ok
Mini Shell
�����������������%��G���\K������xd��,���yd��%����d�������d�������d�������d�������e������'e������@e������Pe��?���ge��;����e��&����e��9���
f������Df��9���af��,����f��7����f�������g��I����g��I���_g��I����g��3����g������'h������+h�� ���4h��'���Uh��,���}h�������h��E����h��:����i��(���?i��.���hi��,����i�������i�������i��&����i��/����j��.���@j��&���oj��0����j��/����j��S����j��8���Kk�������k�������k�������k�������k�������k��7����k��d����l��^����l�������l��)����m�������n�������n�������n�������o�������o��
���%o������3o������<o��M���Mo�������o��M����o�������p��H����p��G���]p�������p�������p��G����p�������q������3q������Mq������gq������xq��Q����q�������q�������q��J����q��
���Ir��N���Tr�������r�������r�������r��4����r��$����s��!���As��%���cs��M����s�������s�������s��)����s��/����t������Kt������bt������rt�������t�������t�������t�������t�������t�������t��>����t��I����u��7���gu��6����u��$����u�������u�� ���~v��C����v�������v��)����w�� ���,w��G���Mw��I����w��D����w��8���$x��7���]x��L����x��-����x��C����y��7���Ty�������y��O����y�� ����y��-����z��5���Hz��&���~z��)����z��)����z��1����z��7���+{��h���c{��p����{��?���=|��=���}|��>����|��F����|��g���A}�������}��U����}��I����~��E���h~��1����~��6����~��M������<���e��:������:������2�������1���K���0���}���K�������-�������H���(���0���q���:������� ���݁����������.�����������J���<���f���&�������&���ʂ��(������A�������0���\�����������7�������8���M���S�������J���ڄ������%�������A���&���a���&�������������������΅��0������+�������(���C���1���l���'�������'���Ɔ��&������%�������Q���;���@�����������·���������)�������'���6���$���^��� ���������������3�������-������&�����������D���8���a���#�������#�������)������-�������=���:���@���x���$�������0���ފ��&�������$���6���0���[���7�����������ċ��9���M���'�������)�����������ٌ��=�������+���6���F���b���@�������'������4�������%���G���#���m�����������,�������"���ڎ��A�������6���?�������v�����������2�������"���K���T���n���9���Ð��"�������*��� �������K���%���Α��2������3���'���,���[���*�������/�������0������2�������4���G���I���|���"���Ɠ��!������&�������2���2�������e����������%�������6�����)�������0���#���+���T���%�������N�����������������������!���.���[���P���1�������I���ޖ��G���(�������p���I�������?���ח��V�������K���n���G�������M�������7���P���H�������8���љ��6���
���"���A���:���d�����������/������������������ʛ��j�������B�������1���V���*���������������3���̝����������`�������$���|���0�������*���Ҟ��J�������]���H���������������Z���-���*�������X���f���v���E���ݡ������#���&���@���K���g���+�������/���ߢ��2�������!���B���)���d���$�������$�������)���أ��?�������(���B���<���k���'�������"���Ф��*��������������������������Ч������ܧ��!������,�������!���B���,���d���������������������������(���è��)��������������������������.���2���E�������x���������������������������������������k�������t���1���{���������������ƪ��2���ݪ��#�������1���4�������f���2���m����������� �������"���۫����������������������@�������Ư����������(�������=�������������� �����������#���i���+���P����������������������!�����������<�������Z�������u���"�������(�������,���ܲ��(��� ���-���2���%���`���(�������1�������-������*�������*���:���2���e���8�������9���Ѵ����������%���)���$���O���1���t����������� ���ĵ�� ������*�����������1���2���N�����������"�������$���Ķ��$������!�������!���0�������R���%���n�����������/������� ������ �����������"���(���;�������d���$������� �����������Ƹ���������%�������+���(���$���T���$���y�������������������!���ڹ��$�����������!�������=���'���X�������������������������������غ���������������������/�������L�������a�������y���1�����������Ȼ�����������������"�����������6�������T��� ���i��� �������������������ɼ��������� �������������������7���$���S��� ���x�������������������%���ս��+�����������'�������?�������W���#���w�����������������������ؾ��*����������� �������>���*���Z���5�������������������ڿ��!�������(�������!���D���"���f���!�������)�������&������&�����������#���$���=���/���b���/�������7������4�������4���/���B���d�������������������?�������4�������)���T���)���~���1�������.�������.��� ���<���8���)���u���)�������1�������.�������.���*���<���Y���)�������)�������1�������.�������.���K���<���z���$�������!���������������)�����������D���
���[�������f�������������������
���������������3������� ���������������������������"�������8�������W�������k�����������������������������������-�������*�������.���9���V���h�������������������@����������� ���������������������������^�������9���P���p�������7�������6���3���?���j���Y�������>�������4���C���7���x���6�������6�������R�������A���q���@�������@�������(���5���;���^���5�������U����������&���R�������4�������.���.���Z���]���`�������:�������y���T���@�������5�������i���E���5�������6�������4�������6���Q���U�������0�������V�������;���f���8�������%�������I�������;���K���E�������p�����������>���K�������J�������9���c���7�������D�������T�������:���o���@�������;�������-���'���3���U���.�������.�������9�������9���!���0���[���/�������8�������6�������9���,���C���f���6�������7�������.�������D���H���5�������7�������4�������6���0���5���g���5�������(�������C�������8���@���7���y���5�������5���������������
���%�������3�������R�������[���A���z���N�������O�������\���[���;�������H�������A���=���N������)������� �������������������+�������2��� ���?���7���`���*�������*�������W�����������F��� ���N���>���X���6�������^�������E���-���:���s���g�������d�������g���{���2�������J�������-���a���;�������(�������0�������+���%���X���Q���?�������D�������<���/�������l���'���}���(����������������������� ���������������"���8���#���[����������)�����������������������!������� ���"��� ���C���F���d���
�����������������������U�������b���-���\�������i�����������W�������l���
��������������� ���������������������������������������"���/�������R��� ���e�������o�����������
������� ������� �����������������������%����������� ��� ������� �������-�����������/���;���>���"���z���o�����������
���(�������.���E���
���t���J�������j�������)���8�������b�������h���4���z���)�������/�������R��� �������\�������c�������g�������|���?�������'�����������������������+���0���
���\�������g���������������������������&�����������������������'�����������D�������\�������m���&�������&�������&������������������������������O���9�����������+������������������������������������4��� �������>�������Z�������i��� �������6������������������������������������3���#�������W�������`�������i������������������� ���������������������������X�������
���U�������`���
���w���
���������������<�������#������
��������������� ��� ��� ���*�������4�������F��� ���J�������T�������Y���
���h���
���v������������������� ������� �������������!�����������)�������E�������\�������c��� ��������������P�������P���b�����������L��������������J���0�������{�����������U�����������
�������"���%���.�������T�������p�����������M����������������������3�������7��������������D�����������T�������`���!���{�����������
�����������������������Q���������������������������-�������:���6���S���5�������C�������B�����������G�������Y�������n�������q���������������������������)�������������������
����������� ���&�������0�������5���
���<���H���G�������������������
�������$���������������*�������B�������)���S���*���}����������� ���������������8�������'�������8���0�������i�������p�������y���
�������������������������������(���������������3�����������/�������G�������e�����������&�����������������������"�������������������-�������3�������:���(���I���l���r������������������� ���������������b������������ ������, ������C ������\ ������r ������� ������� ������� ������� ������� ������� ��2����
������:
������Y
������k
��
���}
�������
�������
�������
�������
�������
�������
�������
��
�������������������"�������3�������I�������Z���:���x���7�������������������
�������(�������0�������?�������N���J���U���J��������������������
�������
�������
��7���Z���,�������F�������
�������&�������m���;���U�������:�����������:���'���*���_���R���E�������s�������4���l���<�������T�������E���3���.���y���5�������;�������G�������T���b��� ���������������(�������$�����������!�������6�������B�������J�������W�������j���(�������0�������+�������5�������6���A���
���x��� �������X�������h�������_���R�����������V���Q�����������q�����������/�������5�������<���
���V���E���d�������������������"�������!��� �������+�������K�������R�������p�����������������������������������=�������
���*���A���8���U���z�����������|���������������&�������%�������,�������*���)���'���T���.���|�������������������1�������)�������'�������'���@���-���h���E���������������������������� ������� ������� ��'���� ��)���� �������!��"����!��,���B!������o!�������!��*����!��r����!������K"������g"�������"�������"�������"�������"�������"�������"�������"��)����#������+#��&���F#��'���m#�������#��]����#�������$�� ����$��0����$��r���L$��U����$�������%�������%�� ���7%������A%��
���_%������m%������y%��.����%��*����%�������%��L����%��]���E&�������&�������&�������&��0����&�������'��L����(��%���l(�������(��;����(��"����(��<���
)��E���J)�������)��0����)��3����)��E����*������R*������Z*������f*�� ���j*��_���t*��#����*��;����*��^���4+�������+�������+�������+�������+��,����+�������,��4����,��#���R,������v,������,�� ����,��V����,��'����,��,����-��
���=-������H-��(���^-��(����-�������-��"����-�������-�������.������!.������;.������R.������n.�������.�������.�������.�������.��7����/������8/������W/��4���t/�������/�������/�������/�������/�������/�������/�������/�������/�������/�������0������!0��+���@0������l0�������0��
����0��"����0�������0��#����0��7����1������K1������O1��<���R1��7����1��7����1��3����1��c���32��F����2�������2�������2�������2��$����3��=���%3��%���c3��<����3��7����3�������3������
4��
��� 4������.4������D4������Z4������^4������s4�������4�������4�������4�������4��%����4��$����4��#����4�������5������!5��1����7��-���27������`7������w7�������7��$����7�� ����7�������7�������7��g����8��b���{8��0����8��E����9��%���U9��J���{9��7����9��4����9������3:��X���J:��X����:��X����:��4���U;�������;�������;��+����;��3����;��8����;������0<��W���A<��S����<��/����<��=����=��1���[=�������=�������=��&����=��/����=��8����>��2���S>��F����>��/����>��C����>��<���A?������~?�������?�������?�������?�������?��0����?��q����@��e����@�������@��x����A��
���wC�������C�������C�������C��)����C��
����C��
����C�������C��^����D������dD��S����D�������D��N����D��N���;E�������E�������E��O����E��'����F��"���6F��$���YF������~F��(����F��X����F�������G������>G��O���SG��
����G��^����G��(���
H������6H������SH��D���jH��/����H��(����H��3����I��M���<I�������I�������I��C����I��D����I�� ���9J�� ���ZJ��*���{J�������J�������J�������J�������J�������K������ K��[����K��k���vK��H����K��G���+L��9���sL�������L��.���WM��T����M��.����M��5���
N��,���@N��S���mN��T����N��V����O��K���mO��S����O��l���
P��I���zP��e����P��J���*Q��,���uQ��x����Q��0����R��D���LR��F����R��=����R��A����S��;���XS��J����S��M����S������-T�������T��\���QU��_����U��b����V��l���qV��~����V��-���]W��c����W��^����W��`���NX��K����X��P����X��T���LY��V����Y��N����Y��Q���GZ��K����Z��J����Z��K���0[��f���|[��B����[��l���&\��H����\��[����\��0���8]��'���i]��G����]��*����]��I����^��7���N^��>����^��9����^��X����^��A���X_�������_��[���G`��i����`��w���
a�������a��.����b��D���Ab��9����b��9����b��1����b��$���,c��C���Qc��:����c��F����c��=����d��8���Ud��8����d��7����d��3����d��h���3e��N����e��2����e��.����f��;���Mf��0����f��7����f��8����f��&���+g��A���Rg��@����g��9����g��+����h��N���;h��3����h��=����h��:����h��B���7i��\���zi��S����i��0���+j��?���\j��6����j��=����j��7����k��P���Ik�������k��G���Jl��?����l��J����l��7����m��O���Um��?����m��X����m��R���>n��=����n��K����n��4����o��3���Po��+����o��N����o��1����o��X���1p��S����p�������p��-����q��L����q��5����r��k���8r��L����r��5����r��=���'s������es��>����t��W���Mt��e����t��L����u��A���Xu��F����u��I����u��M���+v��O���yv��e����v��2���/w��1���bw��>����w��X����w��)���,x��+���Vx��6����x��N����x��6����y��V���?y��D����y��2����y��u����z��*����z��+����z��3����z��h����{��;���x{��y����{��^���.|��6����|��n����|��^���3}�������}��^����~��Z���u~��g����~��Q���8��`������N������?���:���5���z���K�������0�������C���-�������q�������������������X���%���H���~���A���DŽ��7��� ���D���A���3���������������<���T���I�������B���ۆ��e�����������������������
