.�Determine whether mcelog supports server mode.�Determine whether minidlna can read generic user content.�Determine whether mpd can traverse user home directories.�Determine whether mpd can use cifs file systems.�Determine whether mpd can use nfs file systems.�Determine whether mplayer can make its stack executable.�Determine whether neutron can connect to all TCP ports�Determine whether openvpn can connect to the TCP network.�Determine whether openvpn can read generic user home content files.�Determine whether polipo can access cifs file systems.�Determine whether privoxy can connect to all tcp ports.�Determine whether smartmon can support devices on 3ware controllers.�Determine whether squid can connect to all TCP ports.�Determine whether squid can run as a transparent proxy.�Determine whether swift can connect to all TCP ports�Determine whether tmpreaper can use nfs file systems.�Determine whether tmpreaper can use samba_share files�Determine whether to support lpd server.�Determine whether tor can bind tcp sockets to all unreserved ports.�Determine whether varnishd can use the full TCP network.�Determine whether webadm can manage generic user files.�Determine whether webadm can read generic user files.�Determine whether zabbix can connect to all TCP ports�Disable�Disable Audit�Disable kernel module loading.�Disabled�Disabled
Permissive
Enforcing
�Display applications that can transition into or out of the '%s'.�Display applications that can transition into or out of the 'selected domain'.�Display boolean information that can be used to modify the policy for the '%s'.�Display boolean information that can be used to modify the policy for the 'selected domain'.�Display file type information that can be used by the '%s'.�Display file type information that can be used by the 'selected domain'.�Display network ports to which the '%s' can connect or listen to.�Display network ports to which the 'selected domain' can connect or listen to.�Domain name(s) of man pages to be created�Dontaudit Apache to search dirs.�Edit Network Port�Enable�Enable Audit�Enable cluster mode for daemons.�Enable extra rules in the cron domain to support fcron.�Enable polyinstantiated directory support.�Enable reading of urandom for all domains.�Enable/Disable additional audit rules, that are normally not reported in the log files.�Enabled�Enforcing�Enter Default Level for SELinux User to login with. Default s0�Enter MLS/MCS Range for this SELinux User.
s0-s0:c1023�Enter MLS/MCS Range for this login User. Defaults to the range for the Selected SELinux User.�Enter SELinux role(s) to which the administror domain will transition�Enter SELinux user(s) which will transition to this domain�Enter a comma separated list of tcp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s binds to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter complete path for executable to be confined.�Enter complete path to init script used to start the confined application.�Enter domain type which you will be extending�Enter domain(s) which this confined admin will administrate�Enter interface names, you wish to query�Enter the MLS Label to assign to this file path.�Enter the MLS Label to assign to this port.�Enter the login user name of the user to which you wish to add SELinux User confinement.�Enter the path to which you want to setup an equivalence label.�Enter the port number or range to which you want to add a port type.�Enter unique name for the confined application or user role.�Equivalence Path�Equivalence class for %s already exists�Equivalence class for %s does not exists�Equivalence: %s�Error allocating memory.
�Error allocating shell's argv0.
�Error changing uid, aborting.
�Error connecting to audit system.
�Error resetting KEEPCAPS, aborting
�Error sending audit message.
�Error! Could not clear O_NONBLOCK on %s
�Error! Could not open %s.
�Error! Shell is not valid.
�Error: multiple levels specified
�Error: multiple roles specified
�Error: multiple types specified
�Error: you are not allowed to change levels on a non secure terminal
�Executable�Executable File�Executable Files�Executables which will transition to a different domain, when the '%s' executes them.�Executables which will transition to a different domain, when the 'selected domain' executes them.�Executables which will transition to the '%s', when executing a selected domains entrypoint.�Executables which will transition to the 'selected domain', when executing a selected domains entrypoint.�Existing Domain Type�Existing User Roles�Existing_User�Export�Export system settings to a file�Failed to close tty properly
�Failed to drop capabilities %m
�Failed to read %s policy file�Failed to send audit message�Failed to transition to namespace
�File
Specification�File
Type�File Contexts file�File Equivalence�File Labeling�File Name�File Path�File Specification�File Transitions From '%s'�File Transitions From 'select domain'�File Transitions define what happens when the current domain creates the content of a particular class in a directory of the destination type. Optionally a file name could be specified for the transition.�File Type�File Types defined for the '%s'.�File Types defined for the 'selected domain'.�File class: %s�File context for %s is defined in policy, cannot be deleted�File context for %s is not defined�File equivalence cause the system to label content under the new path as if it were under the equivalence path.�File path : %s�File path used to enter the '%s' domain.�File path used to enter the 'selected domain'.�File path: %s�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'; Try adding '%(DEST1)s' instead�File specification can not include spaces�Files�Files Equivalence�Files by '%s' will transitions to a different label.�Files to which the '%s' domain can write.�Files to which the 'selected domain' can write.�Files/Directories which the %s "manages". Pid Files, Log Files, /var/lib Files ...�Filter�GPL�Generate '%s' policy�Generate '%s' policy �Generate HTML man pages structure for selected SELinux man page�Generate SELinux Policy module template�Generate SELinux man pages�Generate new policy module�Graphical User Interface for SELinux Policy�Group View�Help: Application Types Page�Help: Booleans Page�Help: Executable Files Page�Help: File Equivalence Page�Help: Inbound Network Connections Page�Help: Lockdown Page�Help: Login Page�Help: Outbound Network Connections Page�Help: SELinux User Page�Help: Start Page�Help: Systems Page�Help: Transition application file Page�Help: Transition from application Page�Help: Transition into application Page�Help: Writable Files Page�If-Then-Else rules written in policy that can
allow alternative access control.�Import�Import system settings from another machine�Inbound�Init script�Interacts with the terminal�Interface %s does not exist.�Interface %s is defined in policy, cannot be deleted�Interface %s is not defined�Interface file�Internet Services Daemon�Internet Services Daemon (inetd)�Internet Services Daemon are daemons started by xinetd�Invalid Port�Invalid file specification�Invalid priority %d (needs to be between 1 and 999)�Labeling�Language�Linux Group %s does not exist�Linux User %s does not exist�List SELinux Policy interfaces�List View�Load Policy Module�Load policy module�Lockdown�Lockdown the SELinux System.
This screen can be used to turn up the SELinux Protections.�Login
Name�Login '%s' is required�Login Mapping�Login Name�Login Name : %s�Login mapping for %s is defined in policy, cannot be deleted�Login mapping for %s is not defined�Login name�Loss of data Dialog�MCS Level�MCS Range�MISSING FILE PATH�MLS�MLS Range�MLS/�MLS/
MCS Range�MLS/MCS
Level�MLS/MCS Range�MLS/MCS Range: %s�Make Path Recursive�Manage the SELinux configuration�Minimal Terminal Login User Role�Minimal Terminal User Role�Minimal X Windows Login User Role�Minimal X Windows User Role�Mislabeled files exist�Modify�Modify %(TYPE)s file path for '%(DOMAIN)s' domain. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify %s�Modify File Context�Modify File Equivalency Mapping. Mapping will be created when update is applied.�Modify File Labeling for %s. File labels will be created when update is applied.�Modify Login Mapping�Modify Login Mapping. Login Mapping will be modified when Update is applied.�Modify Network Port for %s�Modify Network Port for %s. Ports will be created when update is applied.�Modify SELinux File Equivalency�Modify SELinux User Mapping�Modify SELinux User Role. SELinux user roles will be modified when update is applied.�Modify SELinux Users�Modify User�Modify an existing login user record.�Modify file equiv labeling.�Modify file labeling for %s�Modify login mapping�Modify port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Modify ports for %s�Modify selected modified File Equivalence definitions. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify selected modified Login Mapping definitions.�Modify selected modified SELinux User/Role definitions.�Modify user�Module %s already loaded in current policy.
Do you want to continue?�Module Name�Module does not exists %s �Module information for a new type�More Details�More Types�More...�Name�Name must be alpha numberic with no spaces. Consider using option "-n MODULENAME"�Network�Network
Bind tab�Network Port�Network Port Definitions�Network Ports to which the '%s' is allowed to connect.�Network Ports to which the '%s' is allowed to listen.�Network Ports to which the 'selected domain' is allowed to connect.�Network Ports to which the 'selected domain' is allowed to listen.�Network ports: %s�Network protocol: %s�No�No SELinux Policy installed�No context in file %s
�Node Address is required�Not yet implemented�Only Daemon apps can use an init script..�Options Error %s �Out of memory!
