Directory:~$ /proc/self/root/usr/share/locale/uk/LC_MESSAGES/

Upload File

[Home] [System Details] [Kill Me]

��r�#�<G_,	_%6_\_p_�_�_�_�_�_?�_;7`&s`9�`�`9�`,+a7Xa�aI�aI�aI9b3�b�b�b
�b'�b,
c:cENc:�c(�c.�c,'dTdgd&yd/�d.�d&�d0&e/WeS�e8�ef#f?fRfcf7tfd�f^g�pg)
Yh�i�i�i�i�iM�ijM!jojH�jG�jk#kG;k�k�k�k�k�kQ�kPlblJkl
�lN�lm)mBm4Tm$�m!�m%�mM�mDnUn)^n/�n�n�n�n�n	oo(o;o?o>KoI�o7�o6p$Cp�hp
�pCqPq)oq �qG�qIrDLr8�r7�rLs-OsC}sO�s
t-2t5`t&�t)�t)�t1u7Cup{u?�u=,v>jvg�vwU0wI�wE�w1x6HxMx<�x:
y:Ey2�y1�y0�yKzHbz0�z:�z{.4{c{<{&�{(�{A|�N|7�|8}SG}J�}�}~&"~&I~p~�~0�~+�~(1-'_'�&�%�Q�@N�����)̀'��$�
D�e�3|�-��&ށ�8"�#[�#�)��-͂=��@9�$z�0��&Ѓ$��0�7M����9�'H�)p���=��+��F#�@j�'��4ӆ%�#.�R�,n�"��A��6��7���2و"�T/�9��"��*���%��2��3�,�*I�/t�0��2Ջ4�I=�"��!��&̌�
�%*�6P�)��0��+�%�N4�����!��[ގ1:�Il�G����I�?e�V��K��GH�M��7ޑH�8_���/�����Ój��B�1O�*����3ŕ��`�$u�0��*˖J��]A�����S�-#�Q�fo�E֙�&9�K`�+��/ؚ2�!;�)]�$��$��)ћ?��(;�<d�'��"ɜ*
��
���ɟ՟!�,�!;�,]�������(��)���'�2>�q����������d�m�1t�����2֢#	�1-�_�2f���
��"ԣ����
���
9����}�(��=���
���i$�P��ߩ��!�5�"P�(s�,��(ɪ-�%
�(F�1o�*��2̫8��98�r�%��$��1۬
�
+�L�2i���"��$߭!�&�%B�h�/�� ��
ծ��(�8�$T�y�%��+��$��!+�$M�r���'��Ѱ��)�C�a�������ʱ�"
�$�B�
W� x���
��Ӳ�$�-�%K�+q�����ͳ#��*.�Y�w�*��5����!2�(T�!}�"��!µ&��$%�/J�/z�4��B߶"�@�?Z�4��)Ϸ)��.#�<R�)��)��.�<�)O�)y�.��<ҹ$�!4�V�)r���
����ں�
���3
�	>�H�\�z�����û߻��#�-8�*f�.��V���+�@7��x���7�^I�9��p�7S�6��?¿Y�>\�4��7�6�6?�Rv�A�@�@L�(��5��U��B�R��4�.J�Zy�`��:5�yp�@��5+�ia�5��6
�48�6m�U��0��V+�;��8��%��I�;g�E��p���Z�K��J4�9�7��D��T6�@��;��-�36�.j�.��9��9�0<�/m�8��6��9
�CG�6��7��D��5?�7u�4��6��5�5O�(��C��8��7+�5c�5����
�����
�A,�Nn�O��\
�;j�H��A��N1�)��
�������� ��7�*J�*u�W����	�>
�6I�^��E��:%�g`�d��g-�2��J��-�;A�(}�0��+��X�?\�D��<���'/�(W�����
����"��#
�1�)O�y���!�� ��
��F�
]�h�x�U��b��\B�i��	��
2�@�
G�h�������"���	�!�4�
E�	S�	]�g�z�%�����	��
��-����;��",�oO���(��.��
&�J4�j�)����4,�)a�/��R�����.�?D�'������+��
��6�J�f�&������'������&2�&Y�&����O���+�D�L�X�t�4��������

�6+�b�o�3�����������	*�4�G�Z�Xc�
����
��
����<�#D�
h�s�	��	������	������
��
������
�
2�S�!n����������	Z�d�Px�P���L/�|�J�����U�t���%��������M�V��j�3��72�j�Dv�����!���
��$�Q)�{�������6��5��C'�Bk������������$�)8�b�t���	������
��H����
�$�;�*@�Bk�)��*��	��8*�'c�8�����
�����(
�I�3V��������&���/�"J�m�������(��l��:��	���b�z������������"�24�g�����
����������
�
1�?�O�`�v���:��7��7�U�]�l�{�J��J��������7�
,�
F�

3

&A

mh

U�

:,
�g
'W
_
E�
s%
4�
<�
T
E`
.�
5�
;
GG
T�
	�
�
(
$)
N
c
o
w
�
�
(�
0�
+
58
6n

�
	�
X�
h	
_	
��	
V~

�

q�

\
b
Ei
�
�
"�
!
0
P
W
u
�
�
�
�
=�

/

A=

U

��

|�
�"
&�
%�
,

*.
'Y
.�
�
�
1�
'�
'
EC
�
�
�
�
��
']
)�
�
"�
,�

<
*Z
r�
�

-
4
C
O
c
x
�
)�
�
&�
'
B
]S
�
	�
0�
r�
Ul
�
�
	�
�



&
..
*]
�
L�
]�
P
_
w
0
{
�
L�
%
?
;[
"�
<�
E�
=
0T
3�
E�
�


	
_!
#�
;�
^�
@
L
d
q
,�
�
4�
#�
#
,
	4
V>
'�
,�

�
�
(
(4
]
"s
�
�
�
�
�
 
6 
Q

o 
� 
� 
� 
� 
� 
� 
� 
� 
� 
�

+!
4!
O!

l!
"w!
�!
#�!
7�!
"
"
<"
7W"
7�"
3�"
c�"
F_#
�#
�#
�#
$�#
=�#
%+$
<Q$
7�$
�$
�$

�$
�$
%
"%
&%
;%
N%
S%
W%
_%
%q%
$�%
#�%
�%
�
�%
g�'
aP(
$�(
�(
5�(
5)
,S)

�)
%�)
��)
�G*
M�*
z4+
C�+
o�+
Kc,
>�,
�,
�-
��-
��.
o�/
�/

0
E
0
EP0
\�0
�0
�1
w�1
A2
YP2
j�2
83
"N3
>q3
[�3
Q4
Z^4
h�4
J"5
�m5
O"6
r6
.�6
$�6
�6
�6
T7
�Z7
��7
�
�8
~q:
�<
�<
=
@=
(U=
�~=
.3>
�b>
J�>
�J?
��?
&�@
2�@
�A
I�A
@�A
.<B
+kB
H�B
��B
-�C
#�C
��C
�D
��D
BcE
.�E
J�E
e
F
U�F
T�F
S1G
��G
H
#!H
�EH
]�H
)I
%II
<oI
�I
�I
�I
�I
J
J
q1J
��J
}dK
|�K
I_L
&
�L
P�M
�!N
9�N
N�N
E=O
��O
�P
��P
lWQ
��Q
�YR
|�R
�oS
�	T
9�T
�
U
��U
_
V
S�V
[�V
[0W
��W

X
z*Y
��Y
�LZ
��Z
?�[
�!\
��\
�r]
q^
�t^
�_
��_
�I`
��`
�ka
��a
��b
�'c
��c
��d
�Oe
5f
m:f
<�f
o�f
LUg
K�g
p�g
*
_h
��i
�+j
��j
��k
AOl
W�l
Q�l
q;m
_�m
2
n
�@n
K�n
eo
Yxo
G�o
Gp
Fbp
;�p
��p
��q
or
O�r
U�r
\/s
e�s
U�s
/Ht
�xt
cu
\uu
=�u
�v
N�v
Y�v
IQw
g�w
�x
��x
G-y
\uy
S�y
_&z
U�z
_�z
4
<{
\q|
T�|
o#}
C�}
��}
qa~
d�~
�8
f�
kK�
A��
;��
F5�
||�
M��
�G�
�Ղ
%
W�
F}�
YĄ
d�
���
<�
O��
W�
%
d�
R��
�݈
�y�
�)�
a��
~�
p��
�	�
���
��
M��
L��
OF�
D��
=ێ
K�
�e�
G�
�K�
t֐
FK�
���
<A�
=~�
b��
��
���
�<�
���
?��
���
���


�
��
�ؘ
���
�k�
��
���
N�
qm�
Iߜ
q)�
���
�e�
z��
my�
u�
x]�
Q֤
�(�
Y�
xG�
���
�N�
��
�
�
�
��
|��
H�
�Q�
�#�
=��
t5�
���
h[�
Uİ
x�
Y��
p�
h^�
hDz
�0�
�ϳ
J��
��
Ep�
T��
~�
g��
&�
�
$*�
1O�
L��
3μ
N�
Q�
-b�
��
<��
H�
-�
I�
<i�
t��
:�
*V�
*��
3��
�
�
��
�
Y�
.5�
*d�
X��
N��
m7�
��
d��
L�
Cj�
C��
b
��
�U�

U�
i
c�
��
H��
W�
$w�
=��
��
���
=��
B��
(/�
FX�
6��
=��
L�
Ja�
B��
b��
PR�
c��
h�
Xp�
^��
`(�
a��
9��
D%�
Mj�
K��
7�
:<�
4w�
R��
?��
B?�
J��
A��
7�
AG�
:��
J��
B�
FR�
4��
V��
G%�
Jm�
:��
A��
C5�
Jy�
/��
e��
TZ�
4��
6��
F�
9b�
L��
^��
<H�
[��
H��
R*�
6}�
Q��
S�
HZ�
f��
A
�
>L�
V��
S��
>6�
Du�
*��
E��
H+�
8t�
?��
A��
1/�
,a�
C��
J��
:�
AX�
5��
E��
X�
xo�
C��
A,�
Qn�
T��
B�
NX�
H��
R��
0C�
Xt�
\��
Z*�
d��
s��
E^�
0��
|��
]R�
X��
V	�
``�
o��
V1�
T��
^��
m<�
f��
d�
nv�
w��
D]�
J��
<��
[*�
0��
��
,��
"��
�
%�
A�
UR�
��
,��
7��
*!�
ML�
*��
J��
'�
F8�
2�
N��
_
�
sa�
h�
�>�
�
'�
��
�
��
>�
=G�
��
���
i?�
���
h��
g�
�v�
��
���
���
hg�s��b
����8x�fL��
m�}[QO������	

�w��&^�v-
j�
w��qx��y��
_�����u

J
�]��{�xx����|v`�}Tx�tK}�t>h�gs�x��q��g�
x!wy!v�!�h"v�"ng#m�#bD$L�$��$��%w
&k�&w�&i'z'B�'�';�'`&(}�(�)��)z�*�+��+�E,_	-8i-(�-�-�-P�-qM.^�.T/�s/0(0=0e�0�#1o2tp2��2��3�g4�'5��5Uk6��6PO7V�7V�7�N8z
9�|9�:%�:C�:C�:
=;8^;=�;F�;C<P`<K�<N�<9L=9�==�=;�=;:>xv>�>?/?�I?��?��@�XA"#B.FB#uB�BJ�B:�B;8C?tCL�CF
D%HDnD�D)�D4�D�DE#*E-NEJ|Er
�E:G9LGU�G�Gw�G=nH
�H�Ik�I{FJ�J��J�mKf4L
�L)�LK�LSMapM��MeNrN&vN'�N��N?lOB�O=�OX-P
�P:�PF�PDQJXQT�Q5�Q+.RVZRA�R3�R-'S<USC�SE�SDT�aTU\UxU�U*�U(�Ug�U-WV�V5�V=�V4WLW6lW}�W!X2X#;X0_X8�X�X4�X4Y@Y�UY
�Y,
Z.:Z
iZ&�Zi�Z4[9P[5�[�[�[.�[\\.\3\L\a\z\,�\7�\G�\GD]X�]=�]D#^h^b
w^�_*�_�`��`Lma��a-ob��b@)cHjc��c/hd%�dW�dDe0[eL�eu�eOf�
lf��gWh%�he�hci
{iE�i�i�ij
j�*j�j/�j!k.;kqjkn�kKl|�lHm'hm�m=�m1�m7n/=nXmn)�n&�no
&o4o
=oHo�]o�opA0prp8{pp�p6%q7\q�q�q
�qY�qT7rY�r�r�rs,sFsWs.hsH�s�s��sW�tO�t?+u/kuM�u&�u5v;Fv&�v�v�v�vG�v�5w�
"x�y�y*�y�z�z&�z�z
{%){O{o{�{�{S�{:|S|m|�|�|.�|�|
�|(}
=}(^}�}#�}#�}�}~*$~fO~o�~9&2`�*�*��z�z���
�+��&�(
B�Sk�p��o0���^����������
4�X��a��@�
׊e�^O����zl�U�l=�k��v����O�a�;{�9��0�M"�p�-}�(��MԑR"�]u�PӒn$�o���!��?����͕*
X����&!��H�2�;�wH�P��x�y��U�SZ���.��'�#�)8�-b�-�����!J��l���h
������M��OE�G���ݢwp�d�M�^�oe�WդW-�_��(�"�1�P�
Y�bq�EԧK�Jf�_��?�AQ�M����;��2��#�=�7]�,��;«K��WJ�<��H߬p(�'�����3����|ڮ�W��A��@��8�<V�����ͱaڱ\<�/��kɲ�5�-�/5�e�al�9ζ��F��7շ_
�?m�b����6��A߹{!����0�B�Z�a��s�W3�w������+Ͻ!��A�W_�%��4ݾ#�6�E�W��f�Bf�P����R�Xm�U�6�eS�B��2��5/�0e�I��?��A
�9b�6����������������F�8Z�D��3��c�p�1��R��9�aO�����}��cS����~@�������k�~���:��l��F\�����+���(��'���0,�]�1a�9��������$��?�AN�@��$��
O
W��
�|"��
�D7aVL��d3���k
E�0
E�F
�
.
���5
i�^�w�

r
�
�
G�
8��E)d�)@�!gB;7
���
��j��ua�h
bZ��HrR�
p
�#��C
��
�
�
d����Y{����
+���f��Z
t�
�Z.\
)
4
f'Qr��X{
�ecR
���
m
�

�8����
�`�
a
w>
��

�O��H�
�
�
��
G�-�
�
�
�7��
�,s$�
�
Al
�$*
�
\����
�s
1�
�
x��
���
&<

��
XJn
@���
!