�������H�������-���Q����������n�������+������B�������e������F���T���7�������@���ӌ��2�������9���G���/�������/�������>������X��� ���2���y���>�������(������%�������x���:������������������� ���ϒ������ْ�� ������-������� ���?���-���`��� �������'�������������������ɓ��,������������������&���(���B���R���k���-����������������������������������9���������������#���:���/�������j�����������3�������%���Ԗ��F�����������A���4���H���+���}���"�������#���̗�������������ј��������������O�������:���)���@���C���j�����������'���ĝ�����������������O���x���+���Ȟ���������(�������!���9�������[�������z���(�������-���ß��5������,���'���F���T���9�������G���ՠ��F�������=���d���:�������=���ݡ��I�������H���e���I�������$�������'�������2���E���6���x���"�������%���ң��!�������/�������"���J���8���m���%�������(���̤��+�������(���!���%���J���&���p���"�������,�������#������4�������&���@���-���g�����������4�������*������*�������#���>��� ���b���!�������+�������/���ѧ��&�������#���(�������L�������j���1�������&�������!������ �������+���#���$���O�������t���$�������!�������&���٩��1�������6���2���&���i���2�������1���ê��I�������'���?���$���g���*�������;�������0������%���$���6���J���1�������'�������$���۬��%�������2���&���"���Y���/���|���/�������(���ܭ��%�������&���+���0���R���4���������������������&�������*�������#���G��� ���k���!�������/�������!���ޯ��'�������>���(���H���g���&�������&���װ��1�������<���0���+���m���2�������*���̱��1�������.���)���/���X��� �������/�������9���ٲ��8�������?���L���<�������=���ɳ��K�������(���S�������|���P�������=������5���(���4���^���;�������8���ϵ��9�������G���B���5�������4�������;�������8���1���9���j���G�������=������<���*���C���g���@�������A������O���.���)���~���+�������&���Թ��.�����������*�������A�������M�������i���
�����������������������?���������������������$�����������,���-���F�������t���+���������������(���Ի������������������6���1���1���h���<�������W���������/�������B���Y���U���������������t���3���y�����������u�������F���2�������y���H�������G���K���I�������t������H���R���@�������H������G���%���>���m���k�������V�������U���o���L�������2�������L���E���F�������n�����������H���X�������@���:���9���{���i�������o�������G���������������J�������B�������}�������<�������I�������E�������C���c���i�������=�������q���O���P�������=�������,���P���f���}���T�������M���9���������������!���b�������a���,���F�������D�������Z�������p���u���G�������G���.���H���v���2�������D�������1���7���1���i���O�������I�������<���5���;���r���7�������C�������>���*���[���i���G�������D���
���8���R���P�������B�������F�������A���f���B�������A�������C���-���*���q���]�������<�������J���7���F�������B�����������������������-���$�������R���"���^���7�������D�������d�������q���c���=�������I�������G���]���S�������,�������8���&�������_�������|���
�������)�������I�������D�������;���K���k�������
�������
�������R��� ���;���\���l�������>�������:���D���~������|�������~���{���6�������Z���1���)�������B���������������8�������,���R���R������9�������5�������A���B�����������*�������)���������������'�������-���/���,���]���.�������3�������-�������0�������!���L���&���n���������������������������G�����������5�������F�������W���M���i���Y�������c�������p���u�������������������������������5���"���A���,���d���+�������/�������.�������2�����������O��� ���a�������k���������������������������������������������������+�����������%��� �������%�������2�����������D���Q���T���,�������������������c���;���z���A���������������f�����������v���,�����������C�������I���*���a���4�������9�������f�����������b�������h�������l�����������T�������)�������$��� ���"���E���7���h�������������������"�������#�������%�������4���8�������m�����������2�������$�������������������
���(���"���%���K���%���q���#���������������"�������g�������
���[���,���f���
�������������������������������H�������#���)�������M�������]���'���}���C������������������������������� ���,���8���M���������������������������%�������1��������������������������2�������M���\���U����������������������������������������T�������/���W�������������������
�������
���������������������
�����������������������������������������$�������7���"���L���/���o���%�������.������$������(������� ���B�������L������������������a�������W���y����������V����������C���S���b���+�������,������`�������"���p�����������3�������,������ ���
�������.���M���I�������������������@���R���K��������������E�������
���<�������J���$���b�������������������
���������������b�������������������#���
���=�������K���5���h���6�������A�������B�����������Z�������m�����������$�������������������������������=�����������8�������I�������Y�������e��� ���m��� ���w���
�������Y�������
�����������������������#�����������6���2���;���V���n���1�������2�����������*��� ���6�������@���B���S���(�������8��������������� �����������������������
���,���
���7���$���B���/���g�����������J�������D�������)���4���)���^���"�������2��������������� �������(������� ���=�������^���
���e�������p���D�������k�����������3�������� ������� ��%���� ��b���D ������� ������� ������� ������� �������
�������
������/
������H
������\
������w
�������
��/����
��'����
�������
������
�������!���
���0�������>�������Z�������p�������������������������������������������������������#�������;���#���O���Y���s���W�������/���%
��,���U
�������
�������
�������
�������
��D����
��D�����������V�������"�������>�������M���3���8���4���l���G���������������)�������_���#���N�������@�������J�������/���^���_�������C�����������2���:�������7��� ���U���A���1�������!�������4�������:��� ���E���[���V�������
���������������(�������'���@�������h���������������������������#�������$�������3�������:���*���7���e���9�������?�������������������*���g���<����������W���$�������|���V���(����������������������2�������7���"���<�������_���T���t���$�������&�������C�������)���Y���'���������������#�������"���������������������������,�������E���H���^�����������`�������Y�����������r�������a ������� ��4����!��3����!��4����"��G���<"��:����"��F����"��
����#�������#��A����#��2���W#��3����#��1����#��5����#��F���&$������m$�������$�������$�������$�������$��)���X%��0����%��#����%��0����%��1����&��(���:&��$���c&��<����&��s����&��"���9'��%���\'�������'�������'��
����'�������'�������'�� ����'��'����(��3���,(������`(��)���~(��=����(�������(��f����(������d)������{)��I����)�������)��R���X*�������*�������*�������*��$����*������ +�������+������,+��4���3+��7���h+�������+��O����+��q����,������~,�������,�������,��U����,�������.��E���$.��.���j.�������.��8����.��'����.��J����/��a���e/�������/��1����/��4����0��f���K0�������0�������0�������0�������0��|����0��<���_1��P����1��y����1�� ���g2��%���q2�������2��#����2��;����2�������3��9����3��*���Y3�� ����3�������3�������3��f����3��'����4��6���.4������e4�� ���q4��<����4��H����4��&����5��2���?5��/���r5��*����5��%����5��&����5��0����6��,���K6��-���x6��-����6��%����6��'����6��L���"7��"���o7��$����7��I����7�������8������!8������)8������18������98������A8������I8������Q8������Y8��5���a8��*����8��3����8�������8��1����9��
���E9��%���S9��/���y9��#����9��B����9�������:��
����:��R���':��C���z:��E����:��E����;��z���J;��X����;�������<������/<��
���<<��$���G<��A���l<��,����<��P����<��M���,=������z=�������=�������=�������=�������=�������=�������=��,����>������0>������4>������8>������A>��-���T>��,����>��(����>�������>����������A���������������������������X���������������������������S�������������������������������>���(�����������7�������������������l�������+�����������������������������������F�����������������������������������P�������������������c���
���0�������������������m�������i���?�����������A�������������������������������������������S�����������J���l�������O���y�������Z�������}���X���N�������i�����������K���������������������������I�����������c�������������������������������������������������������������������?�����������w�������D�������R���������������"�����������h�������������������v�����������X�������������������������������y�����������{���������������������������x���r�������8���{�����������������������e���n���6�������b�������;�������������������\���������������r�����������G���:���������������Z���������������y���E�����������������������U���V���������������������������`���������������u���
�������q�����������������������*���1�������I���-�����������������������������������������������������������}�����������
��������������� ���s���t���@���R�����������������������r�������E�����������C���&�������}�����������d�������U�������������������b�����������������������������������������������������������
�������������������������������5�������������������������������L���X�������j�������a�����������x���������������C�������
�������!�������\���������������������������x�����������]�������G��� �������y�����������~�������z���������������������������3���(�������/���)�������������������N���T���P���`���������������`�������������������������������������������d���>���+���&����������'���������������n����������� ���������������3���������������J�������o���w���
�����������;���^�����������������������!���������������N�������T�������������������K���������������4���h�����������{�������������������l��������������������������������������������������|�����������k�����������������������.�����������������������������������<���1���\��������������� �������$���������������@�����������D���v���������������k����������������������4���0�����������N���7���"���5�����������]���p�������K�������5���
�����������~���s��������������� �����������������������n�������8���������������m�������@�������i�������d�������������������(�����������������������������������'���������������4�������������������{���p���
�����������9����������������������� �����������E�����������B�����������D���������������������������Q���c���`�����������������������A���}�������.���>���z�������+���^���������������$���}���a�����������G���������������&�������M�������[���d���J�������?�����������F�������,���������������^�����������Q���j�����������C�������f�����������K�������������������U���*���=���8�������������������-�������p�������������������b�������E���������������2���9�������\���)�������������������6�����������������������C�����������I���S�������x�����������������������������������.���������������������������k���_�������������������������������������������m�����������������������������������������������|�������;�����������@���Y�������M�����������+�����������F���.�������^�������c�������1�������O�����������q���������������H�������O���-�������������������F���r���=���`�����������������������������������������������o���������������f�����������R�������V���Y�������������������,�������������������R���"�����������!�������8�������C�������������������W���������������������������������������Y�������E�������S�������v�����������6�����������������������-�������!���<��� �������>�������s���[���������������������������*���������������d�����������t���������������������������B�������,���������������M���O�������=�������N���������������V�������4���$���������������������������5�������n�����������������������������������������������|���������������L�����������"������������������������������������������������������^���S�����������
�����������#�������<�����������������������D�������'���$�����������������������_���i�����������g�������������������������������������������������������������������������������8���:���r���%�����������������������L���Q�������������������������������w�������#���-���������������#�������g�������������������x�������������������������������c�����������9���a�������Z�������O�������]���q�����������4�����������v�������������������A���|���������������������������������������e�������������������������������Q�����������������������=�������k�������?�����������z�����������������������������������R���������������6�������������������q�������H���������������#���y���6�������(�����������������������#�����������%�����������n�������&���]�������������������3���������������u�������)���������������U�������������������z���~���������������0�������m�������������������T���'�����������������������������������������������I����������� �������5�����������0�������������������g�����������������������������������.���G���P�������[���
���������������������������������������F�����������������������������������I���H���!���h�������������������H���s���J�������w�������g���W�������A���o�������l���������������������������;���v�����������������������������������������������������������������������7�����������������������/�������Y�����������j�����������>�����������s���,���������������������������B���T���W���u���f���������������2�������l��������������T�������J�������[�������~���&�����������X���[������� ���U�����������*���������������_���%���%�����������3���f�����������������������$�����������h���Y�����������������������������������������������(�������e���������������a�������2���3���~�����������P�������:���g�����������������������'���������������������������/�����������/���o�����������{���������������������������D���������������)�����������9���j���_�����������������������)�������p�����������������������%�������V���b���7�������?���*���b���������������<���������������������������������������e�����������Z���u���+���q�����������a���7���/���k�������1�������0�������������������@���Q���:���]�������������������9�����������z���e�������������������������������������������Z�����������:�������������������2���o�����������������������f�����������w�������B���������������u�������������������L�������\�����������P��������������� ���t���������������W�������������������i�������������������<�������j�������V���t�������|���������������2���K���������������;���M�������������������������������p�������������������M�����������m�������t�����������W���������������H�������������������������������B�������,���h�������_���G���"���������������=���1���L������������������������
SELinux Distribution fcontext Equivalence
�
SELinux Local fcontext Equivalence
�%s changed labels.