�Outbound�Password:�Path�Path �Permissive�Permit to prosody to bind apache port. Need to be activated to use BOSH.�Policy Directory�Policy Module�Policy types which require a command�Port�Port %(PROTOCOL)s/%(PORT)s already defined�Port %(PROTOCOL)s/%(PORT)s is defined in policy, cannot be deleted�Port %(PROTOCOL)s/%(PORT)s is not defined�Port @%(PROTOCOL)s/%(PORT)s is not defined�Port Number�Port Type�Port is required�Port number "%s" is not valid. 0 < PORT_NUMBER < 65536 �Port number must be between 1 and 65536�Ports must be numbers or ranges of numbers from 1 to %d �Prefix�Priority�Process Domain�Process Types�Proto�Protocol�Protocol udp or tcp is required�Query SELinux policy network information�Red Hat 2007�Relabel all files back to system defaults on reboot�Relabel on next reboot.�Remove loadable policy module�Requires at least one category�Requires prefix or roles�Requires prefix, roles, level or range�Requires setype�Requires setype or serange�Requires setype, serange or seuser�Requires seuser or serange�Retry�Revert�Revert Changes�Revert boolean setting to system default�Revert button will launch a dialog window which allows you to revert changes within the current transaction.�Review the updates you have made before committing them to the system. To reset an item, uncheck the checkbox. All items checked will be updated in the system when you select update.�Role�Roles: %s�Root Admin User Role�Run restorecon on %(PATH)s to change its type from %(CUR_CONTEXT)s to the default %(DEF_CONTEXT)s?�SELinux
User�SELinux Administration�SELinux Application Type�SELinux Configuration�SELinux Destination Type�SELinux Directory Type�SELinux File Label�SELinux File Type�SELinux Interface�SELinux MLS Label you wish to assign to this path.�SELinux Policy Generation Tool�SELinux Port
Type�SELinux Port Type�SELinux Roles�SELinux Type�SELinux Type is required�SELinux User�SELinux User : %s�SELinux User Name�SELinux User: %s�SELinux Username�SELinux Users�SELinux boolean�SELinux fcontext�SELinux file type: %s�SELinux name: %s�SELinux node type is required�SELinux policy is not managed or store cannot be accessed.�SELinux user %s is defined in policy, cannot be deleted�SELinux user %s is not defined�SELinux user '%s' is required�Sandbox�Save to Update�Save to update�Select�Select <b>tcp</b> if the port type should be assigned to tcp port numbers.�Select <b>udp</b> if the port type should be assigned to udp port numbers.�Select Make Path Recursive if you want to apply this label to all children of the specified directory path. objects under the directory to have this label.�Select Management Object�Select Ports�Select Root Administrator User Role, if this user will be used to administer the machine while running as root. This user will not be able to login to the system directly.�Select applications domains that %s will transition to.�Select directory to generate policy files in�Select directory(s) that the confined application owns and writes into�Select domain�Select executable file to be confined.�Select file equivalence labeling to delete. File equivalence labeling will be deleted when update is applied.�Select file labeling to delete. File labeling will be deleted when update is applied.�Select file(s) that confined application creates or writes�Select if you wish to relabel then entire file system on next reboot. Relabeling can take a very long time, depending on the size of the system. If you are changing policy types or going from disabled to enforcing, a relabel is required.�Select init script file to be confined.�Select login user mapping to delete. Login user mapping will be deleted when update is applied.�Select ports to delete. Ports will be deleted when update is applied.�Select the SELinux User to assign to this login user. Login users by default get assigned by the __default__ user.�Select the SELinux file type to assign to this path.�Select the domains that you would like this user administer.�Select the file class to which this label will be applied. Defaults to all classes.�Select the port type you want to assign to the specified port number.�Select the system mode for the current session�Select the system mode when the system first boots up�Select the user roles that will transiton to the %s domain.�Select the user roles that will transiton to this applications domains.�Select users mapping to delete.Users mapping will be deleted when update is applied.�Select...�Selinux
File Type�Semanage transaction already in progress�Semanage transaction not in progress�Sends audit messages�Sends email�Service�Setup Script�Show Modified Only�Show mislabeled files only�Show ports defined for this SELinux type�Sorry, -l may be used with SELinux MLS support.
�Sorry, newrole failed to drop capabilities
�Sorry, newrole may be used only on a SELinux kernel.
�Sorry, run_init may be used only on a SELinux kernel.
�Source Domain�Spec file�Specify a new SELinux user name. By convention SELinux User names usually end in an _u.�Specify the MLS Range for this user to login in with. Defaults to the selected SELinux Users MLS Range.�Specify the default level that you would like this SELinux user to login with. Defaults to s0.�Specify the mapping between the new path and the equivalence path. Everything under this new path will be labeled as if they were under the equivalence path.�Specify the path using regular expressions that you would like to modify the labeling.�Standard Init Daemon�Standard Init Daemon are daemons started on boot via init scripts. Usually requires a script in /etc/rc.d/init.d�State�Status�Substitute %s is not valid. Substitute is not allowed to end with '/'�Support NFS home directories�Support SAMBA home directories�Support X userspace object manager�Support ecryptfs home directories�Support fusefs home directories�System�System Default Enforcing Mode�System Default Policy Type: �System Policy Type:�System Status: Disabled�System Status: Enforcing�System Status: Permissive�Target %s is not valid. Target is not allowed to end with '/'�Target Domain�The entry '%s' is not a valid path. Paths must begin with a '/'.�The entry that was entered is incorrect. Please try again in the ex:/.../... format.�The sepolgen python module is required to setup permissive domains.
In some distributions it is included in the policycoreutils-devel patckage.
# yum install policycoreutils-devel
Or similar for your distro.�This user can login to a machine via X or terminal. By default this user will have no setuid, no networking, no sudo, no su�This user will login to a machine only via a terminal or remote login. By default this user will have no setuid, no networking, no su, no sudo.�To disable this transition, go to the �To enable this transition, go to the �To make this policy package active, execute:�Toggle between Customized and All Booleans�Toggle between Customized and All Ports�Toggle between all and customized file context�Transitions�Type�Type %s is invalid, must be a file or device type�Type %s is invalid, must be a node type�Type %s is invalid, must be a port type�Type %s_t already defined in current policy.
Do you want to continue?�Type Enforcement file�Type field required�Type is required�Types�USAGE: run_init <script> <args ...>
where: <script> is the name of the init script to run,
<args ...> are the arguments to that script.�USER Types automatically get a tmp type�Unable to allocate memory for new_context�Unable to clear environment
�Unable to obtain empty signal set
�Unable to restore the environment, aborting
�Unable to restore tty label...
�Unable to set SIGHUP handler
�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for entering the passphrase for certificates at the terminal.�Unknown or missing protocol�Unreserved Ports (>1024)�Update�Update Changes�Usage %s -L�Usage %s -L -l user�Usage %s -d File ...�Usage %s -l -d user ...�Usage %s -l CATEGORY user ...�Usage %s CATEGORY File ...�Use -- to end option list. For example�User Application�User Application are any application that you would like to confine that is started by a user�User Mapping�User Role�User Role types can not be assigned executables.�User with full networking, no setuid applications without transition, no su, can sudo to Root Administration Roles�User with full networking, no setuid applications without transition, no sudo, no su.�Users�Uses Pam for authentication�Uses dbus�Uses nsswitch or getpw* calls�Valid Types:
�Verify Name�Version�Warning! Could not retrieve tty information.
�Warning! Could not restore context for %s
�Web Application/Script (CGI)�Web Applications/Script (CGI) CGI scripts started by the web server (apache)�With this flag, alternative root path needs to include file context files and policy.xml file�Writable files�Writes syslog messages �Yes�You are attempting to close the application without applying your changes.
* To apply changes you have made during this session, click No and click Update.
* To leave the application without applying your changes, click Yes. All changes that you have made during this session will be lost.�You did not define module name.�You must add a name made up of letters and numbers and containing no spaces.�You must add at least one role for %s�You must enter a executable�You must enter a name for your policy module for your '%s'.�You must enter a valid policy type�You must enter the executable path for your confined process�You must regenerate interface info by running /usr/bin/sepolgen-ifgen�You must select a user�You must specify one of the following values: %s�You need to define a new type which ends with:
%s�You need to install policycoreutils-gui package to use the gui option�_Delete�_Properties�all�all files�all files
regular file
directory
character device
block device
socket
symbolic link
named pipe
�allow host key based authentication�allow staff user to create and transition to svirt domains.�allow unconfined users to transition to the chrome sandbox domains when running chrome-sandbox�application�authentication failed.
�block device�boolean to get description�cannot find valid entry in the passwd file.
�character device�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�commands�connect�directory�disallow programs, such as newrole, from transitioning to administrative user domains.�dontaudit requires either 'on' or 'off'�error on reading PAM service configuration.
�executable�executable to confine�failed to build new range with level %s
�failed to convert new context to string
�failed to exec shell
�failed to get account information
�failed to get new context.
�failed to get old_context.
�failed to initialize PAM
�failed to set PAM_TTY
�failed to set new range %s
�failed to set new role %s
�failed to set new type %s
�get all booleans descriptions�getpass cannot open /dev/tty
�label37�label38�label39�label41�label42�label44�label50�label59�list all SELinux port types�listen for inbound connections�manage_krb5_rcache must be a boolean value �name of policy to generate�name of the OS for man pages�named pipe�newrole: %s: error on line %lu.
�newrole: failure forking: %s�newrole: incorrect password for %s
�newrole: service name configuration hashtable overflow
�off�on�path in which the generated SELinux man pages will be stored�path in which the generated policy files will be stored�path to which the confined processes will need to write�query SELinux Policy to see description of booleans�query SELinux Policy to see how a source process domain can transition to the target process domain�query SELinux policy to see if domains can communicate with each other�radiobutton�regular file�role tab�run_init: incorrect password for %s
�sepolicy generate: error: one of the arguments %s is required�show SELinux type related to the port�show ports to which this application can bind and/or connect�show ports to which this domain can bind and/or connect�socket file�source process domain�symbolic link�system-config-selinux�target process domain�tcp�transition
role tab�translator-credits�type�udp�unknown�usage: %s [-qi]
�use_kerberos must be a boolean value �use_resolve must be a boolean value �use_syslog must be a boolean value �writable�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2019-09-09 17:13+0200
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
PO-Revision-Date: 2018-06-27 11:58+0000
Last-Translator: Copied by Zanata <copied-by-zanata@zanata.org>
Language-Team: Russian (http://www.transifex.com/projects/p/fedora/language/ru/)
Language: ru
Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);
X-Generator: Zanata 4.6.2
�
Эквивалентность файловых контекстов дистрибутива SELinux
�
Эквивалентность локальных контекстов SELinux
�%s изменило метки.