*
��P�q
�
�s�
5%�}
8"
n�T��
�
3����
�kPm�����~�
��]v�?
�uN�
�
�".��
��{d
��
KN
�
u
`e
�
�
�
�����:
�-|�
�`��.�p�
D
��
��9v5L\
;
W��*q]�nVbI�
]
g
���2T"�

���
���
f
F�2��
�P
��zo�&����0��O����

t�=jkm
o���p��
�w��
��aVEAT,l�3�
y
h@=M
�c
\'
S�
z
w
�
���*���qn�
��n�4
��
�
^
3)D�
H��?�v
��
�h��
N{�
�3
U/
�y�
�]2/R�KZj
`
�;
i
,�#
�����
O��
M�
6�b
=�

~
�@
CGX
�
�
�#�
�
���UgeD�

�qY
�o
&
�[�
B
|��9
&�~���Z	S��2
b�
�
Wmk�e��
9�V'A��g)
$
H
�^��
�����Y1�E
��
[
jM��h�	
�<
�B��
F��<'�[+?�
}�1
�g
���
cl-�i�G
�J
[���
xS��
c��
B5CXl���
b��%
������A�
q��
��
~��de�:Y�	N�
�
/K��^I�
�
��
k�
X���#�
��6�F�
S
�
�/�+%>�L���
�v��_
���\&�

�
@CM�/(
��!r!��8
�;�M�


t�
p
�T���
�>�C��p
>H�J�
L��
:Y}

I
=

�
]
?U
�^�
!
��
(<��
����:c0x
�,
;.�
����
�
_j��6�I4�
��4RK
y��|
f"�G+
�
�
W
(�A
0:�Q����V
Jf�$�
�
z�R�
i�oDU�
�
?�
'�	�%
�*�
%�

�
��6
�-
I>`�<�r��
�
4$�,x�Uht
F
��m��z��PB�5�i�����6��Q7(=�K�Ou}�
�
[+�Q�Q
N���#a�	��_0�
P97�
�
(��98-S��
��L
l���
s����
��
_1���y1��_WJ
�
T
o�2�
�
��
�
SELinux Distribution fcontext Equivalence 