�%s is already in %s�%s is not a domain type�%s is not a valid context
�%s is not a valid domain�%s is not in %s�%s must be a directory�%s! Could not get current context for %s, not relabeling tty.
�%s! Could not get new context for %s, not relabeling tty.
�%s! Could not set new context for %s
�%s: Can't load policy and enforcing mode requested: %s
�%s: Can't load policy: %s
�%s: Policy is already loaded and initial load requested
�'%s' policy modules require existing domains�******************** IMPORTANT ***********************
�-- Allowed %s [ %s ]�-a option can not be used with '%s' domains. Read usage for more details.�-d option can not be used with '%s' domains. Read usage for more details.�-t option can not be used with '%s' domains. Read usage for more details.�-w option can not be used with the --newtype option�...�600-1024�<b>...SELECT TO VIEW DATA...</b>�<b>Add booleans from the %s policy:</b>�<b>Add files/directories that %s manages</b>�<b>Applications</b>�<b>Deny all processes from ptracing or debugging other processes?</b>�<b>Disable ability to run unconfined system processes?</b>�<b>Disable all permissive processes?</b>�<b>Enter name of application or user role:</b>�<b>Enter network ports that %s binds on:</b>�<b>Login Users</b>�<b>Root Users</b>�<b>Select additional roles for %s:</b>�<b>Select common application traits for %s:</b>�<b>Select domains that %s will administer:</b>�<b>Select existing role to modify:</b>�<b>Select network ports that %s connects to:</b>�<b>Select roles that %s will transition to:</b>�<b>Select the policy type for the application or user role you want to confine:</b>�<b>Select the user_roles that will transition to %s:</b>�<b>Select:</b>�<b>System Configuration</b>�<b>System Mode</b>�<b>TCP Ports</b>�<b>UDP Ports</b>�<b>Which directory you will generate the %s policy?</b>�<operation> File Labeling for <selected domain>. File labels will be created when update is applied.�<operation> Network Port for <selected domain>. Ports will be created when update is applied.�<small>
To change from Disabled to Enforcing mode
- Change the system mode from Disabled to Permissive
- Reboot, so that the system can relabel
- Once the system is working as planned
* Change the system mode to Enforcing</small>
�A permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�Action�Add�Add %s�Add Boolean�Add Booleans Dialog�Add Directory�Add File�Add File Context�Add File Equivalency Mapping. Mapping will be created when update is applied.�Add File Labeling for %s�Add File Labeling for %s. File labels will be created when update is applied.�Add Login Mapping�Add Login Mapping. Login Mapping will be created when update is applied.�Add Login Mapping. User Mapping will be created when Update is applied.�Add Network Port�Add Network Port for %s�Add Network Port for %s. Ports will be created when update is applied.�Add SELinux File Equivalency�Add SELinux Login Mapping�Add SELinux Network Ports�Add SELinux User�Add SELinux User Mapping�Add SELinux User Role. SELinux user roles will be created when update is applied.�Add SELinux Users�Add User�Add User Roles. SELinux User Roles will be created when Update is applied.�Add a file�Add file Equivalence Mapping. Mapping will be created when Update is applied.�Add file equiv labeling.�Add file labeling for %s�Add login mapping�Add new %(TYPE)s file path for '%(DOMAIN)s' domains.�Add new File Equivalence definition.�Add new Login Mapping definition.�Add new SELinux User/Role definition.�Add new port definition to which the '%(APP)s' domain is allowed to %(PERM)s.�Add ports for %s�Add user�Add/Remove booleans used by the %s domain�Addr %s is defined in policy, cannot be deleted�Addr %s is not defined�Admin User Role�Administrator Login User Role�Advanced <<�Advanced >>�Advanced Search <<�Advanced Search >>�All�All domains�Allow %s to call bindresvport with 0. Binding to port 600-1024�Allow ABRT to modify public files used for public file transfer services.�Allow Apache to communicate with avahi service via dbus�Allow Apache to communicate with sssd service via dbus�Allow Apache to execute tmp content.�Allow Apache to modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Allow Apache to query NS records�Allow Apache to run in stickshift mode, not transition to passenger�Allow Apache to run preupgrade�Allow Apache to use mod_auth_ntlm_winbind�Allow Apache to use mod_auth_pam�Allow HTTPD scripts and modules to connect to cobbler over the network.�Allow HTTPD scripts and modules to connect to databases over the network.�Allow HTTPD scripts and modules to connect to the network using TCP.�Allow HTTPD scripts and modules to server cobbler files.�Allow HTTPD to connect to port 80 for graceful shutdown�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow Puppet client to manage all file types.�Allow Puppet master to use connect to MySQL and PostgreSQL database�Allow Redis to run redis-sentinal notification scripts.�Allow Zabbix to run su/sudo.�Allow ZoneMinder to modify public files used for public file transfer services.�Allow ZoneMinder to run su/sudo.�Allow a user to login as an unconfined domain�Allow all daemons the ability to read/write terminals�Allow all daemons to use tcp wrappers.�Allow all daemons to write corefiles to /�Allow all domains to execute in fips_mode�Allow all domains to have the kernel load modules�Allow all domains to use other domains file descriptors�Allow all domains write to kmsg_device, while kernel is executed with systemd.log_target=kmsg parameter.�Allow all unconfined executables to use libraries requiring text relocation that are not labeled textrel_shlib_t�Allow antivirus programs to read non security files on a system�Allow any files/directories to be exported read/only via NFS.�Allow any files/directories to be exported read/write via NFS.�Allow any process to mmap any file on system with attribute file_type.�Allow apache scripts to write to public content, directories/files must be labeled public_rw_content_t.�Allow auditadm to exec content�Allow cluster administrative cluster domains memcheck-amd64- to use executable memory�Allow cluster administrative domains to connect to the network using TCP.�Allow cluster administrative domains to manage all files on a system.�Allow confined applications to run with kerberos.�Allow confined applications to use nscd shared memory.�Allow confined users the ability to execute the ping and traceroute commands.�Allow confined virtual guests to interact with rawip sockets�Allow confined virtual guests to interact with the sanlock�Allow confined virtual guests to interact with the xserver�Allow confined virtual guests to manage cifs files�Allow confined virtual guests to manage nfs files�Allow confined virtual guests to read fuse files�Allow confined virtual guests to use executable memory and executable stack�Allow confined virtual guests to use glusterd�Allow confined virtual guests to use serial/parallel communication ports�Allow confined virtual guests to use usb devices�Allow confined web browsers to read home directory content�Allow conman to manage nfs files�Allow cups execmem/execstack�Allow database admins to execute DML statement�Allow dbadm to exec content�Allow dhcpc client applications to execute iptables commands�Allow ftpd to use ntfs/fusefs volumes.�Allow ganesha to read/write fuse files�Allow glance domain to manage fuse files�Allow glance domain to use executable memory and executable stack�Allow glusterd_t domain to use executable memory�Allow glusterfsd to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow glusterfsd to share any file/directory read only.�Allow glusterfsd to share any file/directory read/write.�Allow gpg web domain to modify public files used for public file transfer services.�Allow gssd to list tmp directories and read the kerberos credential cache.�Allow guest to exec content�Allow http daemon to check spam�Allow http daemon to connect to mythtv�Allow http daemon to connect to zabbix�Allow http daemon to send mail�Allow httpd cgi support�Allow httpd daemon to change its resource limits�Allow httpd processes to manage IPA content�Allow httpd processes to run IPA helper.�Allow httpd scripts and modules execmem/execstack�Allow httpd to access FUSE file systems�Allow httpd to access cifs file systems�Allow httpd to access nfs file systems�Allow httpd to access openstack ports�Allow httpd to act as a FTP client connecting to the ftp port and ephemeral ports�Allow httpd to act as a FTP server by listening on the ftp port.�Allow httpd to act as a relay�Allow httpd to connect to sasl�Allow httpd to connect to memcache server�Allow httpd to connect to the ldap port�Allow httpd to read home directories�Allow httpd to read user content�Allow httpd to run gpg�Allow httpd to use built in scripting (usually php)�Allow ksmtuned to use cifs/Samba file systems�Allow ksmtuned to use nfs file systems�Allow logadm to exec content�Allow logging in and using the system from /dev/console.�Allow logrotate to manage nfs files�Allow logrotate to read logs inside�Allow mailman to access FUSE file systems�Allow mock to read files in home directories.�Allow mozilla plugin domain to bind unreserved tcp/udp ports.�Allow mozilla plugin domain to connect to the network using TCP.�Allow mozilla plugin to support GPS.�Allow mozilla plugin to support spice protocols.�Allow mozilla plugin to use Bluejeans.�Allow mysqld to connect to all ports�Allow nagios run in conjunction with PNP4Nagios.�Allow nagios/nrpe to call sudo from NRPE utils scripts.�Allow nfs servers to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow openshift to access nfs file systems without labels�Allow openvpn to run unconfined scripts�Allow pcp to bind to all unreserved_ports�Allow pcp to read generic logs�Allow piranha-lvs domain to connect to the network using TCP.�Allow polipo to connect to all ports > 1023�Allow postfix_local domain full write access to mail_spool directories�Allow postgresql to use ssh and rsync for point-in-time recovery�Allow pppd to be run for a regular user�Allow pppd to load kernel modules for certain modems�Allow qemu-ga to manage qemu-ga date.�Allow qemu-ga to read qemu-ga date.�Allow racoon to read shadow�Allow regular users direct dri device access�Allow rpcd_t to manage fuse files�Allow rsync server to manage all files/directories on the system.�Allow rsync to export any files/directories read only.�Allow rsync to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow rsync to run as a client�Allow s-c-kdump to run bootloader in bootloader_t.�Allow samba to act as a portmapper�Allow samba to act as the domain controller, add users, groups and change passwords.�Allow samba to create new home directories (e.g. via PAM)�Allow samba to export NFS volumes.�Allow samba to export ntfs/fusefs volumes.�Allow samba to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow samba to run unconfined scripts�Allow samba to share any file/directory read only.�Allow samba to share any file/directory read/write.�Allow samba to share users home directories.�Allow sandbox containers manage fuse files�Allow sandbox containers to send audit messages�Allow sandbox containers to use all capabilities�Allow sandbox containers to use mknod system calls�Allow sandbox containers to use netlink system calls�Allow sandbox containers to use sys_admin system calls, for example mount�Allow sanlock to manage cifs files�Allow sanlock to manage nfs files�Allow sanlock to read/write fuse files�Allow sanlock to read/write user home directories.