�%s уже в %s�%s не относится к типу домена�%s не является верным контекстом
�недействительный домен: %s�%s не в %s�%s должен быть каталогом�%s! Не удалось получить текущий контекст для %s, метка tty не изменяется.
�%s! Не удалось получить новый контекст для %s, метка tty не изменяется.
�%s! Не удалось задать новый контекст для %s
�%s: не удалось загрузить запрошенную политику и режим ограничений: %s
�%s: не удалось загрузить политику: %s
�%s: политика уже загружена, исходная загрузка запрошена
�Модули политики «%s» требуют наличия существующих доменов.�********************* ВАЖНО ************************
�-- Разрешено %s [ %s ]�-a не используется с доменами «%s» (см. формат команды).�-d не используется с доменами «%s» (см. формат команды).�-t не используется с доменами «%s» (см. формат команды).�-w не используется с параметром --newtype�...�600-1024�<b>ВЫБЕРИТЕ ДЛЯ ПРОСМОТРА...</b>�<b>Добавить логические переменные из политики %s:</b>�<b>Добавьте файлы и каталоги, которыми управляет %s</b>�<b>Приложения</b>�<b>Запретить процессам производить трассировку или отладку других процессов?</b>�<b>Отключить возможность выполнения неограниченных системных процессов?</b>�<b>Отключить все разрешающие процессы?</b>�<b>Введите имя приложения или роль:</b>�<b>Укажите сетевые порты, к которым будет привязан %s:</b>�<b>Зарегистрированные пользователи</b>�<b>Пользователи Root</b>�<b>Выберите дополнительные роли для %s:</b>�<b>Выберите типичные свойства приложения для %s:</b>�<b>Выберите домены, которыми будет управлять %s:</b>�<b>Выберите роль для изменения:</b>�<b>Выберите сетевые порты, к которым будет подключаться %s:</b>�<b>Выберите новые роли для %s</b>�<b>Выберите тип политики для ограничиваемого приложения или роли:</b>�<b>Выберите роли, которые будут перенесены в %s:</b>�<b>Выберите:</b>�<b>Системная конфигурация</b>�<b>Режим системы</b>�<b>Порты TCP</b>�<b>Порты UDP</b>�<b>В каком каталоге будет создана политика %s?</b>�<операция> разметки <выбранного домена>. Метки будут созданы после применения обновлений.�<операция> порта <выбранного домена>. Порт будет создан после применения обновлений.�<small>
Чтобы перейти из отключенного состояния в строгий режим:
- измените режим системы на разрешающий;
- перезагрузите систему, чтобы заново присвоить метки.
Убедившись, что система работает нормально:
- измените ее режим на строгий.</small>
�Разрешающий домен — разрешает процессу выполнять любые операции. При этом SELinux лишь регистрирует отказы, но не влияет на порядок выполнения. Разрешающие домены используются при экспериментировании. Отключение этого модуля может привести к тому, что SELinux запретит обращение к домену, доступ к которому должен быть открыт.�Действие�Добавить�Добавить %s�Добавить диалог логических переменных�Добавить контекст файла�Создайте отношение эквивалентности. Оно будет создано после применения обновлений.�Добавить разметку для %s�Включить разметку файлов для %s. Метки будут созданы после применения обновлений.�Добавить сопоставление пользователя�Добавить сопоставление пользователя. Операция будет завершена после применения обновлений.�Добавить сопоставление пользователя. Операция будет завершена после применения обновлений.�Добавить сетевой порт�Добавить сетевой порт для %s�Добавить порт для %s. Операция будет завершена после применения обновлений. �Добавить отношение эквивалентности SELinux�Добавить соответствие авторизации SELinux�Добавить сетевые порты SELinux�Добавить пользователя SELinux�Добавить соответствие для пользователя SELinux�Добавьте роль пользователя SELinux. Операция будет завершена после применения обновлений.�Добавить пользователей SELinux�Добавить пользователя�Добавьте роли пользователей. Они будут созданы после применения обновлений.�Добавить файл�Добавьте отношение эквивалентности. Операция будет завершена после применения обновлений.�Добавить эквивалентную разметку.�Добавить разметку для %s�Добавить сопоставление пользователя�Добавить новый путь %(TYPE)s для доменов «%(DOMAIN)s».�Создать определение эквивалентности файлов.�Создать сопоставление пользователей.�Создать определение роли или пользователя SELinux�Добавить определение порта, к которому «%(APP)s» может %(PERM)s.�Добавить порты %s�Добавить пользователя�Добавить или удалить логические переменные, используемые доменом %s�Адрес %s определен в политике и не может быть удален�Адрес %s не определен�Роль администратора�Роль авторизации администратора�Дополнительно <<�Дополнительно >>�Расширенный поиск <<�Расширенный поиск >>�Все�Все домены�Разрешить %s вызывать bindresvport со значением 0. Привязка к порту 600-1024�Разрешить ABRT изменять файлы, используемые для открытой передачи файлов.�Разрешить взаимодействие Apache со службой avahi через dbus�Разрешить взаимодействие Apache со службой sssd через dbus�Разрешить Apache выполнять код из tmp.�Разрешить Apache изменять файлы, используемые для открытой передачи файлов. Каталоги и файлы должны быть отмечены как public_content_rw_t.�Разрешить Apache запрашивать записи NS�Разрешить выполнение Apache в режиме stickshift без перехода к пользователю�Разрешить Apache выполнять preupgrade�Разрешить Apache использовать mod_auth_ntlm_winbind�Разрешить Apache использовать mod_auth_pam�Разрешить подключение сценариев и модулей HTTPD к cobbler по сети.�Разрешить подключение сценариев и модулей HTTPD к базам данных по сети.�Разрешить подключение сценариев и модулей HTTPD к сети через TCP.�Разрешить сценариям и модулям HTTPD работать с файлами cobbler.�Разрешить подключение HTTPD к порту 80 для корректного завершения работы�Разрешить HTTPD выполнять программы SSI в домене, где выполняются системные сценарии CGI.�Разрешить клиенту Puppet управлять всеми типами файлов.�Разрешить основной части Puppet подключаться к базам данных MySQL и PostgreSQL�Разрешить ZoneMinder изменять общедоступные файлы, используемые для открытой передачи файлов.�Разрешить ZoneMinder запускать su и sudo.�Разрешить авторизацию пользователя в режиме неограниченного домена�Разрешить службам осуществлять запись и чтение терминалов�Разрешить службам использовать TCP Wrappers.�Разрешить всем службам осуществлять запись дампов в /�Разрешить выполнение доменов в режиме fips_mode�Разрешить доменам использовать модули загрузки ядра�Разрешить доменам использовать файловые дескрипторы других доменов�Разрешить неограниченным исполняемым файлам использовать библиотеки, требующие переноса текстовых данных, которые не отмечены как textrel_shlib_t�Разрешить антивирусам осуществлять чтение файлов, не имеющих отношения к безопасности�Разрешить экспорт файлов и каталогов на сервере NFS в режиме чтения.�Разрешить экспорт файлов и каталогов на сервере NFS в режиме чтения-записи.�Разрешить сценариям apache осуществлять запись общих файлов и каталогов (должны иметь тип public_rw_content_t).�Разрешить auditadm выполнять команды�Разрешить административному кластеру домена memcheck-amd64- использовать исполняемую память�Разрешить подключение административных доменов кластера к сети через TCP.�Разрешить административному домену кластера управлять всеми типами файлов�Разрешить выполнение ограничиваемых приложений с kerberos�Разрешить ограничиваемым приложениям использовать общую память nscd.�Разрешить ограничиваемым пользователям исполнять команды ping и traceroute.�Разрешить взаимодействие ограничиваемых виртуальных гостей с сокетами rawip�Разрешить взаимодействие ограничиваемых виртуальных гостей с sanlock�Разрешить взаимодействие ограничиваемых виртуальных гостей с xserver�Разрешить ограничиваемым виртуальным гостям управлять файлами cifs�Разрешить ограничиваемым виртуальным гостям управлять файлами nfs�Разрешить ограничиваемым виртуальным гостям читать файлы fuse�Разрешить ограничиваемым виртуальным системам использовать исполняемый стек и память.�Разрешить ограничиваемым виртуальным гостям использовать последовательные и параллельные порты�Разрешить ограничиваемым виртуальным гостям использовать устройства USB�Разрешить ограничиваемым браузерам осуществлять чтение домашнего каталога�Разрешить cups выполнять execmem и execstack�Разрешить администраторам баз данных выполнять выражения DML�Разрешить dbadm запускать программы�Разрешить приложениям клиентов dhcpc выполнять команды iptables�Разрешить ftpd использовать тома ntfs и fusefs.�Разрешить домену glance осуществлять чтение и запись файлов fuse.�Разрешить домену glance использовать исполняемый стек и память.�Разрешить glusterfsd изменять файлы, используемые для открытой передачи файлов. Каталоги и файлы должны быть отмечены как public_content_rw_t.�Разрешить glusterfsd открывать совместный доступ к файлам и каталогам в режиме чтения.�Разрешить glusterfsd открывать совместный доступ к файлам и каталогам в режиме чтения и записи.�Разрешить веб-домену gpg изменять файлы, используемые для открытой передачи файлов.�Разрешить gssd получать список временных каталогов и читать кэш kerberos.�Разрешить гостю выполнять содержимое�Разрешить httpd осуществлять проверку спама�Разрешить подключение httpd к mythtv�Разрешить подключение httpd к zabbix�Разрешить httpd отправлять почту�Включить поддержку cgi для httpd�Разрешить httpd изменять ограничения на свои ресурсы�Разрешить процессам httpd управлять содержимым IPA�Разрешить процессам httpd запускать вспомогательный сценарий IPA.�Разрешить сценариям и модулям httpd выполнять execmem и execstack�Разрешить доступ httpd к файловым системам FUSE�Разрешить доступ httpd к файловым системам cifs.�Разрешить доступ httpd к файловым системам NFS�Разрешить доступ httpd к портам openstack�Разрешить httpd выступать в роли FTP-клиента для подключения к порту FTP и временным портам�Разрешить httpd выступать в роли FTP-сервера и прослушивать порт FTP.�Разрешить httpd выступать в роли ретранслятора�Разрешить подключение httpd к sasl�Разрешить подключение httpd к серверу memcache�Разрешить подключение httpd к порту ldap�Разрешить httpd читать домашние каталоги�Разрешить httpd читать пользовательское содержимое�Разрешить httpd выполнять gpg�Разрешить httpd использовать встроенные сценарии (обычно PHP)�Разрешить ksmtuned использовать файловые системы CIFS и Samba�Разрешить ksmtuned использовать файловые системы nfs�Разрешить logadm запускать программы�Разрешить авторизацию и взаимодействие с системой из /dev/console�Разрешить logrotate управлять файлами nfs�Разрешить доступ mailman к файловым системам FUSE.