SELinux Local fcontext Equivalence 
%s changed labels.
%s is already in %s%s is not a domain type%s is not a valid context
%s is not a valid domain%s is not in %s%s must be a directory%s!  Could not
get current context for %s, not relabeling tty.
%s!  Could not get new context for %s, not relabeling tty.
%s!  Could not set new context for %s
%s:  Can't load policy and enforcing mode requested:  %s
%s:  Can't load policy:  %s
%s:  Policy is already loaded and initial load requested
'%s' policy modules require existing domains********************
IMPORTANT ***********************
-- Allowed %s [ %s ]-a option can not be used with '%s' domains.
Read usage for more details.-d option can not be used with '%s'
domains. Read usage for more details.-t option can not be used with
'%s' domains. Read usage for more details.-w option can not be
used with the --newtype option...600-1024<b>...SELECT TO VIEW
DATA...</b><b>Add booleans from the %s
policy:</b><b>Add files/directories that %s
manages</b><b>Applications</b><b>Deny all processes
from ptracing or debugging other processes?</b><b>Disable
ability to run unconfined system processes?</b><b>Disable all
permissive processes?</b><b>Enter name of application or user
role:</b><b>Enter network ports that %s binds
on:</b><b>Login Users</b><b>Root
Users</b><b>Select additional roles for
%s:</b><b>Select common application traits for
%s:</b><b>Select domains that %s will
administer:</b><b>Select existing role to
modify:</b><b>Select network ports that %s connects
to:</b><b>Select roles that %s will transition
to:</b><b>Select the policy type for the application or user
role you want to confine:</b><b>Select the user_roles that will
transition to %s:</b><b>Select:</b><b>System
Configuration</b><b>System Mode</b><b>TCP
Ports</b><b>UDP Ports</b><b>Which directory you
will generate the %s policy?</b><operation> File Labeling for
<selected domain>. File labels will be created when update is
applied.<operation> Network Port for <selected domain>.  Ports
will be created when update is applied.<small>
To change from Disabled to Enforcing mode
- Change the system mode from Disabled to Permissive
- Reboot, so that the system can relabel
- Once the system is working as planned
  * Change the system mode to Enforcing</small>
A permissive domain is a process label that allows the process to do what
it wants, with SELinux only logging the denials, but not enforcing them. 
Usually permissive domains indicate experimental policy, disabling the
module could cause SELinux to deny access to a domain, that should be
allowed.ActionAddAdd %sAdd Booleans DialogAdd File ContextAdd File
Equivalency Mapping. Mapping will be created when update is applied.Add
File Labeling for %sAdd File Labeling for %s. File labels will be created
when update is applied.Add Login MappingAdd Login Mapping. Login Mapping
will be created when update is applied.Add Login Mapping. User Mapping will
be created when Update is applied.Add Network PortAdd Network Port for
%sAdd Network Port for %s.  Ports will be created when update is
applied.Add SELinux File EquivalencyAdd SELinux Login MappingAdd SELinux
Network PortsAdd SELinux UserAdd SELinux User MappingAdd SELinux User Role.
SELinux user roles will be created when update is applied.Add SELinux
UsersAdd UserAdd User Roles. SELinux User Roles will be created when Update
is applied.Add a fileAdd file Equivalence Mapping.  Mapping will be created
when Update is applied.Add file equiv labeling.Add file labeling for %sAdd
login mappingAdd new %(TYPE)s file path for '%(DOMAIN)s'
domains.Add new File Equivalence definition.Add new Login Mapping
definition.Add new SELinux User/Role definition.Add new port definition to
which the '%(APP)s' domain is allowed to %(PERM)s.Add ports for
%sAdd userAdd/Remove booleans used by the %s domainAddr %s is defined in
policy, cannot be deletedAddr %s is not definedAdmin User RoleAdministrator
Login User RoleAdvanced <<Advanced >>Advanced Search
<<Advanced Search >>AllAll domainsAllow %s to call bindresvport
with 0. Binding to port 600-1024Allow ABRT to modify public files used for
public file transfer services.Allow Apache to communicate with avahi
service via dbusAllow Apache to communicate with sssd service via dbusAllow
Apache to execute tmp content.Allow Apache to modify public files used for
public file transfer services. Directories/Files must be labeled
public_content_rw_t.Allow Apache to query NS recordsAllow Apache to run in
stickshift mode, not transition to passengerAllow Apache to run
preupgradeAllow Apache to use mod_auth_ntlm_winbindAllow Apache to use
mod_auth_pamAllow HTTPD scripts and modules to connect to cobbler over the
network.Allow HTTPD scripts and modules to connect to databases over the
network.Allow HTTPD scripts and modules to connect to the network using
TCP.Allow HTTPD scripts and modules to server cobbler files.Allow HTTPD to
connect to port 80 for graceful shutdownAllow HTTPD to run SSI executables
in the same domain as system CGI scripts.Allow Puppet client to manage all
file types.Allow Puppet master to use connect to MySQL and PostgreSQL
databaseAllow ZoneMinder to modify public files used for public file
transfer services.Allow ZoneMinder to run su/sudo.Allow a user to login as
an unconfined domainAllow all daemons the ability to read/write
terminalsAllow all daemons to use tcp wrappers.Allow all daemons to write
corefiles to /Allow all domains to execute in fips_modeAllow all domains to
have the kernel load modulesAllow all domains to use other domains file
descriptorsAllow all unconfined executables to use libraries requiring text
relocation that are not labeled textrel_shlib_tAllow antivirus programs to
read non security files on a systemAllow any files/directories to be
exported read/only via NFS.Allow any files/directories to be exported
read/write via NFS.Allow apache scripts to write to public content,
directories/files must be labeled public_rw_content_t.Allow auditadm to
exec contentAllow cluster administrative cluster domains memcheck-amd64- to
use executable memoryAllow cluster administrative domains to connect to the
network using TCP.Allow cluster administrative domains to manage all files
on a system.Allow confined applications to run with kerberos.Allow confined
applications to use nscd shared memory.Allow confined users the ability to
execute the ping and traceroute commands.Allow confined virtual guests to
interact with rawip socketsAllow confined virtual guests to interact with
the sanlockAllow confined virtual guests to interact with the xserverAllow
confined virtual guests to manage cifs filesAllow confined virtual guests
to manage nfs filesAllow confined virtual guests to read fuse filesAllow
confined virtual guests to use executable memory and executable stackAllow
confined virtual guests to use serial/parallel communication portsAllow
confined virtual guests to use usb devicesAllow confined web browsers to
read home directory contentAllow cups execmem/execstackAllow database
admins to execute DML statementAllow dbadm to exec contentAllow dhcpc
client applications to execute iptables commandsAllow ftpd to use
ntfs/fusefs volumes.Allow glance domain to manage fuse filesAllow glance
domain to use executable memory and executable stackAllow glusterfsd to
modify public files used for public file transfer services. 
Files/Directories must be labeled public_content_rw_t.Allow glusterfsd to
share any file/directory read only.Allow glusterfsd to share any
file/directory read/write.Allow gpg web domain to modify public files used
for public file transfer services.Allow gssd to list tmp directories and
read the kerberos credential cache.Allow guest to exec contentAllow http
daemon to check spamAllow http daemon to connect to mythtvAllow http daemon
to connect to zabbixAllow http daemon to send mailAllow httpd cgi
supportAllow httpd daemon to change its resource limitsAllow httpd
processes to manage IPA contentAllow httpd processes to run IPA
helper.Allow httpd scripts and modules execmem/execstackAllow httpd to
access FUSE file systemsAllow httpd to access cifs file systemsAllow httpd
to access nfs file systemsAllow httpd to access openstack portsAllow httpd
to act as a FTP client connecting to the ftp port and ephemeral portsAllow
httpd to act as a FTP server by listening on the ftp port.Allow httpd to
act as a relayAllow httpd to connect to  saslAllow httpd to connect to
memcache serverAllow httpd to connect to the ldap portAllow httpd to read
home directoriesAllow httpd to read user contentAllow httpd to run gpgAllow
httpd to use built in scripting (usually php)Allow ksmtuned to use
cifs/Samba file systemsAllow ksmtuned to use nfs file systemsAllow logadm
to exec contentAllow logging in and using the system from
/dev/console.Allow logrotate to manage nfs filesAllow logrotate to read
logs insideAllow mailman to access FUSE file systemsAllow mock to read
files in home directories.Allow mozilla plugin domain to bind unreserved
tcp/udp ports.Allow mozilla plugin domain to connect to the network using
TCP.Allow mozilla plugin to support GPS.Allow mozilla plugin to support
spice protocols.Allow mozilla plugin to use Bluejeans.Allow mysqld to
connect to all portsAllow nagios run in conjunction with PNP4Nagios.Allow
nagios/nrpe to call sudo from NRPE utils scripts.Allow nfs servers to
modify public files used for public file transfer services. 
Files/Directories must be labeled public_content_rw_t.Allow openshift to
access nfs file systems without labelsAllow openvpn to run unconfined
scriptsAllow pcp to bind to all unreserved_portsAllow pcp to read generic
logsAllow piranha-lvs domain to connect to the network using TCP.Allow
polipo to connect to all ports > 1023Allow postfix_local domain full
write access to mail_spool directoriesAllow postgresql to use ssh and rsync
for point-in-time recoveryAllow pppd to be run for a regular userAllow pppd
to load kernel modules for certain modemsAllow qemu-ga to manage qemu-ga
date.Allow qemu-ga to read qemu-ga date.Allow racoon to read shadowAllow
regular users direct dri device accessAllow rpcd_t  to manage fuse
filesAllow rsync server to manage all files/directories on the system.Allow
rsync to export any files/directories read only.Allow rsync to modify
public files used for public file transfer services.  Files/Directories
must be labeled public_content_rw_t.Allow rsync to run as a clientAllow
s-c-kdump to run bootloader in bootloader_t.Allow samba to act as a
portmapperAllow samba to act as the domain controller, add users, groups
and change passwords.Allow samba to create new home directories (e.g. via
PAM)Allow samba to export NFS volumes.Allow samba to export ntfs/fusefs
volumes.Allow samba to modify public files used for public file transfer
services.  Files/Directories must be labeled public_content_rw_t.Allow
samba to run unconfined scriptsAllow samba to share any file/directory read
only.Allow samba to share any file/directory read/write.Allow samba to
share users home directories.Allow sandbox containers manage fuse
filesAllow sandbox containers to send audit messagesAllow sandbox
containers to use all capabilitiesAllow sandbox containers to use mknod
system callsAllow sandbox containers to use netlink system callsAllow
sandbox containers to use sys_admin system calls, for example mountAllow
sanlock to manage cifs filesAllow sanlock to manage nfs filesAllow sanlock
to read/write fuse filesAllow sasl to read shadowAllow secadm to exec
contentAllow sge to access nfs file systems.Allow sge to connect to the
network using any TCP portAllow smbd to load libgfapi from gluster.Allow
spamd to read/write user home directories.Allow spamd_update to connect to
all ports.Allow ssh logins as sysadm_r:sysadm_tAllow ssh with chroot env to
read and write files in the user home directoriesAllow staff to exec
contentAllow sysadm to exec contentAllow syslogd daemon to send mailAllow
syslogd the ability to call nagios plugins. It is turned on by omprog
rsyslog plugin.Allow syslogd the ability to read/write terminalsAllow
system cron jobs to relabel filesystem for restoring file contexts.Allow
system cronjob to be executed on on NFS, CIFS or FUSE filesystem.Allow
system to run with NISAllow tftp to modify public files used for public
file transfer services.Allow tftp to read and write files in the user home
directoriesAllow the Irssi IRC Client to connect to any port, and to bind
to any unreserved port.Allow the Telepathy connection managers to connect
to any generic TCP port.Allow the Telepathy connection managers to connect
to any network port.Allow the graphical login program to create files in
HOME dirs as xdm_home_t.Allow the graphical login program to execute
bootloaderAllow the graphical login program to login directly as
sysadm_r:sysadm_tAllow the mount commands to mount any directory or
file.Allow tor to act as a relayAllow transmit client label to foreign
databaseAllow unconfined executables to make their heap memory executable. 
Doing this is a really bad idea. Probably indicates a badly coded
executable, but could indicate an attack. This executable should be
reported in bugzillaAllow unconfined executables to make their stack
executable.  This should never, ever be necessary. Probably indicates a
badly coded executable, but could indicate an attack. This executable
should be reported in bugzillaAllow unconfined users to transition to the
Mozilla plugin domain when running xulrunner plugin-container.Allow
unprivileged user to create and transition to svirt domains.Allow
unprivileged users to execute DDL statementAllow user  to use ssh chroot
environment.Allow user music sharingAllow user spamassassin clients to use
the network.Allow user to exec contentAllow user to r/w files on
filesystems that do not have extended attributes (FAT, CDROM, FLOPPY)Allow
users to connect to PostgreSQLAllow users to connect to the local mysql
serverAllow users to login using a radius serverAllow users to login using
a yubikey OTP server or challenge response modeAllow users to resolve user
passwd entries directly from ldap rather then using a sssd serverAllow
users to run TCP servers (bind to ports and accept connection from the same
domain and outside users)  disabling this forces FTP passive mode and may
change other protocols.Allow users to run UDP servers (bind to ports and
accept connection from the same domain and outside users)  disabling this
may break avahi discovering services on the network and other udp related
services.Allow virtual processes to run as userdomainsAllow xen to manage
nfs filesAllow xend to run blktapctrl/tapdisk. Not required if using
dedicated logical volumes for disk images.Allow xend to run qemu-dm. Not
required if using paravirt and no vfb.Allow xguest to exec contentAllow
xguest to use blue tooth devicesAllow xguest users to configure Network
Manager and connect to apache portsAllow xguest users to mount removable
mediaAllow zarafa domains to setrlimit/sys_resource.Allow zebra daemon to
write it configuration filesAllows %s to bind to any udp portAllows %s to
bind to any udp ports > 1024Allows %s to connect to any tcp portAllows
%s to connect to any udp portAllows XServer to execute writable
memoryAllows clients to write to the X server shared memory segments.Allows
xdm_t to bind on vnc_port_t(5910)Alternate SELinux policy, defaults to
/sys/fs/selinux/policyAlternate root directory, defaults to /Alternative
root needs to be setupAn permissive domain is a process label that allows
the process to do what it wants, with SELinux only logging the denials, but
not enforcing them.  Usually permissive domains indicate experimental
policy, disabling the module could cause SELinux to deny access to a
domain, that should be allowed.An unconfined domain is a process label that
allows the process to do what it wants, without SELinux interfering. 
Applications started at boot by the init system that SELinux do not have
defined SELinux policy will run as unconfined if this module is enabled. 
Disabling it means all daemons will now be confined.  To disable the
unconfined_t user you must first remove unconfined_t from the users/login
screens.Analyzing Policy...ApplicationApplication File TypesApplication
Transitions From '%s'Application Transitions From 'select
domain'Application Transitions Into '%s'Application
Transitions Into 'select domain'ApplicationsApplications -
Advanced SearchApplyAre you sure you want to delete %s '%s'?Bad
format %(BOOLNAME)s: Record %(VALUE)sBooleanBoolean
EnabledBoolean %s Allow RulesBoolean %s is defined in policy, cannot be
deletedBoolean %s is not definedBoolean NameBoolean nameBoolean
section.Boolean to determine whether the system permits loading policy,
setting enforcing mode, and changing boolean values.  Set this to true and
you have to reboot to set it back.BooleansBrowseBrowse to select the
file/directory for labeling.Builtin Permissive TypesCalling Process
DomainCan not combine +/- with other types of categoriesCan not have
multiple sensitivitiesCan not modify sensitivity levels using '+'
on %sCancelCannot find your entry in the shadow passwd file.
Cannot read policy store.Change process mode to enforcingChange process
mode to permissive.Changing the policy type will cause a relabel of the
entire file system on the next boot. Relabeling takes a long time depending
on the size of the file system.  Do you wish to continue?Changing to
SELinux disabled requires a reboot.  It is not recommended.  If you later
decide to turn SELinux back on, the system will be required to relabel.  If
you just want to see if SELinux is causing a problem on your system, you
can go to permissive mode which will only log errors and not enforce
SELinux policy.  Permissive mode does not require a reboot    Do you wish
to continue?Changing to SELinux disabled requires a reboot.  It is not
recommended.  If you later decide to turn SELinux back on, the system will
be required to relabel.  If you just want to see if SELinux is causing a
problem on your system, you can go to permissive mode which will only log
errors and not enforce SELinux policy.  Permissive mode does not require a
reboot.  Do you wish to continue?Changing to SELinux enabled will cause a
relabel of the entire file system on the next boot. Relabeling takes a long
time depending on the size of the file system.  Do you wish to
continue?ClassCommand required for this type of policyCommit all changes in
your current transaction to the server.Configue SELinuxConfined Root
Administrator RoleContextControl the ability to mmap a low area of the
address space, as configured by /proc/sys/vm/mmap_min_addr.Copyright
(c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>Could not add SELinux
user %sCould not add addr %sCould not add file context for %sCould not add
interface %sCould not add login mapping for %sCould not add port
%(PROTOCOL)s/%(PORT)sCould not add prefix %(PREFIX)s for %(ROLE)sCould not
add role %(ROLE)s for %(NAME)sCould not check if SELinux user %s is
definedCould not check if addr %s is definedCould not check if boolean %s
is definedCould not check if file context for %s is definedCould not check
if interface %s is definedCould not check if login mapping for %s is
definedCould not check if port %(PROTOCOL)s/%(PORT)s is definedCould not
check if port @%(PROTOCOL)s/%(PORT)s is definedCould not close descriptors.
Could not commit semanage transactionCould not create SELinux user for
%sCould not create a key for %(PROTOTYPE)s/%(PORT)sCould not create a key
for %sCould not create a key for %s/%sCould not create addr for %sCould not
create context for %(PROTOCOL)s/%(PORT)sCould not create context for
%sCould not create context for %s/%sCould not create file context for
%sCould not create interface for %sCould not create key for %sCould not
create login mapping for %sCould not create module keyCould not create port
for %(PROTOCOL)s/%(PORT)sCould not create semanage handleCould not delete
SELinux user %sCould not delete addr %sCould not delete all interface 
mappingsCould not delete boolean %sCould not delete file context for
%sCould not delete interface %sCould not delete login mapping for %sCould
not delete port %(PROTOCOL)s/%(PORT)sCould not delete the file context
%sCould not delete the port %sCould not deleteall node mappingsCould not
determine enforcing mode.
Could not disable module %sCould not enable module %sCould not establish
semanage connectionCould not extract key for %sCould not get module
enabledCould not get module lang_extCould not get module nameCould not get
module priorityCould not list SELinux modulesCould not list SELinux
usersCould not list addrsCould not list booleansCould not list file
contextsCould not list interfacesCould not list local file contextsCould
not list login mappingsCould not list portsCould not list roles for user
%sCould not list the file contextsCould not list the portsCould not modify
SELinux user %sCould not modify addr %sCould not modify boolean %sCould not
modify file context for %sCould not modify interface %sCould not modify
login mapping for %sCould not modify port %(PROTOCOL)s/%(PORT)sCould not
open file %s
Could not query addr %sCould not query file context %sCould not query file
context for %sCould not query interface %sCould not query port
%(PROTOCOL)s/%(PORT)sCould not query seuser for %sCould not query user for
%sCould not remove module %s (remove failed)Could not remove permissive
domain %s (remove failed)Could not set MLS level for %sCould not set MLS
range for %sCould not set SELinux user for %sCould not set active value of
boolean %sCould not set addr context for %sCould not set exec context to
%s.
Could not set file context for %sCould not set interface context for
%sCould not set mask for %sCould not set message context for %sCould not
set mls fields in addr context for %sCould not set mls fields in file
context for %sCould not set mls fields in interface context for %sCould not
set mls fields in port context for %(PROTOCOL)s/%(PORT)sCould not set
module key nameCould not set name for %sCould not set permissive domain %s
(module installation failed)Could not set port context for
%(PROTOCOL)s/%(PORT)sCould not set role in addr context for %sCould not set
role in file context for %sCould not set role in interface context for
%sCould not set role in port context for %(PROTOCOL)s/%(PORT)sCould not set
type in addr context for %sCould not set type in file context for %sCould
not set type in interface context for %sCould not set type in port context
for %(PROTOCOL)s/%(PORT)sCould not set user in addr context for %sCould not
set user in file context for %sCould not set user in interface context for
%sCould not set user in port context for %(PROTOCOL)s/%(PORT)sCould not
start semanage transactionCould not test MLS enabled statusCouldn't
get default type.
Create/Manipulate temporary files in /tmpCurrent Enforcing
ModeCustomizedCustomized Permissive TypesDBUS System DaemonDefaultDefault
LevelDeleteDelete %(TYPE)s file paths for '%(DOMAIN)s'
domain.Delete %sDelete File ContextDelete Modified File LabelingDelete
Modified PortsDelete Modified Users Mapping.Delete Network PortDelete
SELinux User MappingDelete UserDelete file equiv labeling.Delete file
labeling for %sDelete login mappingDelete modified File Equivalence
definitions.Delete modified Login Mapping definitions.Delete modified
SELinux User/Role definitions.Delete modified port definitions to which the
'%(APP)s' domain is allowed to %(PERM)s.Delete ports for %sDelete
userDeny any process from ptracing or debugging any other processes.Deny
user domains applications to map a memory region as both executable and
writable, this is dangerous and the executable should be reported in
bugzillaDescriptionDesktop Login User RoleDestination ClassDetermine
whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event
scripts.Determine whether Bind can bind tcp socket to http ports.Determine
whether Bind can write to master zone files. Generally this is used for
dynamic DNS or zone transfers.Determine whether Cobbler can access cifs
file systems.Determine whether Cobbler can access nfs file
systems.Determine whether Cobbler can connect to the network using
TCP.Determine whether Cobbler can modify public files used for public file
transfer services.Determine whether Condor can connect to the network using
TCP.Determine whether DHCP daemon can use LDAP backends.Determine whether
Git CGI can access cifs file systems.Determine whether Git CGI can access
nfs file systems.Determine whether Git CGI can search home
directories.Determine whether Git session daemon can bind TCP sockets to
all unreserved ports.Determine whether Git system daemon can access cifs
file systems.Determine whether Git system daemon can access nfs file
systems.Determine whether Git system daemon can search home
directories.Determine whether Gitosis can send mail.Determine whether
Polipo can access nfs file systems.Determine whether Polipo session daemon
can bind tcp sockets to all unreserved ports.Determine whether