�Allow sasl to read shadow�Allow secadm to exec content�Allow sge to access nfs file systems.�Allow sge to connect to the network using any TCP port�Allow smbd to load libgfapi from gluster.�Allow spamd to read/write user home directories.�Allow spamd_update to connect to all ports.�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh with chroot env to read and write files in the user home directories�Allow staff to exec content�Allow sysadm to exec content�Allow syslogd daemon to send mail�Allow syslogd the ability to call nagios plugins. It is turned on by omprog rsyslog plugin.�Allow syslogd the ability to read/write terminals�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow system cronjob to be executed on on NFS, CIFS or FUSE filesystem.�Allow system to run with NIS�Allow tftp to modify public files used for public file transfer services.�Allow tftp to read and write files in the user home directories�Allow the Irssi IRC Client to connect to any port, and to bind to any unreserved port.�Allow the Telepathy connection managers to connect to any generic TCP port.�Allow the Telepathy connection managers to connect to any network port.�Allow the graphical login program to create files in HOME dirs as xdm_home_t.�Allow the graphical login program to execute bootloader�Allow the graphical login program to login directly as sysadm_r:sysadm_t�Allow the mount commands to mount any directory or file.�Allow tomcat to connect to databases over the network.�Allow tomcat to read rpm database.�Allow tomcat to use executable memory and executable stack�Allow tor to act as a relay�Allow transmit client label to foreign database�Allow unconfined executables to make their heap memory executable. Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined executables to make their stack executable. This should never, ever be necessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined users to transition to the Mozilla plugin domain when running xulrunner plugin-container.�Allow unprivileged user to create and transition to svirt domains.�Allow unprivileged users to execute DDL statement�Allow user to use ssh chroot environment.�Allow user music sharing�Allow user spamassassin clients to use the network.�Allow user to exec content�Allow user to r/w files on filesystems that do not have extended attributes (FAT, CDROM, FLOPPY)�Allow users to connect to PostgreSQL�Allow users to connect to the local mysql server�Allow users to login using a radius server�Allow users to login using a yubikey OTP server or challenge response mode�Allow users to resolve user passwd entries directly from ldap rather then using a sssd server�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols.�Allow users to run UDP servers (bind to ports and accept connection from the same domain and outside users) disabling this may break avahi discovering services on the network and other udp related services.�Allow virtual processes to run as userdomains�Allow xen to manage nfs files�Allow xend to run blktapctrl/tapdisk. Not required if using dedicated logical volumes for disk images.�Allow xend to run qemu-dm. Not required if using paravirt and no vfb.�Allow xguest to exec content�Allow xguest to use blue tooth devices�Allow xguest users to configure Network Manager and connect to apache ports�Allow xguest users to mount removable media�Allow zarafa domains to setrlimit/sys_resource.�Allow zebra daemon to write it configuration files�Allows %s to bind to any udp port�Allows %s to bind to any udp ports > 1024�Allows %s to connect to any tcp port�Allows %s to connect to any udp port�Allows XServer to execute writable memory�Allows clients to write to the X server shared memory segments.�Allows xdm_t to bind on vnc_port_t(5910)�Alternate SELinux policy, defaults to /sys/fs/selinux/policy�Alternate root directory, defaults to /�Alternative root needs to be setup�An permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�An unconfined domain is a process label that allows the process to do what it wants, without SELinux interfering. Applications started at boot by the init system that SELinux do not have defined SELinux policy will run as unconfined if this module is enabled. Disabling it means all daemons will now be confined. To disable the unconfined_t user you must first remove unconfined_t from the users/login screens.�Analyzing Policy...�Application�Application File Types�Application Transitions From '%s'�Application Transitions From 'select domain'�Application Transitions Into '%s'�Application Transitions Into 'select domain'�Applications�Applications - Advanced Search�Apply�Are you sure you want to delete %s '%s'?�Bad format %(BOOLNAME)s: Record %(VALUE)s�Boolean�Boolean
Enabled�Boolean %s Allow Rules�Boolean %s is defined in policy, cannot be deleted�Boolean %s is not defined�Boolean Name�Boolean name�Boolean section.�Boolean to determine whether the system permits loading policy, setting enforcing mode, and changing boolean values. Set this to true and you have to reboot to set it back.�Booleans�Browse�Browse to select the file/directory for labeling.�Builtin Permissive Types�Calling Process Domain�Can not combine +/- with other types of categories�Can not have multiple sensitivities�Can not modify sensitivity levels using '+' on %s�Cancel�Cannot find your entry in the shadow passwd file.
�Cannot read policy store.�Change process mode to enforcing�Change process mode to permissive.�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot. Do you wish to continue?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Class�Command required for this type of policy�Commit all changes in your current transaction to the server.�Configue SELinux�Confined Root Administrator Role�Context�Control the ability to mmap a low area of the address space, as configured by /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Could not add SELinux user %s�Could not add addr %s�Could not add file context for %s�Could not add ibendport %s/%s�Could not add ibpkey %s/%s�Could not add interface %s�Could not add login mapping for %s�Could not add port %(PROTOCOL)s/%(PORT)s�Could not add prefix %(PREFIX)s for %(ROLE)s�Could not add role %(ROLE)s for %(NAME)s�Could not check if SELinux user %s is defined�Could not check if addr %s is defined�Could not check if boolean %s is defined�Could not check if file context for %s is defined�Could not check if ibendport %s/%s is defined�Could not check if ibpkey %s/%s is defined�Could not check if interface %s is defined�Could not check if login mapping for %s is defined�Could not check if port %(PROTOCOL)s/%(PORT)s is defined�Could not check if port @%(PROTOCOL)s/%(PORT)s is defined�Could not close descriptors.
�Could not commit semanage transaction�Could not create SELinux user for %s�Could not create a key for %(PROTOTYPE)s/%(PORT)s�Could not create a key for %s�Could not create a key for %s/%d�Could not create a key for %s/%s�Could not create a key for ibendport %s/%s�Could not create addr for %s�Could not create context for %(PROTOCOL)s/%(PORT)s�Could not create context for %s�Could not create context for %s/%s�Could not create file context for %s�Could not create ibendport for %s/%s�Could not create ibpkey for %s/%s�Could not create interface for %s�Could not create key for %s�Could not create login mapping for %s�Could not create module key�Could not create port for %(PROTOCOL)s/%(PORT)s�Could not create semanage handle�Could not delete SELinux user %s�Could not delete addr %s�Could not delete all interface mappings�Could not delete boolean %s�Could not delete file context for %s�Could not delete ibendport %s/%s�Could not delete ibpkey %s/%s�Could not delete interface %s�Could not delete login mapping for %s�Could not delete port %(PROTOCOL)s/%(PORT)s�Could not delete the file context %s�Could not delete the ibendport %s/%d�Could not delete the ibpkey %s�Could not delete the port %s�Could not deleteall node mappings�Could not determine enforcing mode.
�Could not disable module %s�Could not enable module %s�Could not establish semanage connection�Could not extract key for %s�Could not get module enabled�Could not get module lang_ext�Could not get module name�Could not get module priority�Could not list SELinux modules�Could not list SELinux users�Could not list addrs�Could not list booleans�Could not list file contexts�Could not list file contexts for home directories�Could not list ibendports�Could not list ibpkeys�Could not list interfaces�Could not list local file contexts�Could not list login mappings�Could not list ports�Could not list roles for user %s�Could not list the file contexts�Could not list the ibendports�Could not list the ibpkeys�Could not list the ports�Could not modify SELinux user %s�Could not modify addr %s�Could not modify boolean %s�Could not modify file context for %s�Could not modify ibendport %s/%s�Could not modify ibpkey %s/%s�Could not modify interface %s�Could not modify login mapping for %s�Could not modify port %(PROTOCOL)s/%(PORT)s�Could not open file %s
�Could not query addr %s�Could not query file context %s�Could not query file context for %s�Could not query ibendport %s/%s�Could not query ibpkey %s/%s�Could not query interface %s�Could not query port %(PROTOCOL)s/%(PORT)s�Could not query seuser for %s�Could not query user for %s�Could not remove module %s (remove failed)�Could not remove permissive domain %s (remove failed)�Could not set MLS level for %s�Could not set MLS range for %s�Could not set SELinux user for %s�Could not set active value of boolean %s�Could not set addr context for %s�Could not set exec context to %s.
�Could not set file context for %s�Could not set ibendport context for %s/%s�Could not set ibpkey context for %s/%s�Could not set interface context for %s�Could not set mask for %s�Could not set message context for %s�Could not set mls fields in addr context for %s�Could not set mls fields in file context for %s�Could not set mls fields in ibendport context for %s/%s�Could not set mls fields in ibpkey context for %s/%s�Could not set mls fields in interface context for %s�Could not set mls fields in port context for %(PROTOCOL)s/%(PORT)s�Could not set module key name�Could not set name for %s�Could not set permissive domain %s (module installation failed)�Could not set port context for %(PROTOCOL)s/%(PORT)s�Could not set role in addr context for %s�Could not set role in file context for %s�Could not set role in ibendport context for %s/%s�Could not set role in ibpkey context for %s/%s�Could not set role in interface context for %s�Could not set role in port context for %(PROTOCOL)s/%(PORT)s�Could not set type in addr context for %s�Could not set type in file context for %s�Could not set type in ibendport context for %s/%s�Could not set type in ibpkey context for %s/%s�Could not set type in interface context for %s�Could not set type in port context for %(PROTOCOL)s/%(PORT)s�Could not set user in addr context for %s�Could not set user in file context for %s�Could not set user in ibendport context for %s/%s�Could not set user in ibpkey context for %s/%s�Could not set user in interface context for %s�Could not set user in port context for %(PROTOCOL)s/%(PORT)s�Could not start semanage transaction�Could not test MLS enabled status�Couldn't get default type.