�Разрешить mock осуществлять чтение файлов в домашних каталогах.�Разрешить домену дополнения mozilla привязываться к незарезервированным портам TCP/UDP.�Разрешить подключение домена mozilla к сети через TCP.�Разрешить дополнению mozilla поддерживать GPS.�Разрешить модулю mozilla поддерживать протоколы spice.�Разрешает дополнению mozilla использовать Bluejeans.�Разрешить подключение mysqld ко всем портам�Разрешает выполнение nagios вместе с PNP4Nagios.�Разрешает nagios/nrpe вызывать sudo из сценариев NRPE.�Разрешить NFS-серверу изменять файлы, используемые для открытой передачи файлов. Каталоги и файлы должны быть отмечены как public_content_rw_t.�Разрешить доступ openshift к неразмеченным файловым системам NFS.�Разрешить openvpn выполнять неограниченные сценарии�Разрешить привязывание pcp к незарезервированным портам.�Разрешить pcp читать общие журналы�Разрешить подключение домена piranha-lvs к сети через TCP.�Разрешить подключение polipo к портам с номером больше 1023�Разрешить доменам postfix_local осуществлять запись в каталоги mail_spool�Разрешить postgresql использовать ssh и rsync для восстановления состояния системы на определенный момент времени�Разрешить выполнение pppd для обычных пользователей�Разрешить pppd загружать модули ядра для модемов�Разрешает чтение и запись данных qemu-ga.�Разрешает чтение данных qemu-ga.�Разрешить racoon осуществлять чтение shadow�Разрешить обычным пользователям обращаться к устройству dri напрямую�Разрешить серверу rsync управлять всеми файлами и каталогами.�Разрешить rsync осуществлять экспорт файлов и каталогов в режиме чтения.�Разрешить rsync изменять файлы, используемые для открытой передачи файлов. Каталоги и файлы должны быть отмечены как public_content_rw_t.�Разрешить выполнение rsync в качестве клиента�Разрешить system-config-kdump выполнять загрузчик в домене bootloader_t.�Разрешить samba выполнять функции portmapper�Разрешить samba выступать в роли контроллера домена, добавлять пользователей, группы и изменять пароли.�Разрешить samba создавать домашние каталоги (через PAM и пр.)�Разрешить samba осуществлять экспорт томов NFS�Разрешить samba осуществлять импорт томов ntfs и fusefs�Разрешить samba изменять файлы, используемые для открытой передачи файлов. Каталоги и файлы должны быть отмечены как public_content_rw_t.�Разрешить samba выполнять неограничиваемые сценарии�Разрешить samba открывать совместный доступ к файлам и каталогам в режиме чтения.�Разрешить samba открывать совместный доступ к файлам и каталогам в режиме чтения и записи�Разрешить samba открывать совместный доступ к домашним каталогам пользователей�Разрешить контейнерам песочницы отправлять сообщения аудита�Разрешить контейнерам песочницы использовать все возможности.�Разрешить контейнерам песочницы делать системные вызовы mknod.�Разрешить контейнерам песочницы делать системные вызовы netlink.�Разрешить контейнерам песочницы делать системные вызовы sys_admin (например, mount).�Разрешить sanlock управлять файлами cifs�Разрешить sanlock осуществлять управление файлами nfs�Разрешить sanlock осуществлять чтение и запись файлов fuse�Разрешить sasl осуществлять чтение shadow�Разрешить secadm выполнять содержимое�Разрешить доступ sge к файловым системам nfs.�Разрешить подключение sge к сети через порт TCP�Разрешить smbd загружать libgfapi из gluster.�Разрешить spamd осуществлять чтение и запись в домашние каталоги.�Разрешить SSH-подключение для sysadm_r:sysadm_t�Разрешить ssh с chroot осуществлять чтение и запись файлов в домашних каталогах�Разрешить staff выполнять команды�Разрешить sysadm выполнять команды�Разрешить syslogd отправлять почтовые сообщения�Разрешить syslogd вызывать плагины nagios. Плагин rsyslog omprog включает эту возможность по умолчанию.�Разрешить syslogd осуществлять чтение и запись в терминал�Разрешить заданиям cron осуществлять переразметку файловой систем в целях восстановаления контекстов файлов.�Разрешить выполнение системных заданий cron в файловых системах NFS, CIFS и FUSE. �Разрешить NIS�Разрешить tftp изменять файлы, используемые для открытой передачи файлов�Разрешить ftp читать и записывать файлы в домашних каталогах�Разрешить подключение клиента IRC Irssi к любому порту и привязку к незанятым портам�Разрешить подключение менеджеров Telepathy к портам TCP.�Разрешить подключение менеджеров Telepathy к сетевым портам.�Разрешить программе графического входа в систему создавать файлы в домашних каталогах как xdm_home_t.�Разрешить графической программе авторизации запускать загрузчик�Разрешить графической программе авторизации осуществлять вход как sysadm_r:sysadm_t�Разрешить монтирование любых файлов и каталогов с помощью команд mount.�Разрешить tor выступать в роли ретранслятора�Разрешить передачу метки клиента внешней базе данных�Разрешить неограничиваемым исполняемым файлам делать области собственной резервной памяти исполняемыми. Использование этой возможности опасно. Обычно характеризует неудачный код, но может также быть признаком взлома. Об этом следует сообщить в Bugzilla�Разрешить неограничиваемым исполняемым файлам делать свой стек исполняемым. В этой возможности нет необходимости. Обычно характеризует неудачный код, но может также быть признаком взлома. Об этом следует сообщить в Bugzilla�Разрешить неограничиваемым пользователям осуществлять переход в домен mozilla при запуске контейнера xulrunner.�Разрешить непривилегированным пользователям создавать и переходить в домены svirt.�Разрешить непривилегированным пользователям выполнять выражения DDL�Разрешить пользователю использовать окружение chroot.�Разрешить делиться музыкой�Разрешить клиентам spamassassin использовать сеть.�Разрешить пользователю выполнять содержимое�Позволить пользователю читать и записывать файлы в файловой системе без доп. атрибутов (FAT, CDROM, FLOPPY)�Разрешить подключение пользователей к PostgreSQL�Разрешить подключение пользователей к локальному серверу mysql�Разрешить авторизацию пользователей при помощи сервера radius�Разрешить авторизацию пользователей на сервере yubikey с одноразовым паролем или в режиме «вызов — отклик».�Разрешить пользователям осуществлять разбор записей passwd напрямую с ldap, а не через сервер sssd�Разрешить пользователям запускать серверы TCP (осуществлять привязку портов и принимать соединения из того же домена и от внешних пользователей). Отключение этой возможности вызовет переход в пассивный режим FTP и может изменить состояние других протоколов.�Разрешить пользователям запускать серверы UDP (осуществлять привязку портов и принимать соединения из того же домена и от внешних пользователей). Отключение этой возможности может нарушить работу служб обнаружения avahi и других служб, взаимодействующих с UDP.�Разрешить выполнение виртуальных процессов в домене пользователя�Разрешить xen управлять файлами nfs�Разрешить xend выполнять blktapctrl/tapdisk. Не требуется при выделении отдельных логических томов для образов дисков.�Разрешить xend выполнять qemu-dm. Не требуется при использовании paravirt без vfb.�Разрешить xguest выполнять содержимое�Разрешить xguest использовать устройства Bluetooth�Разрешить пользователям xguest изменять настройки Network Manager и подключаться к портам apache�Разрешить пользователям xguest монтировать съемные носители�Разрешить доменам zarafa выполнять setrlimit/sys_resource.�Разрешить zebra осуществлять запись в файлы конфигурации.�Разрешает привязку %s к портам UDP�Разрешает привязку %s к портам UDP с номером больше 1024�Разрешает подключение %s к любому порту TCP�Разрешает подключение %s к любому порту UDP�Разрешить XServer исполнять код из записываемой памяти�Разрешить клиентам осуществлять запись в общие сегменты памяти X server.�Разрешает привязку xdm_t к vnc_port_t(5910).�Альтернативная политика SELinux. По умолчанию /sys/fs/selinux/policy�Дополнительный корневой каталог (по умолчанию /)�Необходимо настроить дополнительный корневой каталог�Разрешающий домен — разрешает процессу выполнять любые операции. При этом SELinux лишь регистрирует отказы, но не влияет на порядок выполнения. Разрешающие домены используются при экспериментировании. Отключение этого модуля может привести к тому, что SELinux запретит обращение к домену, доступ к которому должен быть открыт.�Неограниченный домен — метка процесса, позволяющая выполнение любых операций без вмешательства SELinux. Если выбран этот модуль, программы, запускаемые подсистемой init во время загрузки, по умолчанию будут выполняться без ограничений. Отключение модуля ограничит работу всех фоновых служб. Чтобы отключить пользователя unconfined_t, сначала надо удалить unconfined_t из списка пользователей.�Анализ политики...�Программа�Типы файлов приложений�Переход приложения из «%s»�Переход приложения из выбранного домена�Переход приложения в «%s»�Переход приложения в выбранный домен�Приложения�Приложения - Расширенный поиск�Применить�Удалить %s «%s»?�Неверный формат %(BOOLNAME)s, запись %(VALUE)s�Логические переменные�Логическое
включено�Логические разрешающие правила %s�Переключатель %s определен в политике и не может быть удален�Переключатель %s не определен�Имя логической переменной�Имя логической переменной�Секция логических значений�Это логическая переменная разрешает загрузку правил, выбор режима ограничений и изменение логических значений. Присвойте ей значение true. Для восстановления предыдущего значения потребуется перезагрузить систему.�Переключатели�Обзор�Выберите файл или каталог для разметки.�Встроенные типы разрешений�Домен вызывающего процесса�Нельзя объединить +/- с другими типами категорий�Нельзя иметь несколько уровней чувствительности�Нельзя изменить уровень чувствительности, используя '+' на %s�Отмена�Не удалось найти вашу запись в теневом файле паролей.