abrt-handle-upload can modify public files used for public file transfer
services in /var/spool/abrt-upload/.Determine whether attempts by wine to
mmap low regions should be silently blocked.Determine whether awstats can
purge httpd log files.Determine whether boinc can
execmem/execstack.Determine whether calling user domains can execute Git
daemon in the git_session_t domain.Determine whether calling user domains
can execute Polipo daemon in the polipo_session_t domain.Determine whether
can antivirus programs use JIT compiler.Determine whether cdrecord can read
various content. nfs, samba, removable devices, user temp and untrusted
content filesDetermine whether collectd can connect to the network using
TCP.Determine whether conman can connect to all TCP portsDetermine whether
crond can execute jobs in the user domain as opposed to the the generic
cronjob domain.Determine whether cvs can read shadow password
files.Determine whether dbadm can manage generic user files.Determine
whether dbadm can read generic user files.Determine whether docker can
connect to all TCP ports.Determine whether entropyd can use audio devices
as the source for the entropy feeds.Determine whether exim can connect to
databases.Determine whether exim can create, read, write, and delete
generic user content files.Determine whether exim can read generic user
content files.Determine whether fenced can connect to the TCP
network.Determine whether fenced can use ssh.Determine whether ftpd can
bind to all unreserved ports for passive mode.Determine whether ftpd can
connect to all unreserved ports.Determine whether ftpd can connect to
databases over the TCP network.Determine whether ftpd can login to local
users and can read and write all files on the system, governed by
DAC.Determine whether ftpd can modify public files used for public file
transfer services. Directories/Files must be labeled
public_content_rw_t.Determine whether ftpd can use CIFS used for public
file transfer services.Determine whether ftpd can use NFS used for public
file transfer services.Determine whether glance-api can connect to all TCP
portsDetermine whether haproxy can connect to all TCP ports.Determine
whether icecast can listen on and connect to any TCP port.Determine whether
irc clients can listen on and connect to any unreserved TCP ports.Determine
whether logwatch can connect to mail over the network.Determine whether
lsmd_plugin can connect to all TCP ports.Determine whether mcelog can
execute scripts.Determine whether mcelog can use all the user
ttys.Determine whether mcelog supports client mode.Determine whether mcelog
supports server mode.Determine whether minidlna can read generic user
content.Determine whether mpd can traverse user home directories.Determine
whether mpd can use cifs file systems.Determine whether mpd can use nfs
file systems.Determine whether mplayer can make its stack
executable.Determine whether neutron can connect to all TCP portsDetermine
whether openvpn can connect to the TCP network.Determine whether openvpn
can read generic user home content files.Determine whether polipo can
access cifs file systems.Determine whether privoxy can connect to all tcp
ports.Determine whether smartmon can support devices on 3ware
controllers.Determine whether squid can connect to all TCP ports.Determine
whether squid can run as a transparent proxy.Determine whether swift can
connect to all TCP portsDetermine whether tmpreaper can use cifs file
systems.Determine whether tmpreaper can use nfs file systems.Determine
whether tmpreaper can use samba_share filesDetermine whether to support lpd
server.Determine whether tor can bind tcp sockets to all unreserved
ports.Determine whether varnishd can use the full TCP network.Determine
whether webadm can manage generic user files.Determine whether webadm can
read generic user files.Determine whether zabbix can connect to all TCP
portsDisableDisable AuditDisable kernel module loading.DisabledDisabled
Permissive
Enforcing
Display applications that can transition into or out of the
'%s'.Display applications that can transition into or out of the
'selected domain'.Display boolean information that can be used to
modify the policy for the '%s'.Display boolean information that
can be used to modify the policy for the 'selected
domain'.Display file type information that can be used by the
'%s'.Display file type information that can be used by the
'selected domain'.Display network ports to which the
'%s' can connect or listen to.Display network ports to which the
'selected domain' can connect or listen to.Domain name(s) of man
pages to be createdDontaudit Apache to search dirs.Edit Network
PortEnableEnable AuditEnable cluster mode for daemons.Enable extra rules in
the cron domain to support fcron.Enable polyinstantiated directory
support.Enable reading of urandom for all domains.Enable/Disable additional
audit rules, that are normally not reported in the log
files.EnabledEnforcingEnter Default Level for SELinux User to login with.
Default s0Enter MLS/MCS Range for this SELinux User.
s0-s0:c1023Enter MLS/MCS Range for this login User.  Defaults to the range
for the Selected SELinux User.Enter SELinux role(s) to which the
administror domain will transitionEnter SELinux user(s) which will
transition to this domainEnter a comma separated list of tcp ports or
ranges of ports that %s connects to. Example: 612, 650-660Enter a comma
separated list of udp ports or ranges of ports that %s binds to. Example:
612, 650-660Enter a comma separated list of udp ports or ranges of ports
that %s connects to. Example: 612, 650-660Enter complete path for
executable to be confined.Enter complete path to init script used to start
the confined application.Enter domain type which you will be extendingEnter
domain(s) which this confined admin will administrateEnter interface names,
you wish to queryEnter the MLS Label to assign to this file path.Enter the
MLS Label to assign to this port.Enter the login user name of the user to
which you wish to add SELinux User confinement.Enter the path to which you
want to setup an equivalence label.Enter the port number or range to which
you want to add a port type.Enter unique name for the confined application
or user role.Equivalence PathEquivalence class for %s already
existsEquivalence class for %s does not existsEquivalence: %sError
allocating memory.
Error allocating shell's argv0.
Error changing uid, aborting.
Error connecting to audit system.
Error resetting KEEPCAPS, aborting
Error sending audit message.
Error!  Could not clear O_NONBLOCK on %s
Error!  Could not open %s.
Error!  Shell is not valid.
Error: multiple levels specified
Error: multiple roles specified
Error: multiple types specified
Error: you are not allowed to change levels on a non secure terminal 
ExecutableExecutable FileExecutable FilesExecutables which will transition
to a different domain, when the '%s' executes them.Executables
which will transition to a different domain, when the 'selected
domain' executes them.Executables which will transition to the
'%s', when executing a selected domains entrypoint.Executables
which will transition to the 'selected domain', when executing a
selected domains entrypoint.Existing Domain TypeExisting User
RolesExisting_UserExportExport system settings to a fileFailed to close tty
properly
Failed to drop capabilities %m
Failed to read %s policy fileFailed to send audit messageFailed to
transition to namespace
File
SpecificationFile
TypeFile Contexts fileFile EquivalenceFile LabelingFile NameFile PathFile
SpecificationFile Transitions From '%s'File Transitions From
'select domain'File Transitions define what happens when the
current domain creates the content of a particular class in a directory of
the destination type. Optionally a file name could be specified for the
transition.File TypeFile Types defined for the '%s'.File Types
defined for the 'selected domain'.File class: %sFile context for
%s is defined in policy, cannot be deletedFile context for %s is not
definedFile equivalence cause the system to label content under the new
path as if it were under the equivalence path.File path : %sFile path used
to enter the '%s' domain.File path used to enter the
'selected domain'.File path: %sFile spec %(TARGET)s conflicts
with equivalency rule '%(SOURCE)s %(DEST)s'File spec %(TARGET)s
conflicts with equivalency rule '%(SOURCE)s %(DEST)s'; Try adding
'%(DEST1)s' insteadFile specification can not include
spacesFilesFiles EquivalenceFiles by '%s' will transitions to a
different label.Files to which the '%s' domain can write.Files to
which the 'selected domain' can write.Files/Directories which the
%s "manages". Pid Files, Log Files, /var/lib Files
...FilterGPLGenerate '%s' policyGenerate '%s' policy
Generate HTML man pages structure for selected SELinux man pageGenerate
SELinux Policy module templateGenerate SELinux man pagesGenerate new policy
moduleGraphical User Interface for SELinux PolicyGroup ViewHelp:
Application Types PageHelp: Booleans PageHelp: Executable Files PageHelp:
File Equivalence PageHelp: Inbound Network Connections PageHelp: Lockdown
PageHelp: Login PageHelp: Outbound Network Connections PageHelp: SELinux
User PageHelp: Start PageHelp: Systems PageHelp: Transition application
file PageHelp: Transition from application PageHelp: Transition into
application PageHelp: Writable Files PageIf-Then-Else rules written in
policy that can
allow alternative access control.ImportImport system settings from another
machineInboundInit scriptInteracts with the terminalInterface %s does not
exist.Interface %s is defined in policy, cannot be deletedInterface %s is
not definedInterface fileInternet Services DaemonInternet Services Daemon
(inetd)Internet Services Daemon are daemons started by xinetdInvalid
PortInvalid file specificationInvalid priority %d (needs to be between 1
and 999)LabelingLanguageLinux Group %s does not existLinux User %s does not
existList SELinux Policy interfacesList ViewLoad Policy ModuleLoad policy
moduleLockdownLockdown the SELinux System.
This screen can be used to turn up the SELinux Protections.Login
NameLogin '%s' is requiredLogin MappingLogin NameLogin Name :
%sLogin mapping for %s is defined in policy, cannot be deletedLogin mapping
for %s is not definedLogin nameLoss of data DialogMCS LevelMCS RangeMISSING
FILE PATHMLSMLS RangeMLS/MLS/
MCS RangeMLS/MCS
LevelMLS/MCS RangeMLS/MCS Range: %sMake Path RecursiveManage the SELinux
configurationMinimal Terminal Login User RoleMinimal Terminal User
RoleMinimal X Windows Login User RoleMinimal X Windows User RoleMislabeled
files existModifyModify %(TYPE)s file path for '%(DOMAIN)s'
domain. Only bolded items in the list can be selected, this indicates they
were modified previously.Modify %sModify File ContextModify File
Equivalency Mapping. Mapping will be created when update is applied.Modify
File Labeling for %s. File labels will be created when update is
applied.Modify Login MappingModify Login Mapping. Login Mapping will be
modified when Update is applied.Modify Network Port for %sModify Network
Port for %s.  Ports will be created when update is applied.Modify SELinux
File EquivalencyModify SELinux User MappingModify SELinux User Role.
SELinux user roles will be modified when update is applied.Modify SELinux
UsersModify UserModify an existing login user record.Modify file equiv
labeling.Modify file labeling for %sModify login mappingModify port
definitions to which the '%(APP)s' domain is allowed to
%(PERM)s.Modify ports for %sModify selected modified File Equivalence
definitions. Only bolded items in the list can be selected, this indicates
they were modified previously.Modify selected modified Login Mapping
definitions.Modify selected modified SELinux User/Role definitions.Modify
userModule %s already loaded in current policy.
Do you want to continue?Module NameModule does not exists %s Module
information for a new typeMore DetailsMore TypesMore...NameName must be
alpha numberic with no spaces. Consider using option "-n
MODULENAME"NetworkNetwork
Bind tabNetwork PortNetwork Port DefinitionsNetwork Ports to which the
'%s' is allowed to connect.Network Ports to which the
'%s' is allowed to listen.Network Ports to which the
'selected domain' is allowed to connect.Network Ports to which
the 'selected domain' is allowed to listen.Network ports:
%sNetwork protocol: %sNoNo SELinux Policy installedNo context in file %s
Node Address is requiredNot yet implementedOnly Daemon apps can use an init
script..Options Error %s Out of memory!
OutboundPassword:PathPath  PermissivePermit to prosody to bind apache port.
Need to be activated to use BOSH.Policy DirectoryPolicy ModulePolicy types
which require a commandPortPort %(PROTOCOL)s/%(PORT)s already definedPort
%(PROTOCOL)s/%(PORT)s is defined in policy, cannot be deletedPort
%(PROTOCOL)s/%(PORT)s is not definedPort @%(PROTOCOL)s/%(PORT)s is not
definedPort NumberPort TypePort is requiredPort number "%s" is
not valid.  0 < PORT_NUMBER < 65536 Port number must be between 1 and
65536Ports must be numbers or ranges of numbers from 1 to %d
PrefixPriorityProcess DomainProcess TypesProtoProtocolProtocol udp or tcp
is requiredQuery SELinux policy network informationRed Hat 2007Relabel all
files back to system defaults on rebootRelabel on next reboot.Remove
loadable policy moduleRequires at least one categoryRequires prefix or
rolesRequires prefix, roles, level or rangeRequires setypeRequires setype
or serangeRequires setype, serange or seuserRequires seuser or
serangeRetryRevertRevert ChangesRevert boolean setting to system
defaultRevert button will launch a dialog window which allows you to revert
changes within the current transaction.Review the updates you have made
before committing them to the system.  To reset an item, uncheck the
checkbox.  All items checked will be updated in the system when you select
update.RoleRoles: %sRoot Admin User RoleRun restorecon on %(PATH)s to
change its type from %(CUR_CONTEXT)s to the default %(DEF_CONTEXT)s?SELinux
UserSELinux AdministrationSELinux Application TypeSELinux
ConfigurationSELinux Destination TypeSELinux Directory TypeSELinux File
LabelSELinux File TypeSELinux InterfaceSELinux MLS Label you wish to assign
to this path.SELinux Policy Generation ToolSELinux Port
TypeSELinux Port TypeSELinux RolesSELinux TypeSELinux Type is
requiredSELinux UserSELinux User : %sSELinux User NameSELinux User:
%sSELinux UsernameSELinux UsersSELinux booleanSELinux fcontextSELinux file
type: %sSELinux name: %sSELinux node type is requiredSELinux policy is not
managed or store cannot be accessed.SELinux user %s is defined in policy,
cannot be deletedSELinux user %s is not definedSELinux user '%s'
is requiredSandboxSave to UpdateSave to updateSelectSelect
<b>tcp</b> if the port type should be assigned to tcp port
numbers.Select <b>udp</b> if the port type should be assigned
to udp port numbers.Select Make Path Recursive if you want to apply this
label to all children of the specified directory path. objects under the
directory to have this label.Select Management ObjectSelect PortsSelect
Root Administrator User Role, if this user will be used to administer the
machine while running as root.  This user will not be able to login to the
system directly.Select applications domains that %s will transition
to.Select directory to generate policy files inSelect directory(s) that the
confined application owns and writes intoSelect domainSelect executable
file to be confined.Select file equivalence labeling to delete. File
equivalence labeling will be deleted when update is applied.Select file
labeling to delete. File labeling will be deleted when update is
applied.Select file(s) that confined application creates or writesSelect if
you wish to relabel then entire file system on next reboot.  Relabeling can
take a very long time, depending on the size of the system.  If you are
changing policy types or going from disabled to enforcing, a relabel is
required.Select init script file to be confined.Select login user mapping
to delete. Login user mapping will be deleted when update is applied.Select
ports to delete. Ports will be deleted when update is applied.Select the
SELinux User to assign to this login user.  Login users by default get
assigned by the __default__ user.Select the SELinux file type to assign to
this path.Select the domains that you would like this user
administer.Select the file class to which this label will be applied. 
Defaults to all classes.Select the port type you want to assign to the
specified port number.Select the system mode for the current sessionSelect
the system mode when the system first boots upSelect the user roles that
will transiton to the %s domain.Select the user roles that will transiton
to this applications domains.Select users mapping to delete.Users mapping
will be deleted when update is applied.Select...Selinux
File TypeSemanage transaction already in progressSemanage transaction not
in progressSends audit messagesSends emailServiceSetup ScriptShow Modified
OnlyShow mislabeled files onlyShow ports defined for this SELinux
typeSorry, -l may be used with SELinux MLS support.
Sorry, newrole failed to drop capabilities
Sorry, newrole may be used only on a SELinux kernel.
Sorry, run_init may be used only on a SELinux kernel.
Source DomainSpec fileSpecify a new SELinux user name.  By convention
SELinux User names usually end in an _u.Specify the MLS Range for this user
to login in with.  Defaults to the selected SELinux Users MLS Range.Specify
the default level that you would like this SELinux user to login with. 
Defaults to s0.Specify the mapping between the new path and the equivalence
path.  Everything under this new path will be labeled as if they were under
the equivalence path.Specify the path using regular expressions that you
would like to modify the labeling.Standard Init DaemonStandard Init Daemon
are daemons started on boot via init scripts.  Usually requires a script in
/etc/rc.d/init.dStateStatusSubstitute %s is not valid. Substitute is not
allowed to end with '/'Support NFS home directoriesSupport SAMBA
home directoriesSupport X userspace object managerSupport ecryptfs home
directoriesSupport fusefs home directoriesSystemSystem Default Enforcing
ModeSystem Default Policy Type: System Policy Type:System Status:
DisabledSystem Status: EnforcingSystem Status: PermissiveTarget %s is not
valid. Target is not allowed to end with '/'Target DomainThe
entry '%s' is not a valid path.  Paths must begin with a
'/'.The entry that was entered is incorrect.  Please try again in
the ex:/.../... format.The sepolgen python module is required to setup
permissive domains.
In some distributions it is included in the policycoreutils-devel patckage.
# yum install policycoreutils-devel
Or similar for your distro.This user can login to a machine via X or
terminal.  By default this user will have no setuid, no networking, no
sudo, no suThis user will login to a machine only via a terminal or remote
login.  By default this user will have  no setuid, no networking, no su, no
sudo.To disable this transition, go to the To enable this transition, go to
the To make this policy package active, execute:Toggle between Customized
and All BooleansToggle between Customized and All PortsToggle between all
and customized file contextTransitionsTypeType %s is invalid, must be a
file or device typeType %s is invalid, must be a node typeType %s is
invalid, must be a port typeType %s_t already defined in current policy.
Do you want to continue?Type Enforcement fileType field requiredType is
requiredTypesUSAGE: run_init <script> <args ...>
  where: <script> is the name of the init script to run,
         <args ...> are the arguments to that script.USER Types
automatically get a tmp typeUnable to allocate memory for new_contextUnable
to clear environment
Unable to obtain empty signal set
Unable to restore the environment, aborting
Unable to restore tty label...
Unable to set SIGHUP handler
Unify HTTPD handling of all content files.Unify HTTPD to communicate with
the terminal. Needed for entering the passphrase for certificates at the
terminal.Unknown or missing protocolUnreserved Ports (>1024)UpdateUpdate
ChangesUsage %s -LUsage %s -L -l userUsage %s -d File ...Usage %s -l -d
user ...Usage %s -l CATEGORY user ...Usage %s -l [[+|-]CATEGORY],...] user
...Usage %s CATEGORY File ...Usage %s [[+|-]CATEGORY],...] File ...Use --
to end option list.  For exampleUser ApplicationUser Application are any
application that you would like to confine that is started by a userUser
MappingUser RoleUser Role types can not be assigned executables.User with
full networking, no setuid applications without transition, no su, can sudo
to Root Administration RolesUser with full networking, no setuid
applications without transition, no sudo, no su.UsersUses Pam for
authenticationUses dbusUses nsswitch or getpw* callsValid Types:
Verify NameVersionWarning!  Could not retrieve tty information.
Warning! Could not restore context for %s
Web Application/Script (CGI)Web Applications/Script (CGI) CGI scripts
started by the web server (apache)With this flag, alternative root path
needs to include file context files and policy.xml fileWritable filesWrites
syslog messages	YesYou are attempting to close the application without
applying your changes.
    *    To apply changes you have made during this session, click No and
click Update.
    *    To leave the application without applying your changes, click Yes.
 All changes that you have made during this session will be lost.You did
not define module name.You must add a name made up of letters and numbers
and containing no spaces.You must add at least one role for %sYou must
enter a executableYou must enter a name for your policy module for your
'%s'.You must enter a valid policy typeYou must enter the
executable path for your confined processYou must regenerate interface info
by running /usr/bin/sepolgen-ifgenYou must select a userYou must specify
one of the following values: %sYou need to define a new type which ends
with: 
 %sYou need to install policycoreutils-gui package to use the gui
option_Delete_Propertiesallall filesall files
regular file
directory
character device
block device
socket
symbolic link
named pipe
allow host key based authenticationallow staff user to create and
transition to svirt domains.allow unconfined users to transition to the
chrome sandbox domains when running chrome-sandboxapplicationauthentication
failed.
block deviceboolean to get descriptioncannot find valid entry in the passwd
file.
character devicechcat -- -CompanyConfidential /docs/businessplan.odtchcat
-l +CompanyConfidential jusercommandsconnectdirectorydisallow programs,
such as newrole, from transitioning to administrative user
domains.dontaudit requires either 'on' or 'off'error on
reading PAM service configuration.
executableexecutable to confinefailed to build new range with level %s
failed to convert new context to string
failed to exec shell
failed to get account information
failed to get new context.
failed to get old_context.
failed to initialize PAM
failed to set PAM_TTY
failed to set new range %s
failed to set new role %s
failed to set new type %s
get all booleans descriptionsgetpass cannot open /dev/tty
label37label38label39label41label42label44label50label59list all SELinux
port typeslisten for inbound connectionsmanage_krb5_rcache must be a
boolean value name of policy to generatename of the OS for man pagesnamed
pipenewrole:  %s:  error on line %lu.
newrole: failure forking: %snewrole: incorrect password for %s
newrole: service name configuration hashtable overflow
offonpath in which the generated SELinux man pages will be storedpath in
which the generated policy files will be storedpath to which the confined
processes will need to writequery SELinux Policy to see description of
booleansquery SELinux Policy to see how a source process domain can
transition to the target process domainquery SELinux policy to see if
domains can communicate with each otherradiobuttonregular filerole
tabrun_init: incorrect password for %s
sepolicy generate: error: one of the arguments %s is requiredshow SELinux
type related to the portshow ports to which this application can bind
and/or connectshow ports to which this domain can bind and/or connectsocket
filesource process domainsymbolic linksystem-config-selinuxtarget process
domaintcptransition 
role tabtranslator-creditstypeudpunknownusage:  %s [-qi]
use_kerberos must be a boolean value use_resolve must be a boolean value
use_syslog must be a boolean value writableProject-Id-Version: PACKAGE
VERSION
Report-Msgid-Bugs-To: 
POT-Creation-Date: 2019-09-09 17:13+0200
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
PO-Revision-Date: 2017-12-15 09:06+0000
Last-Translator: Copied by Zanata <copied-by-zanata@zanata.org>
Language-Team: Ukrainian <trans-uk@lists.fedoraproject.org>
Language: uk
Plural-Forms: nplurals=3; plural=(n%10==1 && n%100!=11 ? 0 :
n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ?
1 : 2);
X-Generator: Zanata 4.6.2