�Create/Manipulate temporary files in /tmp�Current Enforcing Mode�Customized�Customized Permissive Types�DBUS System Daemon�Default�Default Level�Delete�Delete %(TYPE)s file paths for '%(DOMAIN)s' domain.�Delete %s�Delete File Context�Delete Modified File Labeling�Delete Modified Ports�Delete Modified Users Mapping.�Delete Network Port�Delete SELinux User Mapping�Delete User�Delete file equiv labeling.�Delete file labeling for %s�Delete login mapping�Delete modified File Equivalence definitions.�Delete modified Login Mapping definitions.�Delete modified SELinux User/Role definitions.�Delete modified port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Delete ports for %s�Delete user�Deny any process from ptracing or debugging any other processes.�Deny user domains applications to map a memory region as both executable and writable, this is dangerous and the executable should be reported in bugzilla�Description�Desktop Login User Role�Destination Class�Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.�Determine whether Bind can bind tcp socket to http ports.�Determine whether Bind can write to master zone files. Generally this is used for dynamic DNS or zone transfers.�Determine whether Cobbler can access cifs file systems.�Determine whether Cobbler can access nfs file systems.�Determine whether Cobbler can connect to the network using TCP.�Determine whether Cobbler can modify public files used for public file transfer services.�Determine whether Condor can connect to the network using TCP.�Determine whether DHCP daemon can use LDAP backends.�Determine whether Git CGI can access cifs file systems.�Determine whether Git CGI can access nfs file systems.�Determine whether Git CGI can search home directories.�Determine whether Git session daemon can bind TCP sockets to all unreserved ports.�Determine whether Git system daemon can access cifs file systems.�Determine whether Git system daemon can access nfs file systems.�Determine whether Git system daemon can search home directories.�Determine whether Gitosis can send mail.�Determine whether Nagios, NRPE can access nfs file systems.�Determine whether Polipo can access nfs file systems.�Determine whether Polipo session daemon can bind tcp sockets to all unreserved ports.�Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.�Determine whether attempts by wine to mmap low regions should be silently blocked.�Determine whether awstats can purge httpd log files.�Determine whether boinc can execmem/execstack.�Determine whether calling user domains can execute Git daemon in the git_session_t domain.�Determine whether calling user domains can execute Polipo daemon in the polipo_session_t domain.�Determine whether can antivirus programs use JIT compiler.�Determine whether cdrecord can read various content. nfs, samba, removable devices, user temp and untrusted content files�Determine whether collectd can connect to the network using TCP.�Determine whether conman can connect to all TCP ports�Determine whether crond can execute jobs in the user domain as opposed to the the generic cronjob domain.�Determine whether cvs can read shadow password files.�Determine whether dbadm can manage generic user files.�Determine whether dbadm can read generic user files.�Determine whether docker can connect to all TCP ports.�Determine whether entropyd can use audio devices as the source for the entropy feeds.�Determine whether exim can connect to databases.�Determine whether exim can create, read, write, and delete generic user content files.�Determine whether exim can read generic user content files.�Determine whether fenced can connect to the TCP network.�Determine whether fenced can use ssh.�Determine whether ftpd can bind to all unreserved ports for passive mode.�Determine whether ftpd can connect to all unreserved ports.�Determine whether ftpd can connect to databases over the TCP network.�Determine whether ftpd can login to local users and can read and write all files on the system, governed by DAC.�Determine whether ftpd can modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Determine whether ftpd can use CIFS used for public file transfer services.�Determine whether ftpd can use NFS used for public file transfer services.�Determine whether glance-api can connect to all TCP ports�Determine whether haproxy can connect to all TCP ports.�Determine whether icecast can listen on and connect to any TCP port.�Determine whether irc clients can listen on and connect to any unreserved TCP ports.�Determine whether keepalived can connect to all TCP ports.�Determine whether logwatch can connect to mail over the network.�Determine whether lsmd_plugin can connect to all TCP ports.�Determine whether mcelog can execute scripts.�Determine whether mcelog can use all the user ttys.�Determine whether mcelog supports client mode.�Determine whether mcelog supports server mode.�Determine whether minidlna can read generic user content.�Determine whether mpd can traverse user home directories.�Determine whether mpd can use cifs file systems.�Determine whether mpd can use nfs file systems.�Determine whether mplayer can make its stack executable.�Determine whether neutron can connect to all TCP ports�Determine whether openvpn can connect to the TCP network.�Determine whether openvpn can read generic user home content files.�Determine whether polipo can access cifs file systems.�Determine whether privoxy can connect to all tcp ports.�Determine whether radius can use JIT compiler.�Determine whether smartmon can support devices on 3ware controllers.�Determine whether squid can connect to all TCP ports.�Determine whether squid can run as a transparent proxy.�Determine whether swift can connect to all TCP ports�Determine whether tmpreaper can use cifs file systems.�Determine whether tmpreaper can use nfs file systems.�Determine whether tmpreaper can use samba_share files�Determine whether to support lpd server.�Determine whether tor can bind tcp sockets to all unreserved ports.�Determine whether varnishd can use the full TCP network.�Determine whether webadm can manage generic user files.�Determine whether webadm can read generic user files.�Determine whether zabbix can connect to all TCP ports�Disable�Disable Audit�Disable kernel module loading.�Disabled�Disabled
Permissive
Enforcing
�Display applications that can transition into or out of the '%s'.�Display applications that can transition into or out of the 'selected domain'.�Display boolean information that can be used to modify the policy for the '%s'.�Display boolean information that can be used to modify the policy for the 'selected domain'.�Display file type information that can be used by the '%s'.�Display file type information that can be used by the 'selected domain'.�Display network ports to which the '%s' can connect or listen to.�Display network ports to which the 'selected domain' can connect or listen to.�Domain name(s) of man pages to be created�Dontaudit Apache to search dirs.�Edit Network Port�Enable�Enable Audit�Enable cluster mode for daemons.�Enable extra rules in the cron domain to support fcron.�Enable polyinstantiated directory support.�Enable reading of urandom for all domains.�Enable/Disable additional audit rules, that are normally not reported in the log files.�Enabled�Enforcing�Enter Default Level for SELinux User to login with. Default s0�Enter MLS/MCS Range for this SELinux User.
s0-s0:c1023�Enter MLS/MCS Range for this login User. Defaults to the range for the Selected SELinux User.�Enter SELinux role(s) to which the administror domain will transition�Enter SELinux user(s) which will transition to this domain�Enter a comma separated list of tcp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s binds to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter complete path for executable to be confined.�Enter complete path to init script used to start the confined application.�Enter domain type which you will be extending�Enter domain(s) which this confined admin will administrate�Enter interface names, you wish to query�Enter the MLS Label to assign to this file path.�Enter the MLS Label to assign to this port.�Enter the login user name of the user to which you wish to add SELinux User confinement.�Enter the path to which you want to setup an equivalence label.�Enter the port number or range to which you want to add a port type.�Enter unique name for the confined application or user role.�Equivalence Path�Equivalence class for %s already exists�Equivalence class for %s does not exists�Equivalence: %s�Error allocating memory.
�Error allocating shell's argv0.
�Error changing uid, aborting.
�Error connecting to audit system.
�Error resetting KEEPCAPS, aborting
�Error sending audit message.
�Error! Could not clear O_NONBLOCK on %s
�Error! Could not open %s.
�Error! Shell is not valid.
�Error: multiple levels specified
�Error: multiple roles specified
�Error: multiple types specified
�Error: you are not allowed to change levels on a non secure terminal
�Executable�Executable File�Executable Files�Executables which will transition to a different domain, when the '%s' executes them.�Executables which will transition to a different domain, when the 'selected domain' executes them.�Executables which will transition to the '%s', when executing a selected domains entrypoint.�Executables which will transition to the 'selected domain', when executing a selected domains entrypoint.�Existing Domain Type�Existing User Roles�Existing_User�Export�Export system settings to a file�Failed to close tty properly
�Failed to drop capabilities %m
�Failed to read %s policy file�Failed to send audit message�Failed to transition to namespace
�File
Specification�File
Type�File Contexts file�File Equivalence�File Labeling�File Name�File Path�File Specification�File Transitions From '%s'�File Transitions From 'select domain'�File Transitions define what happens when the current domain creates the content of a particular class in a directory of the destination type. Optionally a file name could be specified for the transition.�File Type�File Types defined for the '%s'.�File Types defined for the 'selected domain'.�File class: %s�File context for %s is defined in policy, cannot be deleted�File context for %s is not defined�File equivalence cause the system to label content under the new path as if it were under the equivalence path.�File path : %s�File path used to enter the '%s' domain.�File path used to enter the 'selected domain'.�File path: %s�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'; Try adding '%(DEST1)s' instead�File specification can not include spaces�Files�Files Equivalence�Files by '%s' will transitions to a different label.�Files to which the '%s' domain can write.�Files to which the 'selected domain' can write.�Files/Directories which the %s "manages". Pid Files, Log Files, /var/lib Files ...�Filter�GPL�Generate '%s' policy�Generate '%s' policy �Generate HTML man pages structure for selected SELinux man page�Generate SELinux Policy module template�Generate SELinux man pages�Generate new policy module�Graphical User Interface for SELinux Policy�Group View�Help: Application Types Page�Help: Booleans Page�Help: Executable Files Page�Help: File Equivalence Page�Help: Inbound Network Connections Page�Help: Lockdown Page�Help: Login Page�Help: Outbound Network Connections Page�Help: SELinux User Page�Help: Start Page�Help: Systems Page�Help: Transition application file Page�Help: Transition from application Page�Help: Transition into application Page�Help: Writable Files Page�IB Device Name�IB device name is required�If-Then-Else rules written in policy that can
allow alternative access control.�Import�Import system settings from another machine�Inbound�Init script�Interacts with the terminal�Interface %s does not exist.�Interface %s is defined in policy, cannot be deleted�Interface %s is not defined�Interface file�Internet Services Daemon�Internet Services Daemon (inetd)�Internet Services Daemon are daemons started by xinetd�Invalid Pkey�Invalid Port�Invalid Port Number�Invalid file specification�Invalid priority %d (needs to be between 1 and 999)�Labeling�Language�Linux Group %s does not exist�Linux User %s does not exist�List SELinux Policy interfaces�List View�Load Policy Module�Load policy module�Lockdown�Lockdown the SELinux System.
This screen can be used to turn up the SELinux Protections.�Login
Name�Login '%s' is required�Login Mapping�Login Name�Login Name : %s�Login mapping for %s is defined in policy, cannot be deleted�Login mapping for %s is not defined�Login name�Loss of data Dialog�MCS Level�MCS Range�MISSING FILE PATH�MLS�MLS Range�MLS/�MLS/
MCS Range�MLS/MCS
Level�MLS/MCS Range�MLS/MCS Range: %s�Make Path Recursive�Manage the SELinux configuration�Minimal Terminal Login User Role�Minimal Terminal User Role�Minimal X Windows Login User Role�Minimal X Windows User Role�Mislabeled files exist�Modify�Modify %(TYPE)s file path for '%(DOMAIN)s' domain. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify %s�Modify File Context�Modify File Equivalency Mapping. Mapping will be created when update is applied.�Modify File Labeling for %s. File labels will be created when update is applied.�Modify Login Mapping�Modify Login Mapping. Login Mapping will be modified when Update is applied.�Modify Network Port for %s�Modify Network Port for %s. Ports will be created when update is applied.�Modify SELinux File Equivalency�Modify SELinux User Mapping�Modify SELinux User Role. SELinux user roles will be modified when update is applied.�Modify SELinux Users�Modify User�Modify an existing login user record.�Modify file equiv labeling.�Modify file labeling for %s�Modify login mapping�Modify port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Modify ports for %s�Modify selected modified File Equivalence definitions. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify selected modified Login Mapping definitions.�Modify selected modified SELinux User/Role definitions.�Modify user�Module %s already loaded in current policy.
Do you want to continue?�Module Name�Module does not exists %s �Module information for a new type�More Details�More Types�More...�Name�Name must be alpha numberic with no spaces. Consider using option "-n MODULENAME"�Network�Network
Bind tab�Network Port�Network Port Definitions�Network Ports to which the '%s' is allowed to connect.�Network Ports to which the '%s' is allowed to listen.�Network Ports to which the 'selected domain' is allowed to connect.�Network Ports to which the 'selected domain' is allowed to listen.�Network ports: %s�Network protocol: %s�No�No SELinux Policy installed�No context in file %s
�Node Address is required�Not yet implemented�Only Daemon apps can use an init script..�Options Error %s �Out of memory!