�Не удалось прочитать данные хранилища политики.�Изменить режим процесса на принудительный�Изменить режим процесса на разрешающий�Изменение типа политики потребует разметки файловой системы при следующей загрузке. Процесс переразметки может быть довольно длительным в зависимости от размера файловой системы. Продолжить?�Отключение SELinux требует перезагрузки и не является рекомендуемой операцией. Если вы решите снова включить SELinux, потребуется заново провести разметку файловой системы. Чтобы убедиться, что SELinux не вызывает проблем, включите разрешающий режим, в котором ошибки будут регистрироваться без принудительного применения правил SELinux. Разрешающий режим не требует перезагрузки. Продолжить?�Отключение SELinux требует перезагрузки и не является рекомендуемой операцией. Если вы решите снова включить SELinux, потребуется заново провести разметку файловой системы. Чтобы убедиться, что SELinux не вызывает проблем, включите разрешающий режим, в котором ошибки будут регистрироваться без принудительного применения правил SELinux. Разрешающий режим не требует перезагрузки. Продолжить?�Активация SELinux потребует переразметки файловой системы при следующей загрузке. Процесс переразметки может быть довольно длительным в зависимости от размера файловой системы. Продолжить?�Класс�Необходимо определить команду для этого типа политики�Сохранить изменения во время текущего обращения к серверу.�Настроить SELinux�Ограниченная роль администратора root�Контекст�Разрешает использовать mmap в нижних областях адресного пространства согласно настроенному в /proc/sys/vm/mmap_min_addr.�(c)2006 Red Hat, Inc.
(c) 2006 Dan Walsh <dwalsh@redhat.com>�Не удалось добавить пользователя SELinux %s�Не удалось добавить адрес %s�Не удалось добавить контекст файла для %s�Не удалось добавить интерфейс %s�Не удалось добавить сопоставление входа для %s�Не удалось добавить порт %(PROTOCOL)s/%(PORT)s�Не удалось добавить префикс %(PREFIX)s к %(ROLE)s�Не удалось добавить роль %(ROLE)s для %(NAME)s�Не удалось проверить, определен ли пользователь SELinux %s�Не удалось проверить, определен ли адрес %s�Не удалось проверить, определен ли переключатель %s�Не удалось проверить, определен ли контекст файла для %s�Не удалось проверить, определен ли интерфейс %s�Не удалось проверить, определено ли сопоставление входа для %s�Не удалось подтвердить наличие определения порта %(PROTOCOL)s/%(PORT)s�Не удалось подтвердить наличие определения порта @%(PROTOCOL)s/%(PORT)s�Не удалось закрыть дескрипторы.
�Не удалось отправить транзакцию semanage�Не удалось создать пользователя SELinux для %s�Не удалось создать ключ для %(PROTOTYPE)s/%(PORT)s�Не удалось создать ключ для %s�Не удалось создать адрес для %s�Не удалось создать контекст для %(PROTOCOL)s/%(PORT)s�Не удалось создать контекст для %s�Не удалось создать контекст файла для %s�Не удалось создать интерфейс для %s�Не удалось создать ключ для %s�Не удалось создать сопоставление входа для %s�Не удалось создать ключ для модуля�Не удалось создать порт для %(PROTOCOL)s/%(PORT)s�Не удалось создать дескриптор semanage�Не удалось удалить пользователя SELinux %s�Не удалось удалить адрес %s�Не удалось удалить все соответствия интерфейсов�Не удалось удалить переключатель %s�Не удалось удалить контекст файла для %s�Не удалось удалить интерфейс %s�Не удалось удалить сопоставление входа для %s�Не удалось удалить порт %(PROTOCOL)s/%(PORT)s�Не удалось удалить контекст файла для %s�Не удалось удалить порт %s�Не удалось удалить все соответствия узлов�Не удалось идентифицировать режим ограничений.
�Не удалось отключить модуль %s�Не удалось подключить модуль %s�Не удалось установить соединение semanage�Не удалось извлечь ключ для %s�Не удалось подключить модуль.�Не удалось получить lang_ext для модуля.�Не удалось определить имя модуля.�Не удалось определить приоритет модуля.�Не удалось получить список модулей SELinux�Не удалось перечислить пользователей SELinux�Не удалось получить список адресов�Не удалось составить список переключателей�Не удалось перечислить контексты файлов�Не удалось перечислить интерфейсы�Не удалось перечислить контексты локальных файлов�Не удалось получить список соответствий идентификационных данных�Не удалось получить список портов�Не удалось получить список ролей пользователя %s�Не удалось получить список контекстов файлов�Не удалось получить список портов�Не удалось изменить пользователя SELinux %s�Не удалось изменить адрес %s�Не удалось изменить переключатель %s�Не удалось изменить контекст файла для %s�Не удалось изменить интерфейс %s�Не удалось изменить сопоставление входа для %s�Не удалось изменить порт %(PROTOCOL)s/%(PORT)s�Не удалось открыть файл %s
�Не удалось запросить адрес %s�Не удалось запросить контекст файла %s�Не удалось запросить контекст файла для %s�Не удалось запросить интерфейс %s�Не удалось опросить порт %(PROTOCOL)s/%(PORT)s�Не удалось запросить seuser для %s�Не удалось запросить пользователя %s�Не удалось удалить модуль %s (ошибка удаления)�Не удалось удалить разрешающий домен %s (ошибка удаления)�Не удалось установить уровень MLS для %s�Не удалось задать диапазон MLS для %s�Не удалось задать пользователя SELinux для %s�Не удалось задать активное значение переключателя %s�Не удалось задать контекст адреса для %s�Не удалось задать контекст исполнения для %s.
�Не удалось задать контекст файла для %s�Не удалось задать контекст интерфейса для %s�Не удалось задать маску %s�Не удалось задать контекст сообщения для %s�Не удалось задать поля mls в контексте адреса для %s�Не удалось задать поля msl в контексте файла для %s�Не удалось задать поля mls в контексте интерфейса для %s�Не удалось установить поля mls в контексте порта %(PROTOCOL)s/%(PORT)s�Не удалось установить имя ключа для модуля�Не удалось задать имя для %s�Не удалось задать разрешающий домен %s (ошибка установки модуля)�Не удалось установить контекст порта %(PROTOCOL)s/%(PORT)s�Не удалось задать роль в контексте адреса для %s�Не удалось задать роль в контексте файла для %s�Не удалось задать роль в контексте интерфейса для %s�Не удалось установить роль в контексте порта для %(PROTOCOL)s/%(PORT)s�Не удалось задать тип в контексте адреса для %s�Не удалось задать тип в контексте файла для %s�Не удалось задать тип в контексте интерфейса для %s�Не удалось установить тип в контексте порта для %(PROTOCOL)s/%(PORT)s�Не удалось задать пользователя в контексте адреса для %s�Не удалось задать пользователя в контексте файла для %s�Не удалось задать пользователя в контексте интерфейса для %s�Не удалось установить пользователя в контексте порта для %(PROTOCOL)s/%(PORT)s�Не удалось начать транзакцию semanage�Не удалось проверить активный статус MLS�Не удалось получить тип по умолчанию.