Еквівалентність файлових контекстів
дистрибутива SELinux

Еквівалентність локальних файлових
контекстів SELinux
змінено %s позначок.
%s вже у %s%s не належить до типу доменів%s не
є правильним контекстом
%s не є коректним доменом%s не у %s%s має бути
каталогом%s! Не вдалося отримати контекст
для %s, перепризначення позначок tty не
відбулось.
%s!  Не вдалося отримати новий контекст
для %s, перепризначення позначок tty не
відбулось.
%s! Не вдалося вказати новий контекст для
%s
%s: не вдалося завантажити запитані
правила у примусовому режимі: %s
%s: не вдалося завантажити правила:  %s
%s: правила вже завантажено, запитано
початкове завантаження
Модулям правил «%s» потрібні чинні
домени********************* ВАЖЛИВО ************************
-- Дозволено %s [ %s ]З доменами «%s» не можна
використовувати параметр -a. Ознайомтеся
з довідкою щодо користування, щоб
дізнатися більше.З доменами «%s» не можна
використовувати параметр -d. Ознайомтеся
з довідкою щодо користування, щоб
дізнатися більше.З доменами «%s» не можна
використовувати параметр -t. Ознайомтеся
з довідкою щодо користування, щоб
дізнатися більше.Параметр -w не можна
використовувати разом з параметром
--newtype…600-1024<b>…ПОЗНАЧТЕ, ЩОБ
ПЕРЕГЛЯНУТИ ДАНІ…</b><b>Додати
булеві значення з правил
%s:</b><b>Додайте файли або каталоги,
якими керуватиме
%s</b><b>Програма</b><b>Заборонити
усім процесам виконувати ptrace та
діагностику інших
процесів?</b><b>Вимкнути можливість
запуску необмежених системних
процесів?</b><b>Вимкнути усі
дозвільні процеси?</b><b>Вкажіть
назву програми або роль
користувача:</b><b>Вкажіть мережеві
порти, до яких прив’язуватиметься
%s:</b><b>Зареєстровані
користувачі</b><b>Користувачі
root</b><b>Виберіть додаткові ролі для
%s:</b><b>Виберіть загальні
властивості програми для
%s:</b><b>Виберіть домени, які
адмініструватиме %s:</b><b>Виберіть
вже створену роль для внесення
змін:</b><b>Виберіть мережеві порти,
з якими з’єднуватиметься
%s:</b><b>Виберіть ролі, які %s
переводитиме до:</b><b>Виберіть тип
правил для програми або ролі
користувача, обмеження для яких ви
хочете визначити:</b><b>Виберіть
user_roles які переводитимуть до
%s:</b><b>Вибір:</b><b>Налаштування
системи</b><b>Системний
режим</b><b>Порти TCP</b><b>Порти
UDP</b><b>До якого каталогу слід
створити правила %s?</b><operation> мітки
файлів <selected domain>. Мітки файлів буде
створено під час застосування
оновлення.<operation> мережевий порт
<selected domain>.  Порти буде створено під
час застосування оновлення.<small>
Для заміни з режиму «Вимкнено» на режим
«Примусовий»:
- Змініть режим системи з «Вимкнено» на
«Дозвільний»
- Перезавантажте систему, щоб виконати
повторне встановлення міток
- Щойно система запрацює як слід
  * Змініть режим системи на
«Примусовий»</small>
Дозвільний домен — це мітка процесу, яка
надає процесові дозвіл на виконання
довільних дій. SELinux лише записуватиме
заборони до журналу, але не наполягатиме
на них. Зазвичай, дозвільні домени
вказують на експериментальність правил.
Вимикання цього модуля може призвести до
того, що SELinux заборонить доступ до домену,
доступ до якого має бути
відкрито.ДіяДодатиДодати %sДодати діалог
для логічних зміннихДодати контекст
файлуДодати прив’язку рівнозначності
файлів. Прив’язку буде створено під час
застосування оновлення.Додати мітки
файлів для %sДодати мітки файлів для %s.
Мітки файлів буде створено під час
застосування оновлення.Додати
прив’язку реєстраційного записуДодати
прив’язку реєстраційного запису.
Прив’язку буде створено під час
застосування оновлення.Додати
прив’язку реєстраційного запису.
Прив’язку буде створено під час
застосування оновлення.Додати мережний
портДодати мережевий порт для %sДодати
мережевий порт для %s. Записи портів буде
створено під час застосування
оновлення.Додати запис рівнозначності
файлів SELinuxДодати відповідні
авторизації SELinuxДодати мережні порти
SELinuxДодати користувача SELinuxДодати
відповідність користувачів SELinuxДодати
роль користувача SELinux. Ролі користувачів
SELinux буде створено під час застосування
оновлення.Додати користувачів
SELinuxДодати користувачаДодати записи
ролей користувачів. Ролі користувачів
SELinux буде створено під час застосування
оновлення.Додати файлДодати прив’язку
рівнозначності. Прив’язку буде створено
під час застосування оновлення.Додати
мітку рівнозначності файлів.Додати
мітки файлів для %sДодати прив’язку
реєстраційного записуДодати новий шлях
файлів типу %(TYPE)s для доменів
«%(DOMAIN)s».Додати нове визначення
рівнозначності файлів.Додати нову
прив’язку реєстраційного запису.Додати
нове визначення користувача/ролі
SELinux.Додати визначення нового порту, до
якого домену «%(APP)s» дозволено
%(PERM)s.Додати порти %sДодати
користувачаДодати або вилучити булеві
правила, які використовуватимуться
доменом %sАдресу %s визначено у правилах,
її не можна вилучатиAddr %s не
визначеноРоль адміністратораРоль
користувача-адміністратораДодатково
<<Додатково >>Складний пошук
<<Складний пошук >>УсіВсі
домениДозволити %s викликати bindresvport з 0.
Прив’язування до порту 600-1024.Надати
доступ ABRT до внесення змін до відкритих
файлів, використаних для служб
відкритого обміну файлами.Дозволити Apache
здійснювати обмін даним зі службою avahi за
допомогою dbusДозволити Apache здійснювати
обмін даним зі службою sssd за допомогою
dbusНадати доступ Apache до виконання коду з
tmp.Надати доступ Apache до внесення змін до
відкритих файлів, використаних для служб
відкритого обміну файлами. Файли і
каталоги має бути позначено міткою
public_content_rw_t.Дозволити Apache надсилати
запити до записів NSДозволити Apache
працювати у режимі ручного керування без
переходу до користувачаДозволити Apache
виконувати preupgradeДозволити Apache
використовувати mod_auth_ntlm_winbindДозволити
Apache використовувати mod_auth_pamНадати доступ
скриптам і модулям HTTPD на встановлення
з’єднання з Cobbler мережею.Надати доступ
скриптам і модулям HTTPD на встановлення
з’єднання з базами даних мережею.Надати
доступ скриптам і модулям HTTPD на
встановлення з’єднання з мережею за
допомогою TCP.Надати доступ скриптам і
модулям HTTPD до файлів сервера
Cobbler.Дозволити HTTPD встановлювати
з’єднання з портом 80 для штатного
завершення роботиДозволити HTTPD
запускати виконувані файли SSI у одному
домені зі скриптами CGI системи.Дозволити
клієнтській частині Puppet керувати
файлами будь-яких типівДозволити
основній частині Puppet використовувати
з’єднання з базою даних MySQL і
PostgreSQLНадати доступ ZoneMinder до внесення
змін до відкритих файлів, використаних
для служб відкритого обміну
файлами.Дозволити ZoneMinder запускати
su/sudo.Дозволити користувачеві входити до
системи режимі домену без
обмеженьДозволити всім фоновим службам
здійснювати читання і запис даних до
терміналівДозволити всім службам
використовувати обгортки TCP.Дозволити
всім службам здійснювати запис до
/Дозволити всім доменам виконувати
команди у fips_modeДозволити всім доменам
завантажувати модулі ядраДозволити всім
доменам використовувати дескриптори
файлів інших доменівДозволити всім
виконуваним файлам без обмежень
використовувати бібліотеки потрібні для
пересування текстових даних, які не
позначено міткою textrel_shlib_tДозволити
антивірусним програмам читати
незахищені файли системиДозволити
експорт будь-яких файлів або каталогів у
режимі лише для читання за допомогою
NFS.Дозволити експорт будь-яких файлів або
каталогів у режимі читання або запису за
допомогою NFS.Дозволити скриптам apache
виконувати запис до каталогів відкритих
даних. Каталоги або файли має бути
позначено міткою public_rw_content_t.Дозволити
auditadm виконувати командиДозволити
доменам адміністрування кластера
використання виконуваної області
пам’ятіДозволити доменам
адміністрування кластера встановлювати
з’єднання з мережею за допомогою
TCP.Дозволити доменам адміністрування
кластера керувати всіма файлами у
системі.Дозволити обмеженим програмам
запускатися за допомогою kerberos.Дозволити
обмеженим програмам використовувати
область пам’яті спільного використання
nscd.Надати користувачам з обмеженими
правами можливість виконувати команди
ping і traceroute.Дозволити обмеженим
віртуальним гостьовим системам
взаємодіяти з сокетами rawipДозволити
обмеженим віртуальним гостьовим
системам взаємодіяти з sanlockДозволити
обмеженим віртуальним гостьовим
системам взаємодіяти з графічним
серверомНадати доступ обмеженим
гостьовим віртуальним системам на
керування файлами cifsНадати доступ
обмеженим гостьовим віртуальним
системам на керування файлами nfsНадати
доступ обмеженим гостьовим віртуальним
системам (virt) на читання файлів fuseНадати
доступ обмеженим гостьовим віртуальним
системам використовувати пам’ять і стос
виконанняДозволити обмеженим
віртуальним гостьовим системам
використовувати послідовні або
паралельні порти обміну данимиНадати
доступ обмеженим гостьовим віртуальним
системам використовувати пристрої
USBНадати доступ обмеженим програмам для
перегляду інтернету до читання даних з
домашнього каталогуНадати cups доступ до
execmem/execstackНадати адміністраторам бази
даних виконувати інструкцію DMLДозволити
dbadm виконувати командиДозволити
клієнтським програмам dhcpc виконувати
команди iptablesДозволити ftpd
використовувати томи ntfs/fusefs.Дозволити
домену glance керувати файлами fuseДозволити
домену glance використання пам’яті і стосу
виконанняНадати доступ glusterfsd до
внесення змін до відкритих файлів,
використаних для служб відкритого
обміну файлами. Файли і каталоги має бути
позначено міткою public_content_rw_t.Дозволити
glusterfsd надавати доступ до будь-якого
файла або каталогу лише у режимі
читання.Дозволити glusterfsd надавати доступ
до будь-якого файла або каталогу режимі
читання або запису.Надати доступ
веб-домену GPG до внесення змін до
відкритих файлів, використаних для служб
відкритого обміну файлами.Дозволити gssd
будувати список тимчасових каталогів та
читати кеш реєстраційних даних
kerberos.Дозволити гостю виконувати
командиНадати доступ фоновій службі http
до пошуку спамуДозволити фоновій службі
http з’єднання з mythtvНадати фоновій службі
http змогу встановлювати з’єднання з
zabbixНадати доступ фоновій службі http до
надсилання поштиДозволити підтримку cgi у
httpdДозволити фоновій службі httpd для
внесення змін до обмежень його
ресурсівДозволити процесам httpd керувати
даними IPAДозволити процесам httpd
запускати допоміжні програми IPA.Надати
доступ скриптам і модулям httpd до
execmem/execstackНадати доступ httpd до файлових
систем FUSEНадати доступ httpd до файлових
систем cifsНадати доступ httpd до файлових
систем nfsНадати доступ httpd до портів
openstackНадати доступ до використання httpd у
режимі клієнта FTP на порті ftp та
тимчасових портахНадати доступ до
використання httpd у режимі сервера FTP
очікуванням даних на порті ftp.Надати
доступ до використання httpd у режимі
перемикача мережіДозволити httpd
встановлювати з’єднання з saslНадати
доступ httpd на з’єднання з сервером
memcacheДозволити httpd встановлювати
з’єднання з портом ldapНадати доступ httpd
до читання даних з домашніх
каталогівНадати доступ httpd до читання
даних користувачаДозволити httpd
запускати gpgДозволити httpd
використовувати вбудовані інструменти
обробки скриптів (зазвичай php)Дозволити
ksmtuned використовувати файлові системи
cifs/SambaДозволити ksmtuned використовувати
файлові системи nfsДозволити logadm
виконувати командиНадавати можливість
входу до системи і користування системою
за допомогою /dev/console.Надати доступ logrotate
до керування файлами nfsНадати доступ
logrotate до читання журналу всерединіНадати
доступ mailman до файлових систем FUSEНадати
mock доступ до читання файлів у домашніх
каталогах.Дозволити домену додатків mozilla
прив’язуватися до незарезервованих
портів tcp/udp.Дозволити домену додатків
mozilla встановлювати з’єднання з мережею
за допомогою TCP.Дозволити додатку mozilla
підтримувати GPS.Дозволити додатку mozilla
підтримувати протоколи SPICE.Дозволити
додатку mozilla використовувати
Bluejeans.Дозволити mysqld встановлення
з’єднань на всіх портахДозволити
запускати nagios run у поєднанні з
PNP4Nagios.Дозволити nagios/nrpe викликати sudo зі
скриптів утиліт NRPE.Надати доступ
серверам nfs до внесення змін до відкритих
файлів, використаних для служб
відкритого обміну файлами. Файли і
каталоги має бути позначено міткою
public_content_rw_t.Надати openshift доступ до
файлових систем nfs без мітокДозволити
openvpn запускати скрипти без
обмеженьДозволити pcp прив’язування до
усіх  незарезервованих портівДозволити
pcp читати загальні журналиДозволити
домену piranha-lvs встановлювати з’єднання з
мережею за допомогою TCP.Надати дозвіл polipo
встановлювати з’єднання на всіх портах
> 1023Надати домену postfix_local повний доступ
до каталогів mail_spoolДозволити postgresql
використовувати ssh та rsync для відновлення
стану системи на певний момент
часуДозволити виконання pppd у режимі
звичайного користувачаДозволити pppd
завантажувати модулі ядра для певних
модемівДозволити qemu-ga керування датою
qemu-ga.Дозволити qemu-ga читання дати
qemu-ga.Надати доступ racoon до читання файла
shadowНадати звичайним користувачам
безпосередній доступ до пристроїв
driНадати доступ rpcd_t  до керування файлами
fuseНадати серверу rsync доступ до керування
всіма файлами та каталогами у
системі.Дозволити rsync експортувати дані
файлів або каталогів лише для
читання.Надати доступ rsync до внесення
змін до відкритих файлів, використаних
для служб відкритого обміну файлами.
Файли і каталоги має бути позначено
міткою public_content_rw_t.Уможливити запуск rsync у
режимі клієнтаДозволити s-c-kdump запускати
завантажувач у bootloader_t.Надати samba змогу
працювати у режимі призначення
портівДозволити samba працювати у режимі
контролера домену, додавати
користувачів, групи і змінювати
паролі.Дозволити samba створювати домашні
каталоги (наприклад, за допомогою
PAM)Надати доступ samba до експортування
томів NFS.Надати доступ samba до
експортування томів ntfs/fusefs.Надати доступ
samba до внесення змін до відкритих файлів,
використаних для служб відкритого
обміну файлами. Файли і каталоги має бути
позначено міткою public_content_rw_t.Дозволити
samba запускати скрипти без
обмеженьДозволити samba надавати доступ до
будь-якого файла або каталогу лише у
режимі читання.Дозволити samba надавати
доступ до будь-якого файла або каталогу
лише у режимі читання або
запису.Дозволити samba надавати у спільне
використання домашні каталоги
користувачівДозволити контейнерам
пісочниці керувати файлами fuseДозволити
контейнерам пісочниці надсилати
повідомлення щодо аудитуДозволити
контейнерам пісочниці використовувати
можливостіДозволити контейнерам
пісочниці використовувати системні
виклики mknodДозволити контейнерам
пісочниці використовувати системні
виклики netlinkДозволити контейнерам
пісочниці використовувати системні
виклики sys_admin, зокрема mountНадати доступ
sanlock до керування файлами cifsНадати
доступ sanlock на керування файлами
nfsДозволити sanlock читати і записувати
файли fuseНадати доступ sasl до читання
файла shadowДозволити secadm виконувати
командиДозволити sge доступ до файлових
систем nfs.Надати доступ sge до
встановлення з’єднання з мережею за
допомогою довільного порту TCPДозволити
smbd завантажувати libgfapi з gluster.Надати
доступ spamd до читання або запису до
домашніх каталогів користувачів.Надати