�Outbound�Password:�Path�Path �Permissive�Permit to prosody to bind apache port. Need to be activated to use BOSH.�Pkey Number�Policy Directory�Policy Module�Policy types which require a command�Port�Port %(PROTOCOL)s/%(PORT)s already defined�Port %(PROTOCOL)s/%(PORT)s is defined in policy, cannot be deleted�Port %(PROTOCOL)s/%(PORT)s is not defined�Port @%(PROTOCOL)s/%(PORT)s is not defined�Port Number�Port Type�Port is required�Port number "%s" is not valid. 0 < PORT_NUMBER < 65536 �Port number must be between 1 and 65536�Ports must be numbers or ranges of numbers from 1 to %d �Prefix�Priority�Process Domain�Process Types�Proto�Protocol�Protocol udp or tcp is required�Query SELinux policy network information�Red Hat 2007�Relabel all files back to system defaults on reboot�Relabel on next reboot.�Remove loadable policy module�Requires at least one category�Requires prefix or roles�Requires prefix, roles, level or range�Requires setype�Requires setype or serange�Requires setype, serange or seuser�Requires seuser or serange�Retry�Revert�Revert Changes�Revert boolean setting to system default�Revert button will launch a dialog window which allows you to revert changes within the current transaction.�Review the updates you have made before committing them to the system. To reset an item, uncheck the checkbox. All items checked will be updated in the system when you select update.�Role�Roles: %s�Root Admin User Role�Run restorecon on %(PATH)s to change its type from %(CUR_CONTEXT)s to the default %(DEF_CONTEXT)s?�SELinux
User�SELinux Administration�SELinux Application Type�SELinux Configuration�SELinux Destination Type�SELinux Directory Type�SELinux File Label�SELinux File Type�SELinux IB End Port Type�SELinux IB Pkey Type�SELinux Interface�SELinux MLS Label you wish to assign to this path.�SELinux Policy Generation Tool�SELinux Port
Type�SELinux Port Type�SELinux Roles�SELinux Type�SELinux Type is required�SELinux User�SELinux User : %s�SELinux User Name�SELinux User: %s�SELinux Username�SELinux Users�SELinux boolean�SELinux fcontext�SELinux file type: %s�SELinux name: %s�SELinux node type is required�SELinux policy is not managed or store cannot be accessed.�SELinux user %s is defined in policy, cannot be deleted�SELinux user %s is not defined�SELinux user '%s' is required�Sandbox�Save to Update�Save to update�Select�Select <b>tcp</b> if the port type should be assigned to tcp port numbers.�Select <b>udp</b> if the port type should be assigned to udp port numbers.�Select Make Path Recursive if you want to apply this label to all children of the specified directory path. objects under the directory to have this label.�Select Management Object�Select Ports�Select Root Administrator User Role, if this user will be used to administer the machine while running as root. This user will not be able to login to the system directly.�Select applications domains that %s will transition to.�Select directory to generate policy files in�Select directory(s) that the confined application owns and writes into�Select domain�Select executable file to be confined.�Select file equivalence labeling to delete. File equivalence labeling will be deleted when update is applied.�Select file labeling to delete. File labeling will be deleted when update is applied.�Select file(s) that confined application creates or writes�Select if you wish to relabel then entire file system on next reboot. Relabeling can take a very long time, depending on the size of the system. If you are changing policy types or going from disabled to enforcing, a relabel is required.�Select init script file to be confined.�Select login user mapping to delete. Login user mapping will be deleted when update is applied.�Select ports to delete. Ports will be deleted when update is applied.�Select the SELinux User to assign to this login user. Login users by default get assigned by the __default__ user.�Select the SELinux file type to assign to this path.�Select the domains that you would like this user administer.�Select the file class to which this label will be applied. Defaults to all classes.�Select the port type you want to assign to the specified port number.�Select the system mode for the current session�Select the system mode when the system first boots up�Select the user roles that will transiton to the %s domain.�Select the user roles that will transiton to this applications domains.�Select users mapping to delete.Users mapping will be deleted when update is applied.�Select...�Selinux
File Type�Semanage transaction already in progress�Semanage transaction not in progress�Sends audit messages�Sends email�Service�Setup Script�Show Modified Only�Show mislabeled files only�Show ports defined for this SELinux type�Sorry, -l may be used with SELinux MLS support.
�Sorry, newrole failed to drop capabilities
�Sorry, newrole may be used only on a SELinux kernel.
�Sorry, run_init may be used only on a SELinux kernel.
�Source Domain�Spec file�Specify a new SELinux user name. By convention SELinux User names usually end in an _u.�Specify the MLS Range for this user to login in with. Defaults to the selected SELinux Users MLS Range.�Specify the default level that you would like this SELinux user to login with. Defaults to s0.�Specify the mapping between the new path and the equivalence path. Everything under this new path will be labeled as if they were under the equivalence path.�Specify the path using regular expressions that you would like to modify the labeling.�Standard Init Daemon�Standard Init Daemon are daemons started on boot via init scripts. Usually requires a script in /etc/rc.d/init.d�State�Status�Subnet Prefix is required�Subnet_Prefix�Substitute %s is not valid. Substitute is not allowed to end with '/'�Support NFS home directories�Support SAMBA home directories�Support X userspace object manager�Support ecryptfs home directories�Support fusefs home directories�System�System Default Enforcing Mode�System Default Policy Type: �System Policy Type:�System Status: Disabled�System Status: Enforcing�System Status: Permissive�Target %s is not valid. Target is not allowed to end with '/'�Target Domain�The entry '%s' is not a valid path. Paths must begin with a '/'.�The entry that was entered is incorrect. Please try again in the ex:/.../... format.�The sepolgen python module is required to setup permissive domains.
In some distributions it is included in the policycoreutils-devel patckage.
# yum install policycoreutils-devel
Or similar for your distro.�This user can login to a machine via X or terminal. By default this user will have no setuid, no networking, no sudo, no su�This user will login to a machine only via a terminal or remote login. By default this user will have no setuid, no networking, no su, no sudo.�To disable this transition, go to the �To enable this transition, go to the �To make this policy package active, execute:�Toggle between Customized and All Booleans�Toggle between Customized and All Ports�Toggle between all and customized file context�Transitions�Type�Type %s is invalid, must be a file or device type�Type %s is invalid, must be a ibpkey type�Type %s is invalid, must be a node type�Type %s is invalid, must be a port type�Type %s is invalid, must be an ibendport type�Type %s_t already defined in current policy.
Do you want to continue?�Type Enforcement file�Type field required�Type is required�Types�USAGE: run_init <script> <args ...>
where: <script> is the name of the init script to run,
<args ...> are the arguments to that script.�USER Types automatically get a tmp type�Unable to allocate memory for new_context�Unable to clear environment
�Unable to obtain empty signal set
�Unable to restore the environment, aborting
�Unable to restore tty label...
�Unable to set SIGHUP handler
�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for entering the passphrase for certificates at the terminal.�Unknown or missing protocol�Unreserved Ports (>1024)�Update�Update Changes�Usage %s -L�Usage %s -L -l user�Usage %s -d File ...�Usage %s -l -d user ...�Usage %s -l CATEGORY user ...�Usage %s -l [[+|-]CATEGORY],...] user ...�Usage %s CATEGORY File ...�Usage %s [[+|-]CATEGORY],...] File ...�Use -- to end option list. For example�User Application�User Application are any application that you would like to confine that is started by a user�User Mapping�User Role�User Role types can not be assigned executables.�User with full networking, no setuid applications without transition, no su, can sudo to Root Administration Roles�User with full networking, no setuid applications without transition, no sudo, no su.�Users�Uses Pam for authentication�Uses dbus�Uses nsswitch or getpw* calls�Valid Types:
�Verify Name�Version�Warning! Could not retrieve tty information.
�Warning! Could not restore context for %s
�Web Application/Script (CGI)�Web Applications/Script (CGI) CGI scripts started by the web server (apache)�With this flag, alternative root path needs to include file context files and policy.xml file�Writable files�Writes syslog messages �Yes�You are attempting to close the application without applying your changes.
* To apply changes you have made during this session, click No and click Update.
* To leave the application without applying your changes, click Yes. All changes that you have made during this session will be lost.�You did not define module name.�You must add a name made up of letters and numbers and containing no spaces.�You must add at least one role for %s�You must enter a executable�You must enter a name for your policy module for your '%s'.�You must enter a valid policy type�You must enter the executable path for your confined process�You must regenerate interface info by running /usr/bin/sepolgen-ifgen�You must select a user�You must specify one of the following values: %s�You need to define a new type which ends with:
%s�You need to install policycoreutils-gui package to use the gui option�_Delete�_Properties�all�all files�all files
regular file
directory
character device
block device
socket
symbolic link
named pipe
�allow host key based authentication�allow staff user to create and transition to svirt domains.�allow unconfined users to transition to the chrome sandbox domains when running chrome-sandbox�application�authentication failed.
�block device�boolean to get description�cannot find valid entry in the passwd file.
�character device�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�commands�connect�directory�disallow programs, such as newrole, from transitioning to administrative user domains.�dontaudit requires either 'on' or 'off'�error on reading PAM service configuration.
�executable�executable to confine�failed to build new range with level %s
�failed to convert new context to string
�failed to exec shell
�failed to get account information
�failed to get new context.
�failed to get old_context.
�failed to initialize PAM
�failed to set PAM_TTY
�failed to set new range %s
�failed to set new role %s
�failed to set new type %s
�get all booleans descriptions�getpass cannot open /dev/tty
�ibendport %s/%s already defined�ibendport %s/%s is defined in policy, cannot be deleted�ibendport %s/%s is not defined�ibpkey %s/%s already defined�ibpkey %s/%s is defined in policy, cannot be deleted�ibpkey %s/%s is not defined�label37�label38�label39�label41�label42�label44�label50�label59�list all SELinux port types�listen for inbound connections�manage_krb5_rcache must be a boolean value �name of policy to generate�name of the OS for man pages�named pipe�newrole: %s: error on line %lu.
�newrole: failure forking: %s�newrole: incorrect password for %s
�newrole: service name configuration hashtable overflow
�off�on�path in which the generated SELinux man pages will be stored�path in which the generated policy files will be stored�path to which the confined processes will need to write�query SELinux Policy to see description of booleans�query SELinux Policy to see how a source process domain can transition to the target process domain�query SELinux policy to see if domains can communicate with each other�radiobutton�regular file�role tab�run_init: incorrect password for %s
�sepolicy generate: error: one of the arguments %s is required�show SELinux type related to the port�show ports to which this application can bind and/or connect�show ports to which this domain can bind and/or connect�socket file�source process domain�symbolic link�system-config-selinux�target process domain�tcp�transition
role tab�translator-credits�type�udp�unknown�usage: %s [-qi]
�use_kerberos must be a boolean value �use_resolve must be a boolean value �use_syslog must be a boolean value �writable�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2019-09-09 17:13+0200
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
PO-Revision-Date: 2018-09-17 04:16+0000
Last-Translator: Piotr Drąg <piotrdrag@gmail.com>
Language-Team: Polish <trans-pl@lists.fedoraproject.org>
Language: pl
Plural-Forms: nplurals=3; plural=(n==1 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 || n%100>=20) ? 1 : 2);
X-Generator: Zanata 4.6.2
�
Równowartość fcontext dystrybucji SELinuksa
�
Lokalna równowartość fcontext SELinuksa
�%s zmienił etykiety.
�%s jest już w %s�%s nie jest typem domeny�%s nie jest prawidłowym kontekstem
�%s nie jest prawidłową domeną�%s nie jest w %s�%s musi być katalogiem�%s. Nie można uzyskać bieżącego kontekstu dla %s, ponowne nadanie etykiety TTY się nie odbędzie.
�%s. Nie można uzyskać nowego kontekstu dla %s, ponowne nadanie etykiety TTY się nie odbędzie.