�Создать/управлять временными файлами в /tmp�Текущий режим�Другие�Дополнительные типы разрешений�Системная программа DBUS�По умолчанию�Стандартный уровень�Удалить�Удалить пути %(TYPE)s доменов «%(DOMAIN)s».�Удалить %s�Удалить контекст файла�Удалить измененную разметку�Измененные порты�Удалить измененное сопоставление пользователей�Удалить сетевой порт�Удалить соответствие пользователя SELinux�Удалить пользователя�Удалить эквивалентную разметку.�Удалить разметку %s�Удалить сопоставления пользователя�Удалить измененные определения эквивалентности файлов.�Удалить измененные сопоставления пользователей.�Удалить измененные определения ролей и пользователей SELinux.�Удалить измененные определения портов, к которым «%(APP)s» может %(PERM)s.�Удалить порты %s�Удалить пользователя�Запретить любому процессу производить трассировку или отладку любых других процессов.�Запретить программам домена отражать область памяти как выполняемую и доступную для записи. Такой доступ является опасным, и об этом исполняемом файле следует сообщить в Bugzilla�Описание�Роль авторизации на рабочем столе�Класс результата�Разрешить выполнение ABRT в домене abrt_handle_event_t для обработки сценариев событий ABRT.�Разрешает Bind привязывать сокеты TCP к портам HTTP.�Разрешает BIND вносить изменения в файлы мастер-зоны. Обычно используется для передачи зон и динамического DNS.�Разрешает обращение Cobbler к файловым системам CIFS.�Разрешает обращение Cobbler к файловым системам NFS�Разрешает подключение Cobbler к сети через TCP�Разрешает Cobbler изменять общедоступные файлы, используемые при открытом обмене файлами.�Разрешает подключение Condor к сети через TCP�Определить, может ли DHCP использовать механизмы LDAP.�Определить, может ли Git CGI обращаться к файловым системам CIFS.�Определить, может ли Git CGI обращаться к файловым системам NFS.�Определить, может ли Git CGI выполнять поиск в домашних каталогах.�Определить, может ли служба сеанса Git привязывать сокеты TCP ко всем незанятым портам�Определить, может ли процесс Git обращаться к файловым системам CIFS.�Определить, может ли процесс Git обращаться к файловым системам NFS.�Определить, может ли процесс Git выполнять поиск в домашних каталогах.�Определить, может ли Gitosis отправлять почту.�Определить, может ли Polipo обращаться к файловым системам NFS.�Определить, может ли служба сеанса Polipo привязывать сокеты TCP ко всем незанятым портам�Разрешить abrt-handle-upload изменять общедоступные файлы, используемые службами открытой передачи файлов в /var/spool/abrt-upload/.�Определить, можно ли без предупреждения блокировать попытки сопоставления нижних диапазонов памяти wine.�Разрешает awstats освобождать журналы httpd.�Разрешить boinc выполнять execmem/execstack.�Определять, можно ли при вызове доменов пользователей выполнять службу Git в git_session_t domain.�Определять, можно ли при вызове доменов пользователей выполнять службу Polipo в polipo_session_t domain.�Разрешить антивирусам использовать компилятор JIT.�Разрешает cdrecord осуществлять чтение содержимого nfs, samba, съемных устройств, временных файлов пользователя и недоверенных файлов.�Разрешает подключение collectd к сети через TCP�Разрешает подключение conman ко всем портам TCP�Разрешить crond выполнять задания в домене пользователя вместо домена cronjob.�Разрешить cvs осуществлять чтение файлов shadow.�Определить, может ли dbadm управлять пользовательскими файлами.�Определить, может ли dbadm осуществлять чтение пользовательских файлов.�Определить, может ли entropyd использовать аудиоустройства в качестве источника данных.�Определить, может ли exim подключаться к базе данных.�Определить, может ли exim создавать, читать и удалять пользовательские файлы.�Определить, может ли exim осуществлять чтение пользовательских файлов.�Определить, может ли fenced подключаться к cети через TCP.�Определить, может ли fenced использовать ssh.�Определить, может ли ftpd выполнить привязку к незанятым портам в пассивном режиме.�Определить, может ли ftpd подключаться к незанятым портам.�Определить, может ли ftpd подключаться к базе данных через TCP.�Определить, может ли ftpd авторизовать локальных пользователей и осуществлять чтение и запись файлов в системе под управлением DAC.�Определить, может ли ftpd изменять файлы, используемые для открытой передачи файлов. Каталоги и файлы должны быть отмечены как public_content_rw_t.�Определить, может ли ftpd использовать CIFS для открытой передачи файлов�Определить, может ли ftpd использовать NFS для открытой передачи файлов�Разрешает подключение glance-api к портам TCP.�Разрешает подключение haproxy ко всем портам TCP.�Определить, может ли icecast осуществлять прослушивание и подключение к портам TCP.�Определить, могут ли клиенты irc осуществлять прослушивание и подключение к портам TCP.�Разрешить logwatch подключаться к почтовому серверу.�Разрешает подключение lsmd_plugin ко всем портам TCP.�Определить, может ли mcelog запускать сценарии.�Определить, может ли mcelog использовать все TTY-терминалы пользователя.�Определить, поддерживает ли mcelog режим клиента.�Определить, поддерживает ли mcelog режим сервера.�Определить, может ли minidlna осуществлять чтение пользовательских файлов.�Определить, может ли mpd проверять домашние каталоги пользователей.�Определить, может ли mpd обращаться к файловым системам CIFS.�Определить, может ли mpd обращаться к файловым системам NFS.�Определить, может ли mplayer использовать исполняемый стек.�Разрешает подключение neutron к портам TCP�Определить, может ли openvpn подключаться к сети через TCP.�Определить, может ли openvpn осуществлять чтение пользовательских файлов.�Определить, может ли polipo обращаться к файловым системам cifs.�Определить, может ли privoxy подключаться ко всем портам tcp.�Определить, может ли smartmon поддерживать устройства на контроллерах 3ware.�Разрешает подключение squid ко всем портам TCP.�Определить, может ли squid выступать в роли прозрачного прокси.�Разрешает подключение swift ко всем портам TCP�Разрешить tmpreaper взаимодействовать с файловыми системами NFS.�Разрешить tmpreaper использовать файлы samba_share.�Определить, можно ли включить поддержку сервера lpd.�Разрешить tcp привязывать сокеты TCP к незарезервированным портам.�Разрешает vanrishd использовать все возможности соединений TCP.�Определить, может ли webadm управлять пользовательскими файлами.�Определить, может ли webadm осуществлять чтение пользовательских файлов.�Разрешает подключение zabbix к портам TCP.�Отключить�Отключить аудит�Отключить загрузку модуля ядра.�Выключено�Отключен
Разрешающий
Строгий
�Показывать приложения, которые могут переходить в «%s» или выходить из него.�Показывать приложения, которые могут переходить в выбранный домен и выходить из него.�Показывает информацию о логических значениях, с помощью которых контролируются правила доступа для «%s».�Показывает информацию о логических значениях, с помощью которых контролируются правила доступа для выбранного домена.�Показывать информацию о типах файлов, которые могут использоваться «%s».�Показывать информацию о типах файлов, которые могут использоваться выбранным доменом.�Отображение сетевых портов, к которым «%s» может подключаться или прослушивать.�Показывать сетевые порты, к которым выбранный домен сможет подключаться и прослушивать.�Имена доменов создаваемых справочных страниц�Не разрешать Apache производить поиск в каталогах.�Изменить сетевой порт�Включить�Включить аудит�Включить кластерный режим для фоновых служб.�Включить дополнительные правила в домене cron для поддержки fcron.�Включить поддержку каталогов с несколькими экземплярами.�Разрешить чтение urandom для всех доменов�Включить или выключить дополнительные правила аудита, обычно не показываемые в журналах.�Включенные�Принудительный�Введите уровень для входа пользователя SELinux. По умолчанию используется s0.�Введите диапазон MLS/MCS для этого пользователя SELinux.
s0-s0:c1023�Укажите диапазон MLS/MCS для пользователя. По умолчанию используется диапазон выбранного пользователя SELinux.�Введите роли SELinux, в которые будет переноситься административный домен�Введите пользователей SELinux для переноса в этот домен�Введите список диапазонов и портов TCP, к которым будет подключаться %s. Пример: 612, 650-660�Введите список диапазонов и портов UDP, к которым будет привязан %s. Пример: 612, 650-660�Введите список диапазонов и портов UDP, к которым будет подключаться %s. Пример: 612, 650-660�Введите полный путь к ограничиваемой программе.�Введите полный путь к сценарию init, запускающему ограничиваемое приложение.�Введите тип наращиваемого домена�Введите домены, которыми будет управлять этот администратор с ограничениями�Введите имена интерфейсов, которые нужно запросить�Введите метку MLS для пути.�Введите метку MLS для порта.�Введите имя пользователя, которому будет сопоставлен пользователь SELinux.�Введите путь, для которого будет настроена метка эквивалентности.�Введите номер порта или диапазон, для которого будет добавлен тип порта.�Введите уникальное имя ограничиваемого приложения или роль пользователя.�Эквивалентный путь�Класс эквивалентности для %s уже существует�Класс эквивалентности для %s не существует�Эквивалентность: %s�Ошибка выделения памяти.
�Ошибка выделения argv0 оболочки.
�Ошибка смены uid, аварийное завершение.
�Ошибка соединения с системой аудита.
�Ошибка сброса KEEPCAPS, аварийное завершение
�Ошибка отправки сообщения аудита.
�Ошибка! Не удалось очистить O_NONBLOCK на %s
�Ошибка! Не удалось открыть %s.
�Ошибка! Оболочка не верна.