доступ spamd_update до встановлення з’єднання
на усіх портах.Дозволити авторизацію ssh
для sysadm_r:sysadm_tДозволити ssh із середовищем
chroot для читання і запису файлів до
домашніх каталогів
користувачівДозволити staff виконувати
командиДозволити sysadm виконувати
командиНадати доступ фоновій службі syslogd
до надсилання поштиНадати syslogd
можливість викликати додатки nagios.
Увімкнено додатком rsyslog omprog.Надати
можливість syslogd читати дані з терміналів
чи записувати дані до
терміналівДозволити системним
завданням cron змінювати мітки файлової
системи для відновлення контекстів
файлів.Дозволити виконання завдань cronjob
системи на файлових системах NFS, CIFS та
FUSE.Дозволити системі запускатися з
NISНадати доступ tftp до внесення змін до
відкритих файлів, використаних для служб
відкритого обміну файлами.Надати доступ
tftp до читання і запису файлів до домашніх
каталогів користувачівДозволити
клієнтській програмі IRC Irssi
встановлювати з’єднання на довільному
порті і прив’язуватися до будь-якого
незарезервованого порту.Надати доступ
інструментам керування з’єднаннями
Telepathy до встановлення з’єднань на
довільних портах TCP.Надати доступ
інструментам керування з’єднаннями
Telepathy до встановлення з’єднань на
довільних мережевих портах.Дозволити
програмі графічного входу до системи
створювати файли у домашніх каталогах HOME
від імені xdm_home_t.Дозволити програмі
графічного входу до системи виконувати
програму завантаженняДозволити
графічній програмі входу до системи
впускати користувача sysadm_r:sysadm_tДозволити
монтування за допомогою команд mount
довільного каталогу або файла.Дозволити
tor працювати у режими
перемикачаДозволити передавання мітки
клієнта до сторонньої бази
данихДозволити виконуваним файлам без
обмежень робити області власної
резервної пам’яті виконуваними.
Використання цієї можливості є дуже
небезпечним. Потреба у ньому свідчить
про помилки у коді програми, але може
також бути ознакою нападу на систему. Про
цей виконуваний файл слід повідомити у
системі стеження за вадамиДозволити
виконуваним файлам без обмежень робити
області стека виконуваними.
Використання цієї можливості непотрібне
для роботи будь-якої нормально написаної
програми. Потреба у ньому свідчить про
помилки у коді програми, але може також
бути ознакою нападу на систему. Про цей
виконуваний файл слід повідомити у
системі стеження за вадамиДозволити
користувачам без обмежень доступ до
домену додатків mozilla під час запуску
контейнера додатків xulrunner.Дозволити
непривілейованому користувачу
створювати і переноситися до доменів
svirt.Дозволити непривілейованим
користувачам виконувати інструкцію
DDLДозволити користувачеві
використовувати середовище chroot ssh.Якщо
ви хочете надати користувачеві змогу
оприлюднювати музикуНадати клієнтським
системам spamassassin користувача доступ до
мережі.Дозволити користувачеві
виконувати командиДозволити
користувачеві читати і записувати файли
на файлові системі без розширених
атрибутів (FAT, CDROM, FLOPPY)Надати доступ
користувачам на з’єднання з PostgreSQLНадати
доступ користувачам на з’єднання з
локальним сервером mysqlДозволити
користувачам здійснювати вхід до
системи за допомогою сервера
radiusДозволити користувачам здійснювати
вхід до системи за допомогою сервера OTP
yubikey або змінювати режим
відповідіДозволити користувачам
визначати записи паролів користувачів
(passwd) безпосередньо з ldap, без
використання сервера sssdДозволити
користувачам запускати сервери TCP
(здійснювати прив'язку портів та
приймати з'єднання з того ж домену та
зовнішніх користувачів). Вимикання цієї
можливості викличе перехід у пасивний
режим FTP та може змінити інші
протоколи.Дозволити користувачам
запускати сервери UDP (здійснювати
прив'язку портів та приймати
з'єднання з того ж домену та зовнішніх
користувачів). Вимикання цієї можливості
може викликати непрацездатність служб
виявлення avahi та інших служб,
працездатність яких залежить від
UDP.Дозволити віртуальним процесам
запускатися як домени
користувачівНадати доступ xen на
керування файлами nfsДозволити xend
виконувати blktapctrl/tapdisk. Непотрібне, якщо
для образів дисків використовуються
призначені логічні томи.Дозволити xend
виконувати qemu-dm. Непотрібне, якщо
використовується паравіртуалізація без
віртуального буфера кадрів.Дозволити
xguest виконувати командиЧи бажаєте ви
надати доступ xguest до використання
пристроїв bluetoothНадати доступ
користувачам xguest до налаштування Network
Manager і встановлення з’єднання з портами
apacheДозволити користувачам xguest монтувати
змінні носії данихДозволити доменам zarafa
виконувати setrlimit/sys_resource.Надати доступ
фоновій службі zebra для запису її файлів
налаштуваньДозволяє %s прив’язуватися
до будь-якого порту UDPДозволяє %s
зв’язуватися з будь-якими портами UDP з
номером > 1024Дозволяє %s встановлювати
з’єднання з будь-яким портом TCPДозволяє
%s встановлювати з’єднання з будь-яким
портом UDPДозволити графічному серверу
виконувати дані з області пам’яті,
доступної для записуНадати доступ
клієнтським програмам на запис до
сегментів пам’яті графічного сервера зі
спільним використанням.Дозволяє xdm_t
прив’язуватися до vnc_port_t(5910)Змінити
правила SELinux на альтернативні, типовими є
правила у /sys/fs/selinux/policyЗмінити кореневий
каталог. Типовим є /Слід налаштувати
альтернативну кореневу текуДозвільний
домен — це мітка процесу, яка надає
процесові дозвіл на виконання довільних
дій. SELinux лише записуватиме заборони до
журналу, але не наполягатиме на них.
Зазвичай, дозвільні домени вказують на
експериментальність правил. Вимикання
цього модуля може призвести до того, що
SELinux заборонить доступ до домену, доступ
до якого має бути відкрито.Необмежений
домен — мітка процесу, яка дозволяє
процесу виконувати будь-які дії без
втручання SELinux. Якщо цей модуль буде
увімкнено, програми, які запускаються
під час завантаження системою
ініціалізації і для яких у SELinux немає
визначених правил SELinux, запускатимуться
які необмежені. Вимикання модуля
означає, що усі фонові служби буде
обмежено у діях. Щоб вимкнути
користувача unconfined_t user, вам слід спочатку
вилучити запис unconfined_t зі списку
користувачів і вікна входу до
системи.Аналізуємо
правила…ПрограмаТипи файлів
програмПеренесення програми з
«%s»Перенесення програм з позначеного
доменуПеренесення програми до
«%s»Перенесення програм до позначеного
доменуПрограмиПрограми: складний
пошукЗастосуватиВи справді хочете
вилучити %s «%s»?Неправильний формат
%(BOOLNAME)s: запис %(VALUE)sЛогічні змінніЗмінну
увімкненоПравила дозволу з перемикачами
%sЛогічне значення %s визначено у
правилах, його не можна вилучитиЛогічне
значення %s не визначенеНазва логічної
змінноїНазва логічної змінноїРозділ
булевих перемикачів.За допомогою цього
логічного значення визначається, чи
дозволятиме система завантаження
правил, встановлення примусового режиму
та зміну логічних значень. Встановіть
значення true. Для повернення попереднього
значення систему доведеться
перезавантажити.ПеремикачіВибратиВибрати
файл або каталог для встановлення
мітки.Вбудовані дозвільні типиВиклик
домену процесівНе можна поєднувати +/- з
іншими типами категорійКілька рівнів
чутливості не підтримуютьсяНе вдалося
змінити чутливість рівнів
використовуючи '+' на %sСкасуватиНе
вдалося знайти ваш запис у тіньовому
файлі паролів.
Не вдалося прочитати дані сховища
правил.Змінити режим процесу на
примусовий.Змінити режим процесу на
дозвільний.Зміна типу політики вимагає
повторної розмітки всієї файлової
системи при наступному завантаженні.
Процес розмітки може бути досить
тривалим залежно від розміру файлової
системи. Продовжити?Вимикання політики
SELinux вимагає перезавантаження та не
рекомендується. Якщо у подальшому ви
захочете увімкнути SELinux, знадобиться
виконати повторну розмітку файлової
системи. Якщо ж ви просто хочете
перевірити, чи не викликає SELinux проблем у
системі, використовуйте дозволений
режим, який не робить політику
примусовою, але при цьому реєструє
помилки у журналі. Дозволений режим не
вимагає перезавантаження.
Продовжити?Вимикання політики SELinux
вимагає перезавантаження Ми не
рекомендуємо це робити. Якщо у
подальшому ви захочете увімкнути SELinux,
знадобиться виконати повторну розмітку
файлової системи. Якщо ж ви просто хочете
перевірити, чи не викликає SELinux проблем у
системі, використовуйте дозволений
режим, який не робить політику
примусовою, але при цьому реєструє
помилки у журналі. Дозволений режим не
вимагає перезавантаження.
Продовжити?Активація політики SELinux
вимагає повторної розмітки всієї
файлової системи при наступному
завантаженні. Процес розмітки може бути
досить тривалим залежно від розміру
файлової системи.
Продовжити?КласКоманда, потрібна для
цього типу правилВнести усіх зміни
поточної операції на
сервері.Налаштовування SELinuxОбмежена
роль адміністратора
(root)КонтекстКерувати можливістю
використання mmap у нижніх областях
простору адрес у спосіб, визначений
/proc/sys/vm/mmap_min_addr.(c) 2006 Red Hat, Inc.
(c) 2006 Dan Walsh <dwalsh@redhat.com>Не вдалося
додати користувача SELinux %sНе вдалося
додати addr %sНе вдалося додати контекст
файла для %sНе вдалося додати інтерфейс
%sНе вдалося додати mapping входу для %sНе
вдалося додати додати порт %(PROTOCOL)s/%(PORT)sНе
вдалося додати префікс %(PREFIX)s для %(ROLE)sНе
вдалося додати роль %(ROLE)s для %(NAME)sНе
вдалося перевірити чи визначений
користувач SELinux %sНе вдалося перевірити
чи визначено адресу %sНе вдалося
перевірити чи визначено логічне
значення %sНе вдалося перевірити чи
визначений контекст файла для %sНе
вдалося перевірити чи визначений
інтерфейс %sНе вдалося перевірити чи
визначено mapping входу для %s Не вдалося
перевірити, чи визначено порт
%(PROTOCOL)s/%(PORT)sНе вдалося перевірити, чи
порт визначено @%(PROTOCOL)s/%(PORT)sНе вдалося
закрити дескриптор.
Не вдалося завершити транзакцію semanageНе
вдалося створити користувача SELinux для
%sНе вдалося створити ключ для
%(PROTOTYPE)s/%(PORT)sНе вдалося створити ключ для
%sНе вдалося створити ключ для %s/%sНе
вдалося створити адресу %sНе вдалося
створити контекст для %(PROTOCOL)s/%(PORT)sНе
вдалося створити контекст для %sНе
вдалося створити контекст для %s/%sНе
вдалося створити контекст файла для %sНе
вдалося створити інтерфейс для %sНе
вдалося створити ключ для %sНе вдалося
створити mapping входу для %sНе вдалося
створити ключ модуляНе вдалося створити
порт для %(PROTOCOL)s/%(PORT)sНе вдалося створити
дескриптор semanageНе вдалося вилучити
користувача SELinux %sНе вдалося вилучити
адресу %sНе вдалося вилучити всі
прив’язки інтерфейсівНе вдалося
вилучити логічне значення %sНе вдалося
вилучити контекст файла для %sНе вдалося
вилучити інтерфейс %sНе вдалося вилучити
mapping входу для %sНе вдалося вилучити порт
%(PROTOCOL)s/%(PORT)sНе вдалося вилучити контекст
файла для %sНеможливо вилучити порт %sНе
вдалося вилучити всі прив’язки
відповідники вузлівНе вдалося визначити
режим блокування (enforcing).
Не вдалося вимкнути модуль %sНе вдалося
увімкнути модуль %sНе вдалося встановити
з'єднання з semanageНе вдалося витягнути
ключ для %sНе вдалося визначити, чи
увімкнено модульНе вдалося отримати
список мовних розширень модуляНе
вдалося отримати назву модуляНе вдалося
отримати рівень пріоритетності модуляНе
вдалося отримати список модулів SELinuxНе
вдалося отримати список користувачів
SELinuxНе вдалося отримати список addrНе
вдалося отримати список логічних
зміннихНе вдалося отримати список
контекстів файлівНе вдалося отримати
список інтерфейсівНе вдалося отримати
список локальних контекстів файлівНе
вдалося вивести прив’язки входуНе
вдалося отримати список портівНе
вдалося отримати список ролей
користувача %sНе вдалося отримати список
контекстів файлівНе вдалося отримати
список портівНе вдалося змінити
користувача SELinux %sНе вдалося змінити addr
%sНе вдалося змінити логічне значення %sНе
вдалося змінити контекст файла для %sНе
вдалося змінити інтерфейс %sНе вдалося
змінити mapping входу для %sНе вдалося
змінити порт %(PROTOCOL)s/%(PORT)sНе вдалося
відкрити файл %s
Не вдалося запитати addr %sНе вдалося
запитати контекст файла %sНе вдалося
запитати контекст файла для %sНе вдалося
запитати інтерфейс %sНе вдалося опитати
порт %(PROTOCOL)s/%(PORT)sНе вдалося запитати seuser
для %sНе вдалося запитати користувача для
%sНе вдалося вилучити модуль %s (помилка
вилучення)Не вдалося вилучити
дозволений домен %s (помилка при
встановленні)Не вдалося встановити
рівень MLS для %sНе вдалося вказати
діапазон MLS для %sНе вдалося встановити
користувача SELinux для %sНе вдалося вказати
активне значення змінної %sНе вдалося
вказати контекст addr для %sНе вдалося
вказати контекст виконання у %s.
Не вдалося вказати контекст файла для
%sНе вдалося вказати контекст інтерфейсу
для %sНе вдалося вказати маску %sНе
вдалося створити контекст повідомлення
для %sНе вдалося вказати поля mls у
контексті адреси для %sНе вдалося вказати
поле mls у контексті файла для %sНе вдалося
вказати поле mls у контексті інтерфейсу
для %sНе вдалося встановити поле mls у
контексті порту для %(PROTOCOL)s/%(PORT)sНе
вдалося вказати назву ключа модуляНе
вдалося вказати назву %sНе вдалося
вказати дозволений домен %s (помилка
встановлення модуля)Не вдалося створити
контекст порту для %(PROTOCOL)s/%(PORT)sНе вдалося
вказати роль у контексті адреси для %sНе
вдалося вказати роль у контексті файла
для %sНе вдалося вказати роль у контексті
інтерфейсу для %sНе вдалося встановити
роль у контексті порту для %(PROTOCOL)s/%(PORT)sНе
вдалося вказати тип у контексті адреси
для %sНе вдалося вказати тип у контексті
файла для %sНе вдалося вказати тип у
контексті інтерфейсу для %sНе вдалося
встановити тип у контексті порту для
%(PROTOCOL)s/%(PORT)sНе вдалося вказати
користувача у контексті адреси для %sНе
вдалося вказати користувача у контексті
файла для %sНе вдалося вказати
користувача у контексті інтерфейсу для
%sНе вдалося вказати користувача у
контексті порту для %(PROTOCOL)s/%(PORT)sНе
вдалося запустити транзакцію semanageНе
вдалося встановити активний статус MLSНе
вдалося отримати типовий тип.
Створює та обробляє тимчасові файли у
каталозі /tmpПоточний примусовий
режимЗміненіНетипові дозвільні
типиСистемна служба DBUSТиповийТиповий
рівеньВилучитиВилучити шляхи файлів
%(TYPE)s для домену «%(DOMAIN)s».Вилучити
%sВилучити контекст файлуВилучити
змінені мітки файлівВилучити змінені
портиВилучити змінені прив’язки
користувачів.Вилучити мережний
портВилучити відповідність користувача
SELinuxВилучити користувачаВилучити мітку
рівнозначності файлів.Вилучити мітки
файлів для %sВилучити прив’язку
реєстраційного записуВилучити змінене
визначення рівнозначності
файлів.Вилучити змінені визначення
прив’язок реєстраційних
записів.Вилучити змінені визначення
користувачів або ролей SELinux.Вилучити
змінені визначення портів, до яких
домену «%(APP)s» дозволено %(PERM)s.Вилучити
порти %sВилучити користувачаЗаборонити
всім процесами виконувати ptrace та
діагностику інших процесів.Якщо ви
бажаєте заборонити програмам домену
відображати ділянку пам’яті одночасно
на виконувану і придатну до запису
області, такий доступ є небезпечним. Вам
слід повідомити про такий виконуваний
файл до системи стеження за
вадамиОписРоль користувача робочої
станціїКлас призначенняВизначити, чи
можна запускати ABRT у домені abrt_handle_event_t