�%s. Nie można ustawić nowego kontekstu dla %s
�%s: nie można wczytać zażądanej polityki i trybu wymuszania: %s
�%s: nie można wczytać polityki: %s
�%s: polityka została już wczytana i zażądano początkowego wczytania
�Moduły polityki „%s” wymagają istniejących domen�******************** WAŻNE ***********************
�-- Dozwolone %s [ %s ]�opcja -a nie może być używana z domenami „%s”. Pomoc zawiera więcej informacji.�opcja -d nie może być używana z domenami „%s”. Pomoc zawiera więcej informacji.�opcja -t nie może być używana z domenami „%s”. Pomoc zawiera więcej informacji.�opcja -w nie może być używana z opcją --newtype�…�600-1024�<b>…WYBIERZ, ABY WYŚWIETLIĆ DANE…</b>�<b>Dodanie zmiennych logicznych z polityki %s:</b>�<b>Dodanie plików/katalogów, którymi %s zarządza</b>�<b>Aplikacje</b>�<b>Zabronić wszystkim procesom wykonywania ptrace i debugowania innych procesów?</b>�<b>Wyłączyć możliwość wykonywania nieograniczanych procesów systemowych?</b>�<b>Wyłączyć wszystkie dozwolone procesy?</b>�<b>Nazwa roli aplikacji lub użytkownika do ograniczenia:</b>�<b>Porty sieciowe, do których %s dowiązuje:</b>�<b>Logowani użytkownicy</b>�<b>Użytkownicy root</b>�<b>Wybór dodatkowych ról dla %s:</b>�<b>Wybór wspólnych cech aplikacji dla %s:</b>�<b>Wybór domen, którymi %s będzie administrował:</b>�<b>Wybór istniejącej roli do zmodyfikowania:</b>�<b>Wybór portów sieciowych, do których %s może się łączyć:</b>�<b>Wybór ról, do których przemienić %s:</b>�<b>Wybór typu roli aplikacji lub użytkownika do ograniczenia:</b>�<b>Wybór ról użytkownika, do których przemienić %s:</b>�<b>Wybór:</b>�<b>Konfiguracja systemu</b>�<b>Tryb systemowy</b>�<b>Porty TCP</b>�<b>Porty UDP</b>�<b>Który katalog utworzyć dla polityki %s?</b>�<działanie> Nadawanie etykiet plikom dla <wybranej domeny>. Zostaną one utworzone po zastosowaniu aktualizacji.�<działanie> Port sieciowy dla <wybranej domeny>. Zostanie on utworzony po zastosowaniu aktualizacji.�<small>
Aby zmienić z trybu wyłączonego do wymuszania należy:
• Zmienić tryb systemu z wyłączonego na zezwalanie
• Uruchomić ponownie, aby ponownie nadać etykiety w systemie
• Kiedy system działa poprawnie
• Zmienić tryb systemu na wymuszanie</small>
�Domena zezwalania to etykieta procesu umożliwiająca procesowi działanie w dowolny sposób, gdzie SELinux będzie tylko zapisywał odmowy w dzienniku, ale nie będzie ich wymuszał. Domeny zezwalania zwykle wskazują na politykę eksperymentalną, a wyłączenie modułu może spowodować, że SELinux będzie odmawiał dostępu do domeny, który powinien być dozwolony.�Działanie�Dodaj�Dodaj %s�Dodaj zmienną logiczną�Okno dialogowe dodania zmiennej logicznej�Dodaj katalog�Dodaj plik�Dodanie kontekstu pliku�Dodaje mapowanie równowartości plików. Zostanie ono utworzone po zastosowaniu aktualizacji.�Dodaj etykietę pliku dla %s�Dodaj etykiety plików dla %s. Zostaną one utworzone po zastosowaniu aktualizacji.�Dodaj mapowanie loginu�Dodaj mapowanie loginów. Zostanie ono utworzone po zastosowaniu aktualizacji.�Dodaj mapowanie loginów. Zostanie ono utworzone po zastosowaniu aktualizacji.�Dodanie portu sieciowego�Dodaj port sieciowy dla %s�Dodaj port sieciowy dla %s. Zostanie on utworzony po zastosowaniu aktualizacji.�Dodaj równowartość plików SELinuksa�Dodanie mapowania loginu SELinuksa�Dodanie portów sieciowych SELinuksa�Dodanie użytkownika SELinuksa�Dodanie mapowania użytkownika SELinuksa�Dodaj rolę użytkownika SELinuksa. Zostaną one utworzone po zastosowaniu aktualizacji.�Dodaj użytkowników SELinuksa�Dodanie użytkownika�Dodaj role użytkowników. Zostaną one utworzone po zastosowaniu aktualizacji.�Dodaj plik�Dodaje mapowanie równowartości plików. Zostanie ono utworzone po zastosowaniu aktualizacji.�Dodaj etykietę równowartości plików.�Dodaj etykietę pliku dla %s�Dodaj mapowanie loginu�Dodaj nową ścieżkę do pliku %(TYPE)s dla domen „%(DOMAIN)s”.�Dodaj nową definicję równowartości plików.�Dodaj nową definicję mapowania loginu.�Dodaj nową definicję użytkownika/roli SELinuksa.�Dodaj nową definicję portu, do której domena „%(APP)s” może %(PERM)s.�Dodaj porty dla %s�Dodaj użytkownika�Dodanie/usunięcie zmiennych logicznych używanych przez domenę %s�Adres %s został określony w polityce, nie może zostać usunięty�Adresu %s nie został określony�Rola użytkownika administratora�Rola użytkownika logowania administratora�Zaawansowane «�Zaawansowane »�Zaawansowane wyszukiwanie «�Zaawansowane wyszukiwanie »�Wszystko�Wszystkie domeny�Umożliwia %s wywoływanie bindresvport z wartością 0. Dowiązywanie do portów 600-1024�Aby zezwolić ABRT na modyfikowanie plików publicznych użytych do usług przesyłania danych publicznych.�Aby zezwolić Apache na komunikowanie się z usługą Avahi przez D-Bus�Aby zezwolić Apache na komunikowanie się z usługą sssd przez D-Bus�Aby zezwolić Apache na wykonywanie treści tymczasowych.�Aby zezwolić Apache na modyfikowanie plików publicznych użytych do usług przesyłania plików publicznych. Pliki/katalogi muszą mieć etykietę public_content_rw_t.�Aby zezwolić Apache na odpytywanie wpisów NS�Aby zezwolić Apache na działanie w trybie stickshift, bez przejścia do pasażera�Aby zezwolić Apache na wykonywanie preupgrade�Aby zezwolić Apache na użycie mod_auth_ntlm_winbind�Aby zezwolić Apache na użycie mod_auth_pam�Aby zezwolić skryptom i modułom httpd na łączenie się z Cobbler przez sieć.�Aby zezwolić skryptom i modułom httpd na łączenie z bazami danych przez sieć.�Aby zezwolić skryptom i modułom httpd na łączenie się z siecią za pomocą TCP.�Aby zezwolić skryptom i modułom httpd na udostępnianie plików Cobbler.�Aby zezwolić httpd na łączenie się z portem 80 w celu poprawnego wyłączenia�Aby zezwolić httpd na wykonywanie plików wykonywalnych SSI w tej samej domenie, co systemowe skrypty CGI.�Aby zezwolić klientowi Puppet na zarządzanie wszystkimi typami plików.�Aby zezwolić głównemu serwerowi Puppet na użycie połączenia z bazą danych MySQL i PostgreSQL�Aby zezwolić Redis na uruchamianie skryptów powiadomień redis-sentinal.�Aby zezwolić Zabbix na wykonywanie su/sudo.�Aby zezwolić ZoneMinder na modyfikowanie plików publicznych używanych przez usługi przesyłania plików publicznych.�Aby zezwolić ZoneMinder na wykonywanie su/sudo.�Aby zezwolić użytkownikowi na logowanie jako nieograniczana domena�Aby zezwolić wszystkim usługom na odczytywanie/zapisywanie terminali�Aby zezwolić wszystkim usługom na używanie wrapperów TCP.�Aby zezwolić wszystkim usługom na zapisywanie plików core do /�Aby zezwolić wszystkim domenom na wykonywanie w fips_mode�Aby zezwolić wszystkim domenom na posiadanie modułów wczytywania jądra�Aby zezwolić wszystkim domenom na użycie deskryptorów plików innych domen�Aby zezwolić wszystkim domenom na zapisywanie do kmsg_device, podczas gdy jądro jest wykonywane z parametrem systemd.log_target=kmsg.�Aby zezwolić wszystkim nieograniczanym plikom wykonywalnym na użycie bibliotek wymagających relokacji tekstu, które nie mają etykiety textrel_shlib_t�Aby zezwolić programom antywirusowym na odczytywanie niezabezpieczonych plików w systemie�Aby zezwolić wszystkim plikom/katalogom na eksportowanie przez NFS w trybie tylko do odczytu.�Aby zezwolić dowolnym plikom/katalogom na eksportowanie przez NFS w trybie do odczytu i zapisu.�Aby zezwolić wszystkim procesom na mmapowanie wszystkich plików w systemie za pomocą atrybutu file_type.�Aby zezwolić skryptom Apache na zapisywanie do treści publicznych. Katalogi/pliki muszą mieć etykiety public_rw_content_t.�Aby zezwolić auditadm na wykonywanie treści�Aby zezwolić domenom administracyjnym klastrów memcheck-amd64- na używanie pamięci wykonywalnej�Aby zezwolić domenom administracyjnym klastrów na łączenie się z siecią za pomocą TCP.�Aby zezwolić domenom administracyjnym klastrów na zarządzanie wszystkimi plikami w systemie.�Aby zezwolić ograniczanym aplikacjom na uruchamianie za pomocą Kerberosa.�Aby zezwolić ograniczanym aplikacjom na użycie pamięci współdzielonej nscd.�Aby zezwolić ograniczanym użytkownikom na wykonywanie poleceń ping i traceroute.�Aby zezwolić ograniczanym gościom wirtualnym na współdziałanie z gniazdami rawip�Aby zezwolić ograniczanym gościom wirtualnym na współdziałanie z sanlock�Aby zezwolić ograniczanym gościom wirtualnym na współdziałanie z serwerem X�Aby zezwolić ograniczanym gościom wirtualnym na zarządzanie plikami CIFS�Aby zezwolić ograniczanym gościom wirtualnym na zarządzanie plikami NFS�Aby zezwolić ograniczanym gościom wirtualnym na odczytywanie plików FUSE�Aby zezwolić ograniczanym gościom wirtualnym na użycie pamięci wykonywalnej i stosu wykonywalnego�Aby zezwolić ograniczanym gościom wirtualnym na użycie glusterd�Aby zezwolić ograniczanym gościom wirtualnym na użycie szeregowych/równoległych portów komunikacyjnych�Aby zezwolić ograniczanym gościom wirtualnym na użycie urządzeń USB�Aby zezwolić ograniczanym przeglądarkom WWW na odczytywanie zawartości katalogu domowego�Aby zezwolić conman na zarządzanie plikami NFS�Aby zezwolić cups na execmem/execstack�Aby zezwolić administratorom bazy danych na wykonywanie instrukcji DML�Aby zezwolić dbadm na wykonywanie treści�Aby zezwolić aplikacjom klienckim dhcpd na wykonywanie poleceń iptables�Aby zezwolić ftpd na używanie woluminów NTFS/fusefs.�Aby zezwolić ganesha na odczytywanie/zapisywanie plików FUSE�Aby zezwolić domenie glance na zarządzanie plikami FUSE�Aby zezwolić domenie glance-api na użycie pamięci wykonywalnej i stosu wykonywalnego�Aby zezwolić domenie glusterd_t na użycie pamięci wykonywalnej�Aby zezwolić glusterfsd na modyfikowanie plików publicznych użytych do usług przesyłania plików publicznych. Pliki/katalogi muszą mieć etykiety public_content_rw_t.�Aby zezwolić glusterfsd na współdzielenie dowolnych plików/katalogów tylko do odczytu.�Aby zezwolić glusterfsd na współdzielenie dowolnych plików/katalogów w trybie do odczytu i zapisu.�Aby zezwolić domenie WWW gpg na modyfikowanie plików publicznych użytych do usług przesyłania plików publicznych.�Aby zezwolić gssd na wyświetlanie listy katalogów tymczasowych i odczytywanie pamięci podręcznej danych uwierzytelniających Kerberos.