�Ошибка: указано несколько уровней
�Ошибка: указано несколько ролей
�Ошибка: указано несколько типов
�Ошибка: не разрешается изменять уровень в небезопасном терминале
�Исполняемый файл�Исполняемый файл�Исполняемые файлы�Исполняемые файлы, которые перейдут в другой домен, когда они будут выполнены «%s».�Исполняемые файлы, которые перейдут в другой домен, когда они будут выполнятся «выбранным доменом».�Исполняемые файлы, которые перейдут в «%s» после выполнения входа в выбранные домены.�Исполняемые файлы, которые перейдут в «выбранный домен» после выполнения входа в выбранные домены.�Тип существующего домена�Существующие пользователи�Существующий_пользователь�Экспорт�Экспорт системных параметров в файл�Ошибка корректного закрытия tty
�Не удалось сбросить возможности %m
�Ошибка чтения файла %s�Не удалось отправить сообщение аудита�Не удалось осуществить переход в пространство имен
�Спецификация
файла�Тип
файла�Файл контекстов�Эквивалентность файлов�Метки файлов�Имя файла�Файловый путь�Спецификация�Переход файла из «%s»�Переходы файлов из выбранного домена�Переход файлов определяет операции, которые будут выполняться при создании текущим доменом содержимого определенного типа в заданном месте. Дополнительно можно указать имя файла.�Тип�Типы файлов, определенные для «%s».�Типы файлов, определенные для «выбранного домена».�Класс файлов: %s�Контекст файла для %s определен в политике и не может быть удален�Контекст файла для %s не определен�Эквивалентность позволяет копировать разметку одного каталога в другой.�Путь: %s�Файловый путь, используемый для входа в домен «%s»�Файловый путь, используемый для входа в «выбранный домен»�Путь: %s�Спецификация файла %(TARGET)s противоречит условию эквивалентности «%(SOURCE)s %(DEST)s»�Спецификация файла %(TARGET)s противоречит условию эквивалентности «%(SOURCE)s %(DEST)s». Попробуйте добавить «%(DEST1)s».�Спецификация файла не может содержать пробелы�Файлы�Эквивалентность файлов�Файлы «%s» перейдут к другой метке.�Файлы, в которые может писать домен «%s».�Файлы, в которые может писать «выбранный домен».�Файлы и каталоги под «управлением» %s (файлы PID, журналы, /var/lib)�Фильтр�GPL�Создать политику «%s»�Создать политику «%s»�Сформировать HTML-структуру справочных страниц для выбранной страницы SELinux�Создать шаблон модуля политики SELinux�Генерация справочных страниц SELinux�Создать новый модуль политики�Графический пользовательский интерфейс для политики SELinux�Группы�Справка: Страница типов приложений�Справка: Страница логических значений�Справка: Страница исполняемых файлов�Справка: Страница эквивалентности�Справка: Страница входящих подключений�Справка: Страница блокирования�Справка: Страница входа�Справка: Страница исходящих подключений�Справка: Страница пользователя SELinux�Справка: Первая страница�Справка: Страница систем�Справка: Страница перехода файлов приложения�Справка: Страница перехода из приложений�Справка: Страница перехода в приложение�Справка: Страница записываемых файлов�Операторы if-then-else добавляются в правила
с целью дополнительного управления доступом.�Импорт�Импорт системных параметров с другого компьютера�Входящие�Сценарий Init�Взаимодействует с терминалом�Интерфейс %s не существует.�Интерфейс %s определен в политике и не может быть удален�Интерфейс %s не определен�Файл интерфейса�Inetd�inetd (Internet Services Daemon)�initd запускается службой xinetd�Недопустимый порт�Неверная спецификация файла�Недопустимый приоритет %d (должен лежать в диапазоне от 1 до 999)�Разметка�Язык�Linux-группа %s не существует�Linux-пользователь %s не существует�Показать интерфейсы для SELinux�Список�Загрузить модуль политики�Загрузить модуль политики�Блокирование�Блокирование SELinux.
В этом окне можно дополнительно усилить защиту SELinux.�Пользователь�Необходима авторизация «%s»�Сопоставление пользователей�Имя входа�Имя входа: %s�Сопоставление входа для %s определено в политике и не может быть удалено�Сопоставление входа для %s не определено�Имя входа�Диалог потери данных�Уровень MCS�Диапазон MCS�ПУТЬ НЕ УКАЗАН�MLS�Диапазон MLS�MLS/�Диапазон
MLS/MCS�Уровень
MLS/MCS�Диапазон MLS/MCS�Диапазон MLS/MCS: %s�Рекурсивно�Управление настройками SELinux�Минимальная роль авторизации в терминале�Минимальная роль пользователя терминала�Минимальная роль авторизации X Windows�Минимальная роль пользователя X Window�Обнаружены случаи неверной разметки файлов�Изменить�Изменить путь %(TYPE)s для домена «%(DOMAIN)s». Жирный шрифт означает, что элемент был изменен и может быть выбран.�Изменить %s�Изменить контекст файла�Измените отношение эквивалентности. Операция будет завершена после применения обновлений.�Изменить разметку файлов для %s. Операция будет завершена после применения обновлений.�Изменить сопоставление пользователя�Изменить сопоставление пользователя. Операция будет завершена после применения обновлений.�Изменить порт %s�Изменить порт %s. Операция будет завершена после применения обновлений. �Изменить файловую эквивалентность SELinux�Изменить соответствие для пользователя SELinux�Изменить роль пользователя SELinux. Операция будет завершена после применения обновлений.�Изменить пользователей SELinux�Изменить пользователя�Изменить существующую запись пользователя.�Изменить эквивалентную разметку.�Изменить разметку %s�Изменить сопоставление пользователя�Изменить определения портов, к которым «%(APP)s» может %(PERM)s.�Изменить порты %s�Изменить выбранные определения эквивалентности. Жирный шрифт означает, что элемент был изменен и может быть выбран.�Изменить выбранные сопоставления пользователей.�Изменить выбранные определения ролей и пользователей SELinux.�Изменить пользователя�Модуль %s уже загружен в текущую политику.
Продолжить?�Имя модуля�Модуль не существует %s �Информация о модуле для нового типа�Подробнее�Больше типов�Больше...�Имя�Имя может содержать буквы и цифры без пробелов. Рекомендуется использовать параметр «-n МОДУЛЬ»�Сеть�сеть
вкладка привязки�Сетевой порт�Определения портов�Сетевые порты, к которым «%s» разрешаются подключения.�Сетевые порты, которые «%s» разрешается слушать.�Сетевые порты, к которым «выбранному домену» разрешаются подключения.�Сетевые порты, которые «выбранному домену» разрешается слушать.�Сетевые порты: %s�Сетевой протокол: %s�Нет�Политика SELinux не установлена�Нет контекста в файле %s
�Требуется адрес узла�Функциональность еще не реализована�Только службы могут использовать сценарий init.�Ошибка параметров %s �Недостаточно памяти!
�Исходящие�Пароль:�Путь�Путь�Разрешающий�Разрешить привязку prosody к порту apache. Должно быть включено для использования BOSH.�Каталог политики�Модуль политики�Типы политики, которые требуют команду�Порт�Порт %(PROTOCOL)s/%(PORT)s уже определен�Порт %(PROTOCOL)s/%(PORT)s определен на уровне политики и не может быть удален�Порт %(PROTOCOL)s/%(PORT)s не определен�Порт @%(PROTOCOL)s/%(PORT)s не определен�Номер порта�Тип порта�Необходимо значение порта�Неверный номер порта: «%s». Допустимые значения: 0-65536�Номер порта может лежать в диапазоне от 1 до 65536�Номер порта должен лежать в диапазоне от 1 до %d�Префикс�Приоритет�Домен процесса�Типы процессов�Протокол�Протокол�Необходимо задание tcp или udp протокола�Запрос сетевой информации политики SELinux�Red Hat 2007�Восстановить исходную разметку файлов после перезагрузки�Переразметить после перезагрузки�Удалить загружаемый модуль политики�Требуется как минимум одна категория�Необходим префикс или роль�Необходим префикс, роль, уровень или диапазон�Необходимо определить setype�Необходим setype или serange�Необходим setyp, serange или seuser�Необходим seuser или serange�Повторить�Отменить�Отменить изменения�Восстановить исходное логическое значение�После нажатия кнопки отмены появится окно, где можно будет отменить изменения текущей операции.�Прежде чем применить изменения, проверьте их. Чтобы не сохранять, снимите флажок. Отмеченные элементы будут обновлены.�Роль�Роли: %s�Роль администратора root�Восстановить контекст %(PATH)s, чтобы изменить его с %(CUR_CONTEXT)s на %(DEF_CONTEXT)s?�Пользователь
SELinux�Администрирование SELinux�Тип приложения SELinux�Конфигурация SELinux�Тип результата SELinux�Тип каталога SELinux�Метка файла SELinux�Тип SELinux�Интерфейс SELinux�Метка MLS, которая будет присвоена этому пути.�Программа формирования политики SELinux�Тип порта
SELinux�Тип порта SELinux�Роли SELinux�Тип SELinux�Требуется тип SELinux�Пользователь SELinux�Пользователь SELinux : %s�Имя пользователя SELinux�Пользователь SELinux : %s�Имя пользователя SELinux�Пользователи SELinux�Переключатель SELinux�Контекст файла SELinux�Тип файлов SELinux: %s�Имя SELinux: %s�Требуется тип узла SELinux�Политика SELinux не задана, или нет доступа к хранилищу.�Пользователь SELinux %s определен в политике и не может быть удален�Пользователь SELinux %s не определен�Пользователь SELinux «%s» является обязательным�Песочница�Сохраните, чтобы обновить�Сохраните, чтобы обновить�Выберите�Выберите <b>tcp</b>, чтобы присвоить тип номерам портов tcp.�Выберите <b>udp</b>, чтобы присвоить тип номерам портов udp.�Выберите «Рекурсивно», чтобы применить метку ко всем потомкам выбранного пути.�Выберите объект управления�Выберите порты�Если пользователь будет выполнять задачи администрирования, выберите роль администратора root. Администратор не сможет авторизоваться в системе напрямую.�Выберите домены приложений, куда будет перенесен %s.�Выберите каталог, в котором будут создаваться файлы политики�Выберите каталоги, которые будут принадлежать ограничиваемой программе�Выберите домен�Выберите исполняемый файл для ограничения.�Выберите эквивалентную разметку для удаления. Операция будет завершена после применения обновлений.�Выберите разметку для удаления. Операция будет завершена после применения обновлений.�Выберите файлы, которые ограничиваемое приложение будет создавать и записывать�Выберите, чтобы выполнить переразметку файловой системы при следующей перезагрузке. Этот процесс может быть довольно длительным в зависимости от размера файловой системы и потребуется при изменении типа политики и при активации принудительного режима.�Выберите сценарий init для ограничения.�Выберите сопоставление для удаления. Операция будет завершена после применения обновлений.�Выберите порты для удаления. Операция будет завершена после применения обновлений.�Выберите пользователя SELinux для сопоставления. По умолчанию будет выбран __default__ .�Выберите тип файла SELinux для этого пути.�Выберите домены, которыми будет управлять этот пользователь.�Выберите класс, которому будет присвоена эта метка. По умолчанию будут выбраны все классы файлов.�Выберите тип порта, который будет назначен выбранному номеру порта.�Выберите режим системы для текущего сеанса�Выберите режим, который будет использоваться после загрузки�Выберите роли для переноса в домен %s.�Выберите роли, которые будут перенесены в домены программ.�Выберите сопоставление для удаления. Операция будет завершена после применения обновлений.�Выбрать...�Тип файлов
SELinux�Транзакция semanage уже выполняется�Транзакция semanage не выполняется�Отправляет сообщения аудита�Отправляет электронные сообщения�Служба�Сценарий настройки�Показать измененные�Показать неверно отмеченные файлы�Показать порты для этого типа SELinux�Извините, -l может быть использована с поддержкой SELinux MLS.