для обробки сценаріїв подій
ABRT.Визначити, чи може Bind прив’язувати
сокети TCP до портів http.Визначити, чи слід
дозволяти Bind виконувати запис файлів
основної зони. Зазвичай, такий запис
потрібен для динамічних DNS або при зміні
зон.Визначити, чи може мати Cobbler доступ до
файлових систем cifs.Визначити, чи може
мати Cobbler доступ до файлових систем
nfs.Визначити, чи слід дозволяти Cobbler
встановлювати з’єднання з мережею за
допомогою TCP.Визначити, чи слід надавати
Cobbler доступ до внесення змін до відкритих
файлів, використаних для служб
відкритого обміну файлами.Визначити, чи
слід дозволяти Condor встановлювати
з’єднання з мережею за допомогою
TCP.Визначити, чи слід дозволяти фоновій
службі DHCP використовувати модулі
LDAP.Визначити, чи може мати CGI Git доступ до
файлових систем cifs.Визначити, чи може
мати CGI Git доступ до файлових систем
nfs.Визначити, чи зможе CGI Git виконувати
пошук у домашніх каталогах.Визначити, чи
фонова служба сеансів Git може
прив’язувати сокети TCP до всіх
незарезервованих портів.Визначити, чи
може мати системна фонова служба Git
доступ до файлових систем cifs.Визначити,
чи може мати системна фонова служба Git
доступ до файлових систем nfs.Визначити,
чи зможе системна фонова служба Git
виконувати пошук у домашніх
каталогах.Визначити, чи може Gitosis
надсилати повідомлення електронної
пошти.Визначити, чи може мати Polipo доступ
до файлових систем nfs.Визначити, чи
фонова служба сеансів Polipo може
прив’язувати сокети tcp до всіх
незарезервованих портів.Визначити, чи
слід надавати abrt-handle-upload доступ до
внесення змін до відкритих файлів,
використаних для служб відкритого
обміну файлами у /var/spool/abrt-upload/.Визначити,
чи слід блокувати спроби wine виконати mmap у
області пам’яті з малими адресами без
додаткових повідомлень.Визначити, чи
може awstats вилучати файли журналу
httpd.Визначити, чи може boinc виконувати
execmem/execstack.Визначати, чи можуть домени
користувачів, що викликаються,
виконувати фонову службу Git у домені
git_session_t.Визначати, чи можуть домени
користувачів, що викликаються,
виконувати фонову службу Polipo у домені
polipo_session_t.Визначити, чи можуть
антивірусні програми використовувати
компілятор JIT.Визначити, чи слід
дозволити cdrecord читання різної
інформації з NFS, Samba, з тимчасових
каталогів користувачів, ненадійних
файлів та змінних пристроївВизначити, чи
слід дозволяти collectd встановлювати
з’єднання з мережею за допомогою
TCP.Визначити, чи може conman встановлювати
з’єднання на всіх портах TCP.Визначити, чи
може crond виконувати завдання у домені
користувача, а не у типовому домені
cronjob.Визначити, чи може cvs читати та файли
з паролями shadow.Визначити, чи може dbadm
керувати звичайними файлами
користувачів.Визначити, чи може dbadm
читати звичайні файли
користувачів.Визначити, чи може docker
встановлювати з’єднання на всіх портах
TCP.Визначити, чи слід дозволяти entropyd
використання звукових пристроїв як
джерела початкових даних генератора
псевдовипадкових чисел.Визначити, чи
може exim встановлювати з’єднання з
базами даних.Визначити, чи може exim
створювати, читати, записувати та
вилучати звичайні файли з даними
користувачів.Визначити, чи може exim
читати звичайні файли з даними
користувачів.Визначити, чи може fenced
встановлювати з’єднання за допомогою
мережі TCP.Визначити, чи слід дозволяти
fenced використовувати ssh.Визначити, чи слід
дозволяти ftpd використання
прив’язування до всіх незарезервованих
портів у пасивному режимі.Визначити, чи
слід дозволяти ftpd встановлення
з’єднання на всіх незарезервованих
портах.Визначити, чи може ftpd
встановлювати з’єднання з базами даних
за допомогою мережі TCP.Визначити, чи
можна ftpd входити до системи від імені
локальних користувачів і здійснювати
читання або запис файлів у системі, що
керується DAC.Визначити, чи слід надавати
ftpd доступ до внесення змін до відкритих
файлів, використаних для служб
відкритого обміну файлами. Файли і
каталоги має бути позначено міткою
public_content_rw_t.Визначити, чи слід дозволяти
ftp використовувати CIFS для відкритих
служб обміну файлами.Визначити, чи слід
дозволяти ftp використовувати NFS для
відкритих служб обміну
файлами.Визначити, чи може glance-api
встановлювати з’єднання на всіх портах
TCP.Визначити, чи може haproxy встановлювати
з’єднання на всіх портах TCP.Визначити, чи
може icecast встановлювати з’єднання на
всіх портах TCP.Визначити, чи можуть
клієнтські програми irc встановлювати
з’єднання на будь-яких незарезервованих
портах TCP.Визначити, чи може logwatch
встановлювати з’єднання з поштовим
сервером за допомогою мережі.Визначити,
чи може lsmd_plugin встановлювати з’єднання
на всіх портах TCP.Визначити, чи слід
дозволяти mcelog виконувати
скрипти.Визначити, чи слід дозволяти mcelog
використовувати всі TTY
користувача.Визначити, чи слід дозволяти
підтримку клієнтського режиму у
mcelog.Визначити, чи слід дозволяти
підтримку серверного режиму у
mcelog.Визначити, чи може minidlna читати
звичайні файли з даними
користувачів.Визначити, чи зможе mpd
змінювати домашні каталоги
користувачів.Визначити, чи може mpd
використовувати файлові системи
cifs.Визначити, чи може mpd використовувати
файлові системи nfs.Визначити, чи може mplayer
перетворювати свій стек на
виконуваний.Визначити, чи може neutron
встановлювати з’єднання на всіх портах
TCP.Визначити, чи може openvpn встановлювати
з’єднання за допомогою мережі
TCP.Визначити, чи може openvpn читати звичайні
файли з даними користувачів у домашніх
каталогах.Визначити, чи може мати Polipo
доступ до файлових систем cifs.Визначити,
чи може privoxy встановлювати з’єднання на
всіх портах TCP.Визначити, чи може smartmon
підтримувати пристрої на контролерах
3ware.Визначити, чи може squid встановлювати
з’єднання на всіх портах TCP.Визначити, чи
слід дозволяти запуск squid у режимі
прозорого проксі-сервера.Визначити, чи
може swift встановлювати з’єднання на всіх
портах TCP.Визначити, чи може tmpreaper
використовувати файлові системи
cifs.Визначити, чи може tmpreaper
використовувати файлові системи
nfs.Визначити, чи може tmpreaper
використовувати файли samba_share.Визначити,
чи слід підтримувати сервер lpd.Визначити,
чи tor може прив’язувати сокети TCP до всіх
незарезервованих портів.Визначити, чи
слід дозволяти varnishd використовувати всі
можливості мережі TCP.Визначити, чи може
webadm керувати звичайними файлами
користувачів.Визначити, чи може webadm
читати звичайні файли
користувачів.Визначити, чи може zabbix
встановлювати з’єднання на всіх портах
TCP.ВимкнутиВимкнути аудитВимкнути
завантаження модулів
ядра.ВимкненоВимкнено
Дозволений
Примусовий
Показати програми, які можна переносити
до або з «%s».Показати програми, які можна
переносити до або з позначеного
домену.Показати дані щодо перемикачів,
якими можна скористатися для внесення
змін до правил для домену «%s».Показати
дані щодо перемикачів, якими можна
скористатися для внесення змін до правил
для позначеного домену.Показати дані
щодо типів файлів, які можуть
використовуватися «%s».Показати дані
щодо типів файлів, які можуть
використовуватися позначеним
доменом.Показати порти мережі, з якими
«%s» може встановлювати з’єднання або
очікувати на з’єднання.Показати порти
мережі, з якими позначений домен може
встановлювати з’єднання або очікувати
на з’єднання.Назви доменів сторінок
довідника, які буде створеноDontaudit Apache для
пошуку каталогів.Змінити мережний
портУвімкнутиУвімкнути аудитУвімкнути
режим кластера для фонових
служб.Увімкнути додаткові правила у
домені cron з метою підтримки fcron.Увімкнути
підтримку багатоекземплярних
каталогів.Надати доступ до читання urandom
для всіх доменівУвімкнути чи вимкнути
додаткові правила аудиту, яке зазвичай
не показується у
журналах.УвімкненоПримусовийВведіть
типовий рівень входу для користувача
SELinux. Типовим є рівень s0.Введіть діапазон
MLS/MCS для цього користувача SELinux.
s0-s0:c1023Введіть діапазон MLS/MCS для цього
зареєстрованого користувача системи.
Типовим є діапазон для вибраного
користувача SELinux.Вкажіть ролі SELinux, до
яких домен адміністратора
переноситимеВкажіть користувачів SELinux,
яких буде перенесено до цього
доменуВкажіть список портів чи
діапазонів портів TCP, розділених комою, з
якими буде з’єднано %s. Приклад: 612,
650-660Вкажіть список портів чи діапазонів
портів UDP, розділених комою, з якими буде
пов’язано %s. Приклад: 612, 650-660Вкажіть
список портів чи діапазонів портів UDP,
розділених комою, з якими буде з’єднано
%s. Приклад: 612, 650-660Вкажіть повний шлях до
виконуваного компоненту, у якому будуть
застосовані обмеженняВкажіть повний
шлях до сценарію init, що використовується
для запуску обмежуваної
програми.Вкажіть тип домену, який ви
будете розширюватиВкажіть домени, які
адмініструватиме цей адміністратор з
обмеженими правамиВкажіть назви
інтерфейсів, які слід опитатиВведіть
мітку MLS для пов’язування з цим
шляхом.Введіть мітку MLS для пов’язування
з цим портом.Введіть реєстраційне ім’я
користувача, з яким слід пов’язати
додане обмеження користувача
SELinux.Введіть шлях, для якого ви хочете
встановити мітку рівнозначності.Введіть
номер порту або діапазону портів, для
яких ви хочете додати тип порту.Введіть
унікальну назву для обмежуваної ролі
програми або користувача.Шлях
рівнозначностіКлас еквівалентності для
%s вже існуєКласу еквівалентності для %s
не існуєРівнозначність: %sПомилка при
розподілі пам'яті.
Помилка виділення argv0 у оболонці.
Помилка зміни uid, виконання перервано.
Помилка з'єднання з системою аудиту.
Помилка скидання KEEPCAPS, виконання
перервано
Помилка надсилання повідомлення аудиту.
Помилка! Не вдалося спорожнити O_NONBLOCK для
%s
Помилка! Не вдалося відкрити %s.
Помилка! Неправильна оболонка.
Помилка: вказано декілька рівнів
Помилка: вказано декілька ролей
Помилка: вказано декілька типів
Помилка: ви не зможете змінювати рівень у
небезпечному терміналі
Виконуваний файлВиконуваний файлФайли
програмВиконувані файли, які буде
перенесено до іншого домену, де домен «%s»
зможе їх виконувати.Виконувані файли,
які буде перенесено до іншого домену, де
позначений домен зможе їх
виконувати.Виконувані файли, які буде
перенесено до домену «%s» під час
виконання точки входу позначеного
домену.Виконувані файли, які буде
перенесено до позначеного домену під час
виконання точки входу позначеного
домену.Тип чинного доменуНаявні ролі
користувачівНаявний_користувачЕкспортуватиЕкспортувати
параметри системи до файлаНе вдалося
правильно закрити tty
Не вдалося скинути можливості %m
Не вдалося прочитати файл правил %sНе
вдалося надіслати повідомлення аудитаНе
вдалося перенести до простору назв
Специфікація
файлівТип
файлуФайл контекстуРівнозначність
файлівПризначення позначок файламНазва
файлаШлях до файлаСпецифікація
файлуПеренесення файлів з
«%s»Перенесення файлів з позначеного
доменуПеренесення файлів визначає дію,
яку слід виконати, якщо поточний домен
створює дані певного класу у каталозі
типу призначення. Якщо потрібно
(необов’язково), можна вказати назву
файла для перенесення.Тип файлуТипи
файлів визначених для «%s».Типи файлів,
визначені для позначеного домену.Клас
файлів: %sКонтекст файла для %s визначено у
правилах, його не можна вилучитиКонтекст
файла для %s не визначеноВизначення
рівнозначності файлів призводить до
того, що система встановлює мітки у
новому шляху так, наче файл зберігається
на рівнозначним шляхом.Шлях до файла:
%sШлях до файла, що використовується для
входу до домену «%s».Шлях до файла, що
використовується для входу до
позначеного домену.Шлях до файлів:
%sСпецифікація файлів, %(TARGET)s, суперечить
правилу рівнозначності «%(SOURCE)s
%(DEST)s»Специфікація файлів, %(TARGET)s,
суперечить правилу рівнозначності
«%(SOURCE)s %(DEST)s». Спробуйте краще додати
«%(DEST1)s».У специфікації файлів не можна
використовувати
пробілиФайлиРівнозначність файлівФайли
«%s» буде перенесено до іншої мітки.Файли,
до яких домен «%s» може записувати
дані.Файли, до яких позначений домен може
записувати дані.Файли або каталоги,
якими «керуватиме» %s. Файли pid, файли
журналів, файли у /var/lib…ФільтрGPLСтворити
правила «%s»Створити правила «%s»
Створити структуру сторінок підручника
у форматі HTML для вказаної сторінки
підручника SELinuxСтворити шаблон модуля
правил SELinuxСтворити сторінки довідника
(man) SELinuxГенерувати модуль нової
політикиГрафічний інтерфейс
користувача для правил SELinuxГрупиДовідка:
сторінка типів програмДовідка: сторінка
булевих перемикачівДовідка: сторінка
виконуваних файлівДовідка: сторінка
рівнозначності файлівДовідка: сторінка
вхідних мережевих з’єднаньДовідка:
сторінка блокуванняДовідка: сторінка
входуДовідка: сторінка вихідних
мережевих з’єднаньДовідка: сторінка
користувачів SELinuxДовідка: початкова
сторінкаДовідка: сторінка
системДовідка: сторінка файлів
програмДовідка: сторінка переходу з
програмДовідка: сторінка переходу до
програмДовідка: сторінка записуваних
файлівЗаписи If-Then-Else, записані у
правилах, можуть
уможливити альтернативне керування
доступом.ІмпортуватиІмпортувати
параметри системи на інший
комп’ютерВхіднеСценарій initВзаємодіє з
терміналомінтерфейсу %s не
існує.Інтерфейс %s визначений у правилах,
не може бути вилученоІнтерфейс %s не
визначеноФайл інтерфейсуФонова служба
інтернет-службФонова служба
інтернет-служб (inetd)initd запускається
службою xinetdНекоректний портНеправильна
визначення файлаНекоректне значення
пріоритетності, %d (мало бути значення від
1 до 999)РозміткаМоваLinux-група %s не
існуєКористувач %s не існує у LinuxСписок
інтерфейсів правил
SELinuxСписокЗавантажити модуль
політикиЗавантажити модуль
політикиБлокуванняЗаблокувати систему
SELinux.
Цим вікном можна скористатися для
вмикання захисту SELinux.Реєстраційне
ім'яПотрібна авторизація
'%s'Зв’язки входу до
системуРеєстраційне ім'яРеєстраційне
ім’я: %smapping входу для %s визначено у
правилах, не вдалося вилучитиmapping входу
для %s не визначеноЗареєстроване ім'я
користувачаДіалогове вікно втрати
данихРівень MCSДіапазон MCSНЕ ВКАЗАНО
ШЛЯХУ ДО ФАЙЛАMLSДіапазон MLSMLS/Діапазон
MLS/MCSРівень
MLS/MCSДіапазон MLS/MCSДіапазон MLS/MCS: %sВиконати
дію рекурсивноКерування налаштуваннями
SELinuxМінімальна роль користувача
терміналаМінімальна роль користувача
терміналаРоль користувача мінімальної
графічної системиМінімальна роль
користувача X WindowВиявлено файли з
помилковими міткамиЗмінитиЗмінити шлях
до файлів %(TYPE)s для домену «%(DOMAIN)s». У
списку можна позначати лише пункти,
позначені напівжирним шрифтом
(позначення цим шрифтом означає, що до
цих пунктів раніше було внесено
зміни).Змінити %sЗмінити контекст
файлуЗмінити прив’язку рівнозначності
файлів. Прив’язку буде створено під час
застосування оновлення.Змінити мітку
файлів для %s. Мітки файлів буде створено
під час застосування оновлення.Змінити
прив’язку реєстраційного записуЗмінити
прив’язку реєстраційного запису.
Прив’язку буде змінено під час
застосування оновлення.Змінити
мережевий порт %sЗмінити мережевий порт
%s. Порти буде створено після
застосування оновлення.Змінити
рівнозначність файлів SELinuxЗмінити
відповідність користувача SELinuxЗмінити
роль користувача SELinux. Ролі користувачів
SELinux буде змінено під час застосування
оновлення.Змінити користувачів
SELinuxЗмінити користувачаЗмінити наявний
запис авторизації користувача.Змінити
мітку рівнозначності файлів.Змінити
мітки файлів для %sЗмінити прив’язку
реєстраційного записуЗмінити
визначення портів, до яких домену «%(APP)s»
дозволено %(PERM)s.Змінити порти %sЗмінити
позначені визначення змінених записів
рівнозначності файлів. У списку можна
позначати лише пункти, позначені
напівжирним шрифтом (позначення цим
шрифтом означає, що до цих пунктів раніше
було внесено зміни).Змінити позначені
змінені визначення прив’язок
реєстраційних записів.Змінити
визначення користувачів або ролей
SELinux.Змінити користувачаМодуль %s вже
завантажено у поточні правила.
Продовжити?Назва модуляМодуля %s не існує
Відомості щодо модуля для нового
типуДокладнішеБільше
типівБільше…НазваНазва має складатися
з літер і цифр, без пробілів. Вам варто
скористатися параметром «-n
НАЗВА_МОДУЛЯ»МережаМережа
Вкладка прив’язкиМережний
портВизначення портів мережіПорти
мережі, з якими домен «%s» може
встановлювати з’єднання.Порти мережі, з
якими домен «%s» може очікувати на
з’єднання.Порти мережі, з якими
позначений домен може встановлювати
з’єднання.Порти мережі, з якими
позначений домен може очікувати на
з’єднання.Мережеві порти: %sМережевий
протокол: %sНіНе встановлено жодних
правил SELinuxУ файлі %s немає контекстів
Потрібно вказати адреса вузлаФункцію ще
не реалізованоЛише служби можуть
використовувати сценарій init.Помилка у
параметрах %sНедостатньо пам'яті!
ВихіднеПароль:ШляхШлях 
ДозвільнийДозволити prosody
прив’язуватися до порту apache. Слід
активувати для використання BOSH.Каталог
політикиМодуль політикиТипи правил, які
потребують командиПортПорт %(PROTOCOL)s/%(PORT)s
вже визначеноПорт %(PROTOCOL)s/%(PORT)s визначено
у правилах, його не можна вилучатиПорт
%(PROTOCOL)s/%(PORT)s не визначеноПорт
@%(PROTOCOL)s/%(PORT)s не визначеноНомер портуТип
портуСлід вказати портНеправильний
номер порту «%s». 0 < номер_порту < 65536
Номер порту має належати діапазону від 1
до 65536Номери портів повинні бути у
діапазоні від 1 до %d
ПрефіксПріоритетністьДомен процесуТипи
процесівПротоколПротоколПотрібен
протокол udp чи tcpНадіслати запит щодо
правил SELinux мережіRed Hat 2007Виконати заміну
міток усіх файлів на типові для системи
під час перезавантаженняПовторна
розмітка при наступному
завантаженні.Вилучити завантажувальний
модуль політикиПотрібна принаймні одна
категоріяПотрібен префікс або рольТреба
вказати префікс, ролі, рівень або
rangeПотрібно вказати setypeПотрібно вказати
setype або serangeПотрібно вказати setype, serange чи
seuserПотрібно seuser або
serangeПовторитиПовернутиСкасувати
зміниВідновити первинне значення
параметраКнопка «Повернути» відкриває
діалогове вікно, за допомогою якого ви
можете скасувати зміни, внесені протягом
поточної операції.Перегляньте
оновлення, які було зроблено, до
застосування цих оновлень до системи.
Щоб відновити початковий стан пункту,
просто зніміть з нього позначку. Усі
позначені пункти змін буде застосовано
до системи, щойно ви виберете
оновлення.РольРолі: %sРоль
адміністратора rootЗапустити restorecon для
%(PATH)s, щоб змінити його тип з %(CUR_CONTEXT)s на
типовий %(DEF_CONTEXT)s?Користувач
SELinuxАдміністрування SELinuxТип програми
SELinuxНалаштування SELinuxТип призначення
SELinuxТип каталогу SELinuxМітка файла SELinuxТип
файлів SELinuxІнтерфейс SELinuxМітка MLS SELinux,
яку слід пов’язати з цим шляхом.Утиліта
генерації політики SELinuxТип порту
SELinuxТип порту SELinuxРолі SELinuxТип
SELinuxПотрібно вказати тип SELinuxКористувач
SELinuxКористувач SELinux: %sІм’я користувача
SELinuxКористувач SELinux: %sІм’я користувача
SELinuxКористувачі SELinuxЛогічна змінна
SELinuxКонтекст файла SELinuxТип файлів SELinux:
%sІм’я SELinux: %sПотрібен тип вузла
SELinuxПравила SELinux не призначено або немає
доступу до сховища.Користувач SELinux %s
визначено у правилах, не може бути
вилученоКористувача SELinux %s не
визначеноПотрібен SELinux користувач
?%s?ПісочницяЗберегти для
оновленняЗберегти для
оновленняВибратиВиберіть <b>tcp</b>,
якщо тип порту слід пов’язати з номерами
портів tcp.Виберіть <b>udp</b>, якщо тип
порту слід пов’язати з номерами портів
udp.Позначте пункт «Виконати дію
рекурсивно», якщо ви хочете застосувати
цю мітку до усіх дочірніх об’єктів у
каталозі за вказаним шляхом.Обрати
об'єкт керуванняВиберіть
портиОберіть роль адміністратора root,
якщо цей користувач також адмініструє
систему у режимі root. При цьому користувач
не зможе авторизуватися у системі
безпосередньо.Виберіть домени програми,
які %s переводитиме.Виберіть каталог, у
якому будуть створюватись файли
політикиВиберіть каталоги, які будуть
належати обмежуваній програміВиберіть
доменВиберіть виконуваний файл для
приміщення обмежень.Виберіть запис
рівнозначності файлів для вилучення.
Мітки рівнозначності файлів буде
вилучено під час застосування
оновлення.Виберіть мітки файлів, які
слід вилучити. Мітки буде вилучено під
час застосування оновлення.Виберіть
файли, які обмежувана програма буде
створювати чи записуватиВиберіть, якщо
хочете виконати повторну розмітку всієї
файлової системи при наступному
завантаженні. Процес повторної розмітки
може бути досить тривалим залежно від
розміру файлової системи. При зміні типу
політики також знадобиться повторна
розмітка.Виберіть сценарій init для
застосування обмежень.Виберіть
прив’язки зареєстрованих користувачів
для вилучення. Прив’язки буде вилучено
під час застосування оновлення.Виберіть
порти для вилучення. Порти буде вилучено
під час застосування оновлення.Виберіть
користувача SELinux, якого слід пов’язати з
цим зареєстрованим користувачем.
Зареєстрованих користувачів типово
призначає користувач __default__.Виберіть тип
файлів SELinux для пов’язування з цим
шляхом.Виберіть домени, якими має
керувати цей користувач.Виберіть клас
файлів, до якого буде застосовано цю
мітку. Типово, мітку буде застосовано до
усіх класів.Виберіть тип порту, який слід
пов’язати із вказаним номером
порту.Виберіть системний режим для
поточного сеансуВиберіть системний
режим для першого завантаження
системиВиберіть ролі користувача, які
переводитимуть до домену %s.Виберіть ролі
користувачів, які слід перенести у
домени програм.Виберіть прив’язки
користувачів для вилучення. Прив’язки
буде вилучено під час застосування
оновлення.Вибрати…Тип файлу
SELinuxТранзакція semanage вже
виконуєтьсяТранзакція semanage не
виконуєтьсяНадсилає повідомлення audit
Надсилає повідомлення електронною
поштоюСлужбаСценарій
налаштовуванняПоказати лише
зміненіПоказати лише файли з
помилковими міткамиПоказати порти,
визначені для цього типу SELinuxКлюч -l може
використовуватись з підтримкою SELinux MLS.
Вибачте, newrole не вдалося скинути
можливості
newrole може використовуватись лише для
ядра з підтримкою SELinux.
run_init може використовуватись лише для
ядра з підтримкою SELinux.
Домен-джерелоФайл специфікаціїВкажіть
нове ім’я користувача SELinux. Відповідно
до загальних угод, імена користувачів
SELinux мають завершуватися на _u.Вкажіть
діапазон входу MLS для цього користувача.
Типовим є діапазон MLS для вибраних
користувачів SELinux.Вкажіть типовий рівень
входу для цього користувача SELinux. Типовим
є рівень s0.Вкажіть прив’язку нового
шляху до рівнозначного шляху. Усі
елементи каталогах нового шляху
матимуть ті самі мітки, що і елементи у
каталогах рівнозначного шляху.Вкажіть
шлях до каталогу, у якому слід змінити
мітки, за допомогою формальних
виразів.Стандартна служба InitСтандартні
служби ініціалізації запускаються при
завантаженні за допомогою сценаріїв init,
які зазвичай розташовані у
/etc/rc.d/init.dСтанСтатусЗаміна %s є
некоректною. Заміна не може
завершуватися символом «/»Увімкнути
підтримку домашніх каталогів у NFSЯкщо ви
бажаєте використовувати підтримку
домашніх каталогів SAMBAУвімкнути
підтримку керування об’єктами X у
просторі користувачаУвімкнути
підтримку домашніх каталогів у
ecryptfsУвімкнути підтримку домашніх
каталогів у fusefsСистемаТиповий
примусовий режимТип типової
політики:Тип правил системи:Стан
системи: вимкненоСтан системи:
примусовийСтан системи:
дозвільнийПризначення %s є некоректним.
Призначення не може завершуватися
символом «/»Домен-призначенняЗапис «%s»
не є коректним записом шляху. Записи
шляхів мають починатися з символу
«/».Введений запис є некоректним. Будь
ласка, спробуйте вказати його у форматі
ex:/.../...Для визначення доступності
доменів потрібен модуль python sepolgen.
У деяких дистрибутивах цей модуль
включено до пакунка policycoreutils-devel.
# yum install policycoreutils-devel
Або аналогічна команда для вашого
дистрибутива.Цей користувач може
авторизуватися за допомогою X або
терміналу. Початково для користувача не
налаштовані setuid, sudo, su та мережне
оточення.Користувач може авторизуватися
лише віддалено чи у терміналі. Початково
для користувача не налаштовані setuid, sudo, su
та мережне оточення.Щоб вимкнути це
перенесення, перейдіть до Щоб увімкнути
це перенесення, перейдіть до Для
активації пакету правил
виконайте:Перемикання між значенням
вказаним користувачем та усіма
логічними значеннямиПеремикання між
портами вказаними користувачем та усіма
портамиПеремикання між усіма та
зміненими контекстами
файлівПереходиТипТип %s є некоректним,
мало бути вказано тип файла або
пристроюТип %s є некоректним, мало бути
вказано тип вузлаТип %s є некоректним,
мало бути вказано тип портуТип %s_t вже
визначено у поточні політиці.
Продовжити?Файл примусового
типуПотрібне поле типуСлід вказати
типТипиВИКОРИСТАННЯ: run_init <сценарій>
<аргументи ...>
  де <сценарій> — назва сценарію
ініціалізації для запуску,
         <аргументи ...> — аргументи для
цього сценарію.Типам користувачів
автоматично встановлюється тип tmpНе
вдалося виділити пам'ять для new_contextНе
вдалося спорожнити змінні середовища
Не вдалося отримати порожній сигнал від
Не вдалося відновити оточення, виконання
перервано
Не вдалося відновити позначку tty...
Не вдалося встановити обробник SIGHUP
Уніфікувати обробку HTTPD всіх файлів
даних.Уніфікувати обмін даними між HTTPD та
терміналом. Потрібне для введення
паролів до сертифікатів з
термінала.Протокол відсутній чи
невідомийНе зарезервовані порти
(>1024)ОновитиОновити зміниВикористання:
%s -LВикористання: %s -L -l
користувачВикористання: %s -d Файл
...Використання: %s -l -d користувач
...Використання: %s -l КАТЕГОРІЯ користувач
...Використання: %s -l [[+|-]КАТЕГОРІЯ],...]
користувач ...Використання: %s КАТЕГОРІЯ
файл ...Використання: %s [[+|-]КАТЕГОРІЯ],...]
файл ...Використовуйте -- для завершення
списку параметрів. Приклади:Програма
користувачаПрограма користувача --
будь-яка програма, запущена
користувачем, до якого ви хочете
застосувати обмеження.Відповідність
користувачівРоль користувачаЗ типами
ролей користувачів не можна пов’язувати
виконувані файли.Користувач з повністю
налаштованим мережним оточенням,
програми без setuid, без su, може виконувати
sudo до ролей адміністрування
root.Користувач з повністю налаштованим
мережним оточенням, програми без setuid, без
su, без sudo.КористувачіВикористовує Pam для
автентифікаціїВикористовує
dbusВикористовує виклики nsswitch чи
getpw*Коректні типи:
Перевірка назвиВерсіяПопередження!  Не
вдалося отримати інформацію про tty.
Попередження! Не вдалося відновити
контекст для %s
Веб-програма/ сценарій (CGI)Веб-програми/
сценарії CGI, що запускаються веб-сервером
ApacheЯкщо використано цей прапорець, у
альтернативному кореневому каталозі
мають файли контексту файлів та файл
policy.xmlПридатні до запису файлиЗаписує
повідомлення syslog	ТакВами зроблено
спробу завершити роботу програми без
застосування внесених змін.
    *    Щоб застосувати зміни, внесені під
час цього сеансу, натисніть кнопку «Ні»,
потім кнопку «Оновити».
    *    Щоб завершити роботу без
застосування внесених змін, натисніть
кнопку «Так». Після цього усі зміни,
внесені під час цього сеансу буде
втрачено.Вами не визначено назви
модуля.Вам слід додати назву, складену з
літер і цифр, яка не міститиме
пробілів.Треба додати принаймні одну
роль для %sСлід вказати виконуваний
файлВам слід вказати назву вашого модуля
правил для «%s».Вам слід вказати чинний
тип правилДля обмеження процесу треба
вказати виконуваний шляхВам слід
повторно створити дані щодо інтерфейсу
за допомогою команди
/usr/bin/sepolgen-ifgenПотрібно вказати
користувачаСлід вказати одне з таких
значень: %sВам слід визначити новий тип,
назва якого завершуватиметься так: 
 %sЩоб скористатися графічним
інтерфейсом, вам слід встановити пакунок
policycoreutils-guiВ_илучити_ВластивостіУсівсі
файлиусі файли
звичайний файл
каталог
символьний пристрій
блочний пристрій
сокет
символьне посилання
канал
Дозволити розпізнавання на основі
ключів вузлаДозволити працівникові
створювати і переноситися до доменів
svirt.Якщо ви бажаєте переводити
користувача без обмежень до доменів
пісочниці chrome під час запуску
chrome-sandboxпрограмапомилка розпізнавання.
блоковий пристрійперемикач, опис якого
слід отриматине вдалося знайти
правильний запис у файлі passwd.
символьний пристрійchcat -- -CompanyConfidential
/docs/businessplan.odtchcat -l +CompanyConfidential
juserкомандиз’єднатикаталогЯкщо ви
бажаєте заборонити програмам у
безпечному режимі, зокрема newrole,
здійснювати переведення до доменів
адміністративних користувачів.для dontaudit
слід визначити «on» або «off»помилка при
читанні конфігурації служби PAM.
виконуваний файлвиконуваний файл,
роботу якого слід обмежитине вдалося
побудувати новий діапазон з рівнем %s
не вдалося перетворити новий контекст у
рядок
не вдалося виконати оболонку
не вдалося отримати інформацію щодо
облікового запису
не вдалося отримати новий контекст.
не вдалося отримати old_context.
не вдалося ініціалізувати PAM
помилка встановлення PAM_TTY
помилка встановлення нової діапазону %s
помилка встановлення нової ролі %s
помилка встановлення нового типу %s
отримати опис всіх перемикачівgetpass не
вдалося відкрити /dev/tty
label37label38label39label41label42label44label50label59показати
список всіх типів портів SELinuxочікувати
на вхідні з’єднанняmanage_krb5_rcache має бути
булевим значеннямназва правила для
створенняназва операційної системи для
сторінок підручника (man)іменований
каналnewrole:  %s:  помилка у рядку %lu.
newrole: помилка створення дочірнього
процесу: %snewrole: неправильний пароль для %s
newrole: переповнення хеш-таблиці
параметрів назв служб
вимкненоувімкненоадреса, за якою
зберігатимуться створені сторінки
довідника (man) SELinuxадреса, за якою
зберігатимуться створені файли
правиладреса каталогу, куди
записуватимуть дані процеси з
обмеженнями у доступінадіслати запит до
засобу обробки правил SELinux щодо опису
перемикачівнадіслати запит до списку
правил SELinux для перегляду даних щодо
способу перенесення домену-джерела
обробки до домену-призначення
обробкинадіслати запит до списку правил
SELinux для визначення того, чи можуть
обмінюватися даними
домениперемикачзвичайний файлвкладка
ролейrun_init: неправильний пароль для %s
Засіб створення sepolicy: помилка: потрібен
один з аргументів %sпоказати тип SELinux,
пов’язаний з портомпоказати порти, з
якими може зв’язуватися і/або
з’єднуватися ця програмапоказати порти,
з якими може зв’язуватися і/або
з’єднуватися цей доменфайл
сокетадомен-джерело обробкисимволічне
посиланняsystem-config-selinuxдомен-призначення
обробкиtcpперенесення 
вкладка ролейМаксим Дзюманенко
<dziumanenko@gmail.com>типudpневідомовикористання:
 %s [-qi]
use_kerberos має бути булевим значенням use_resolve
має містити логічне значенняuse_syslog має
містити логічне значенняпридатний до
запису