�Newrole не удалось сбросить возможности
�newrole может быть использована только для ядра с SELinux.
�run_init может использоваться только при наличии ядра с SELinux.
�Исходный домен�Файл спецификаций�Введите имя пользователя SELinux. Обычно их имена заканчиваются на «_u»�Выберите диапазон MLS для этого пользователя. По умолчанию будет выбран текущий диапазон.�Укажите уровень для входа пользователя SELinux. По умолчанию используется s0.�Создайте отношение эквивалентности. Все файлы по новому пути унаследуют исходную разметку.�Чтобы определить путь к каталогу, метку которого надо изменить, используйте регулярное выражение.�Стандартная служба init�Стандартные службы инициализации запускаются во время загрузки в рамках сценариев init. Требует наличия сценария в /etc/rc.d/init.d�Состояние�Статус�Недопустимый формат замены %s: не может заканчиваться на «/»�Поддержка домашних каталогов NFS�Поддержка домашних каталогов SAMBA�Поддержка менеджера объектов пользовательского пространства X�Поддержка домашних каталогов ecryptfs�Поддержка домашних каталогов fusefs�Система�Режим по умолчанию�Системная политика по умолчанию:�Тип системной политики:�Системный статус: отключено�Системный статус: строгий режим�Системный статус: разрешающий режим�Недопустимый формат %s: не может заканчиваться на «/»�Целевой домен�«%s» содержит неверный путь: должен начинаться с «/»�Неверная запись. Используйте формат ex:/.../... и повторите попытку.�Для настройки разрешительных доменов необходим модуль sepolgen.
В некоторых дистрибутивах он предоставляется в составе пакета policycoreutils-devel. Команда установки:
# yum install policycoreutils-devel
или аналогичная в зависимости от дистрибутива.�Этот пользователь может авторизоваться через терминал или X. По умолчанию для него не задан setuid, su, sudo и не настроена сеть.�Этот пользователь сможет авторизоваться удаленно или через терминал. По умолчанию для него не задан setuid, su, sudo и не настроена сеть.�Чтобы запретить переход, перейдите к�Чтобы разрешить переход, перейдите к�Для активации пакета политики выполните:�Показать индивидуально настроенные логические значения/полный список�Показать список настроенных портов/полный список�Показать настроенные файловые контексты/полный список�Переходы�Тип�Недопустимый тип: %s. Необходимо указать тип файла или устройства�Недопустимый тип: %s. Необходимо указать тип узла�Недопустимый тип: %s. Необходимо указать тип порта.�Тип %s_t уже определен в текущей политике.
Продолжить?�Файл принудительного ограничения по типу�Необходимо определить поле типа�Необходимо указать тип�Типы�Формат: run_init <сценарий> <аргументы ...>,
где <сценарий> — имя сценария инициализации,
<аргументы ...> — передаваемые сценарию аргументы.�Типам USER автоматически назначается тип tmp�Не удалось выделить память для new_context�Невозможно очистить окружение
�Не удалось получить пустой набор сигналов
�Не удалось восстановить окружение, аварийное завершение
�Не удалось восстановить метку tty...
�Не удалось установить обработчик SIGHUP
�Унифицировать уровень доступа процессов HTTPD к файлам данных.�Разрешает взаимодействие HTTPD с терминалом. Требуется для ввода паролей из терминала.�Протокол отсутствует или неизвестен�Незарезервированные (>1024)�Обновить�Применить изменения�Использование %s -L�Использование %s -L -l пользователь�Использование %s -d Файл ...�Использование %s -l -d пользователь ...�Использование %s -l КАТЕГОРИЯ пользователь ...�Использование %s КАТЕГОРИЯ Файл ...�Используйте -- для завершения списка параметров. Например,�Программа пользователя�Программа пользователя — запущенная пользователем программа, которая будет ограничена�Пользователи�Роль пользователя�Исполняемый файл не может определять тип роли пользователя.�Пользователь с полностью настроенным сетевым окружением, программы без setuid, без su, может выполнять sudo для роли администрирования root�Пользователь с настроенным сетевым окружением, программы без setuid, sudo, su.�Пользователи�Использует аутентификацию PAM�Использует dbus�Использует вызовы nsswitch или getpw*�Допустимые типы:
�Проверка имени�Версия�Внимание! Не удалось получить информацию о tty.
�Внимание! Не удалось восстановить контекст для %s
�Веб-приложение/сценарий CGI�Веб-программы и сценарии CGI, запускаемые веб-сервером Apache�Если этот флаг установлен, дополнительный путь к корневому каталогу потребует включения контекстных файлов и policy.xml �Записываемые файлы�Записывает сообщения syslog �Да�Вы пытаетесь закрыть приложение, не сохранив изменения.
* Чтобы применить изменения, нажмите «Нет», затем «Обновить».
* Чтобы закрыть окно без применения изменений, нажмите «Да».�Имя модуля не определено.�Добавьте имя, содержащее буквы и цифры без пробелов.�Необходимо добавить как минимум одну роль для %s�Необходимо указать исполняемый файл�Необходимо ввести имя модуля политики для «%s».�Необходимо ввести действительный тип политики�Необходимо ввести путь для ограничиваемого процесса�Необходимо пересоздать информацию интерфейса, запустив /usr/bin/sepolgen-ifgen�Необходимо выбрать пользователя�Необходимо указать значение: %s�Новый тип должен заканчиваться на:
%s�Для доступа к графическому интерфейсу необходимо установить policycoreutils-gui�_Удалить�_Свойства�все�все файлы�все файлы
обычный файл
каталог
символьное устройство
блочное устройство
сокет
символьная ссылка
именованный канал
�Разрешить аутентификацию на основе ключей узла�Разрешить пользователю staff создавать и переносить в домены svirt.�Разрешить переход неограниченных пользователей в домены песочницы chrome при выполнении chrome-sandbox�приложение�сбой проверки подлинности.
�блочное устройство�логическая переменная�не удается найти корректную запись в файле passwd.
�символьное устройство�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�команды�подключиться�каталог�Запретить таким программам как newrole переходить в домены административных пользователей.�dontaudit требует указания «on» или «off»�ошибка чтения конфигурации службы PAM.
�исполняемый�ограничиваемая программа�сбой построения нового диапазона с уровнем %s
�сбой преобразования нового контекста в строку
�сбой запуска оболочки
�не удалось получить данные учетной записи
�сбой получения нового контекста.
�сбой получения старого_контекста.
�ошибка инициализации PAM
�сбой установки PAM_TTY
�сбой задания нового диапазона %s
�сбой задания новой роли %s
�сбой задания нового типа %s
�получить описание всех логических переменных�getpass не может открыть /dev/tty
�label37�label38�label39�label41�label42�label44�label50�label59�просмотр типов портов SELinux�прослушивать входящие подключения�manage_krb5_rcache должно быть логическим значением�имя генерируемой политики�имя ОС для справочных страниц�именованный канал�newrole: %s: ошибка в строке %lu.
�newrole: сбой выполнения fork: %s�newrole: неверный пароль для %s
�newrole: переполнение хеш-таблицы настроек имен служб
�выкл.�вкл.�путь к создаваемым справочным страницам SELinux�путь к каталогу с файлами политики�путь к каталогу, в который ограничиваемые процессы могут осуществлять запись�Запрос описания логических значений в правилах SELinux�Запрос способа переноса исходного домена в результирующий домен в правилах SELinux�Запрос возможности взаимодействия доменов в правилах SELinux�переключатель�обычный файл�вкладка роли�run_init: неверный пароль %s
�sepolicy generate: ошибка: необходимо указать аргумент %s�показать тип SELinux для порта�показать порты, к которым может подключиться приложение�показать порты, к которым этот домен может привязываться или подключаться�файл сокета�исходный домен процесса�символьная ссылка�system-config-selinux�целевой домен процесса�tcp�перенос
вкладка ролей�Yulia Poyarkova (ypoyarko@redhat.com)�тип�udp�неизвестный�использование: %s [-qi]
�use_kerberos должно быть логическим значением�use_resolve должно быть логическим значением�use_syslog должно быть логическим значением�записываемый