�Aby zezwolić gościowi na wykonywanie treści�Aby zezwolić usłudze httpd na sprawdzanie niechcianych wiadomości�Aby zezwolić usłudze httpd na łączenie się z MythTV�Aby zezwolić usłudze httpd na łączenie się z zabbix�Aby zezwolić usłudze httpd na wysyłanie poczty�Aby zezwolić httpd na obsługę CGI�Aby zezwolić usłudze httpd na zmianę swoich ograniczeń zasobów�Aby zezwolić procesom httpd na zarządzanie treścią IPA�Aby zezwolić procesom httpd na wykonywanie programu pomocniczego IPA.�Aby zezwolić skryptom i modułom httpd na execmem/execstack�Aby zezwolić httpd na dostęp do systemów plików FUSE�Aby zezwolić httpd na dostęp do systemów plików CIFS�Aby zezwolić httpd na dostęp do systemów plików NFS�Aby zezwolić httpd na dostęp do portów OpenStack�Aby zezwolić httpd na działanie jako klient FTP łączący się z portem FTP i portami efemerycznymi�Aby zezwolić httpd na działanie jako serwer FTP nasłuchując na porcie FTP.�Aby zezwolić httpd na działanie jako przekaźnik�Aby zezwolić httpd na łączenie się z SASL�Aby zezwolić httpd na łączenie się z serwerem memcache�Aby zezwolić httpd na łączenie z portem LDAP�Aby zezwolić httpd na odczytywanie katalogów domowych�Aby zezwolić httpd na odczytywanie treści użytkownika�Aby zezwolić httpd na wykonywanie GPG�Aby zezwolić httpd na użycie wbudowanych skryptów (zwykle PHP)�Aby zezwolić ksmtuned na używanie systemów plików CIFS/Samba�Aby zezwolić ksmtuned na używanie systemów plików NFS�Aby zezwolić logadm na wykonywanie treści�Aby zezwolić użytkownikom na logowanie i używanie systemu z /dev/console.�Aby zezwolić logrotate na zarządzanie plikami NFS�Aby zezwolić logrotate na odczytywanie dzienników wewnątrz�Aby zezwolić mailman na dostęp do systemów plików FUSE�Aby zezwolić mock na odczytywanie plików w katalogach domowych.�Aby zezwolić domenie wtyczek Mozilli na dowiązywanie do niezastrzeżonych portów TCP/UDP.�Aby zezwolić domenie wtyczek Mozilli na łączenie się z siecią za pomocą TCP.�Aby zezwolić wtyczkom Mozilli na obsługę GPS.�Aby zezwolić wtyczkom Mozilli na obsługę protokołów Spice.�Aby zezwolić wtyczkom Mozilli na używanie Bluejeans.�Aby zezwolić mysqld na łączenie się ze wszystkimi portami�Aby zezwolić Nagios na działanie razem z PNP4Nagios.�Aby zezwolić Nagios/NRPE na wywoływanie sudo ze skryptów narzędziowych NRPE.�Aby zezwolić serwerom NFS na modyfikowanie plików publicznych, użytych do usług przesyłania danych publicznych. Pliki/katalogi muszą mieć etykietę public_content_rw_t.�Aby zezwolić OpenShift na dostęp do systemów plików NFS bez etykiet�Aby zezwolić OpenVPN na wykonywanie nieograniczanych skryptów�Aby zezwolić pcp na dowiązywanie do wszystkich niezastrzeżonych portów�Aby zezwolić pcp na odczytywanie ogólnych dzienników�Aby zezwolić domenie piranha-lvs na łączenie się z siecią za pomocą TCP.�Aby zezwolić polipo na łączenie ze wszystkimi portami > 1023�Aby zezwolić domenie postfix_local na pełny dostęp do zapisu w katalogach mail_spool�Aby zezwolić PostgreSQL na użycie SSH i rsync do przywracania w danym momencie�Aby zezwolić pppd na uruchamianie dla zwykłego użytkownika�Aby zezwolić pppd na wczytywanie modułów jądra dla konkretnych modemów�Aby zezwolić qemu-ga na zarządzanie datą qemu-ga.�Aby zezwolić qemu-ga na odczytywanie daty qemu-ga.�Aby zezwolić racoon na odczytywanie shadow�Aby zezwolić zwykłym użytkownikom na bezpośredni dostęp do urządzeń DRI�Aby zezwolić rpcd_t na zarządzanie plikami FUSE�Aby zezwolić serwerowi rsync na zarządzanie wszystkimi plikami/katalogami w systemie.�Aby zezwolić rsync na eksportowanie dowolnych plików/katalogów tylko do odczytu.�Aby zezwolić rsync na modyfikowanie plików publicznych użytych do usług przesyłania plików publicznych. Pliki/katalogi muszą mieć etykietę public_content_rw_t.�Aby zezwolić rsync na działanie jako klient�Aby zezwolić s-c-kdump na uruchamianie programu startowego w bootloader_t.�Aby zezwolić Sambie na działanie jako maper portów�Aby zezwolić Sambie na działanie jako kontroler domeny, dodawanie użytkowników, grup i zmianę haseł.�Aby zezwolić Sambie na tworzenie nowych katalogów domowych (np. przez PAM)�Aby zezwolić Sambie na eksportowanie woluminów NFS.�Aby zezwolić Sambie na eksportowanie woluminów NTFS/fusefs.�Aby zezwolić Sambie na modyfikowanie plików publicznych użytych do usług przesyłania plików publicznych. Pliki/katalogi muszą mieć etykiety public_content_rw_t.�Aby zezwolić Sambie na wykonywanie nieograniczanych skryptów�Aby zezwolić Sambie na współdzielenie dowolnych plików/katalogów tylko do odczytu.�Aby zezwolić Sambie na współdzielenie dowolnych plików/katalogów w trybie do odczytu i zapisu.�Aby zezwolić Sambie na współdzielenie katalogów domowych użytkowników.�Aby zezwolić kontenerom piaskownicy na zarządzanie plikami FUSE�Aby zezwolić kontenerom piaskownicy na wysyłanie komunikatów audytu�Aby zezwolić kontenerom piaskownicy na używanie wszystkich możliwości�Aby zezwolić kontenerom piaskownicy na używanie wywołań systemowych mknod�Aby zezwolić kontenerom piaskownicy na używanie wywołań systemowych netlink�Aby zezwolić kontenerom piaskownicy na używanie wywołań systemowych sys_admin, na przykład mount�Aby zezwolić sanlock na zarządzanie plikami CIFS�Aby zezwolić sanlock na zarządzanie plikami NFS�Aby zezwolić sanlock na odczytywanie/zapisywanie plików FUSE�Aby zezwolić sanlock na odczytywanie/zapisywanie w katalogach domowych użytkowników.�Aby zezwolić SASL na odczytywanie shadow�Aby zezwolić secadm na wykonywanie treści�Aby zezwolić sge na dostęp do systemów plików NFS.�Aby zezwolić sge na łączenie się z siecią za pomocą dowolnego portu TCP�Aby zezwolić smbd na wczytywanie libgfapi z gluster.�Aby zezwolić spamd na odczytywanie/zapisywanie w katalogach domowych użytkowników.�Aby zezwolić spamd_update na łączenie się ze wszystkimi portami.�Aby zezwolić logowanie SSH jako sysadm_r:sysadm_t�Aby zezwolić SSH bez środowiska chroot na odczytywanie i zapisywanie plików w katalogach domowych użytkowników�Aby zezwolić staff na wykonywanie treści�Aby zezwolić sysadm na wykonywanie treści�Aby zezwolić usłudze syslogd na wysyłanie poczty�Aby zezwolić syslogd na wywoływanie wtyczek Nagios. Jest włączane przez wtyczkę omprog dla rsyslog.�Aby zezwolić syslogd na odczytywanie/zapisywanie terminali�Aby zezwolić systemowym zadaniom crona na ponowne nadanie etykiet systemowi plików, aby przywrócić konteksty plików.�Aby zezwolić systemowym zadaniom cron na wykonywanie na systemach plików NFS, CIFS lub FUSE.�Aby zezwolić systemowi na uruchamianie za pomocą NIS�Aby zezwolić tftp na modyfikowanie plików publicznych używanych do usług przesyłania plików publicznych.�Aby zezwolić tftpna odczytywanie i zapisywanie plików w katalogach domowych użytkowników�Aby zezwolić klientowi sieci IRC irssi na łączenie z dowolnym portem oraz na dowiązywanie do każdego niezastrzeżonego portu.�Aby zezwolić menedżerom połączeń Telepathy na łączenie z dowolnym ogólnym portem TCP.�Aby zezwolić menedżerom połączeń Telepathy na łączenie z każdym portem sieciowym.�Aby zezwolić programowi logowania graficznego na tworzenie plików w katalogach HOME jako xdm_home_t.�Aby zezwolić programowi logowania graficznego na wykonywanie programu startowego�Aby zezwolić programowi logowania graficznego na logowanie bezpośrednio jako sysadm_r:sysadm_t�Aby zezwolić poleceniom mount na montowanie wszystkich katalogów i plików.�Aby zezwolić tomcat na łączenie z bazami danych przez sieć.�Aby zezwolić tomcat na odczytywanie bazy danych RPM.�Aby zezwolić tomcat na użycie pamięci wykonywalnej i stosu wykonywalnego�Aby zezwolić tor na działanie jako przekaźnik�Aby zezwolić na przesyłanie etykiety klienta do obcej bazy danych�Aby zezwolić nieograniczanym plikom wykonywalnym, aby zmienić ich pamięć sterty na wykonywalną. Jest to naprawdę zły pomysł. Prawdopodobnie wskazuje na błędny kod w pliku, aby może wskazywać na atak. Ten plik wykonywalny powinien zostać zgłoszony w Bugzilli�Aby zezwolić nieograniczanym plikom wykonywalnym na zmianę ich stosów na wykonywalny. To NIGDY nie powinno być potrzebne. Prawdopodobnie wskazuje to na błędnie napisany kod pliku, ale może wskazywać na atak. Ten plik wykonywalny powinien zostać zgłoszony w Bugzilli�Aby zezwolić na przekształcanie nieograniczanego użytkownika w domenę wtyczek Mozilli podczas uruchamiania plugin-container XULRunnera.�Aby zezwolić nieuprawnionym użytkownikom na tworzenie i przechodzenie do domen sVirt.�Aby zezwolić nieuprawnionym użytkownikom na wykonywanie instrukcji DDL�Aby zezwolić użytkownikowi na używanie środowiska chroot SSH.�Aby zezwolić użytkownikowi na współdzielenie muzyki�Aby zezwolić klientom SpamAssassin użytkownika na używanie sieci.�Aby zezwolić użytkownikowi na wykonywanie treści�Aby zezwolić użytkownikowi na odczytywanie/zapisywanie plików w systemach plików, które nie mają atrybutów rozszerzonych (FAT, CD-ROM, DYSKIETKA)�Aby zezwolić użytkownikom na łączenie się z PostgreSQL�Aby zezwolić użytkownikom na łączenie się z lokalnym serwerem MySQL�Aby zezwolić użytkownikom na logowanie za pomocą serwera RADIUS�Aby zezwolić użytkownikom na logowanie za pomocą serwera OTP yubikey lub trybu odpowiedzi-wyzwania�Aby zezwolić użytkownikom na rozwiązywanie wpisów passwd użytkowników bezpośrednio z LDAP, zamiast używania serwera sssd�Aby zezwolić użytkownikom na uruchamianie serwerów TCP (dowiązanie do portów oraz akceptowanie połączeń z tej samej domeny i użytkowników zewnętrznych). Wyłączenie tego wymusza tryb pasywny FTP i może zmienić inne protokoły.�Aby zezwolić użytkownikom na uruchamianie serwerów UDP (dowiązanie do portów oraz akceptowanie połączeń z tej samej domeny i użytkowników zewnętrznych). Wyłączenie tego może uszkodzić usługi wykrywania Avahi w sieci i inne usługi powiązane z UDP.�Aby zezwolić wirtualnym procesom na działanie jako domeny użytkownika�Aby zezwolić Xen na zarządzanie plikami NFS�Aby zezwolić xend na uruchamianie blktapctrl/tapdisk. Nie jest wymagane, jeśli używane są dedykowane woluminy logiczne dla obrazów dysków.�Aby zezwolić xend na uruchamianie qemu-dm. Nie jest wymagane, jeśli używana jest parawirtualizacja bez vfb.�Aby zezwolić xguest na wykonywanie treści�Aby zezwolić użytkownikom xguest na użycie urządzeń Bluetooth�Aby zezwolić użytkownikom xguest na konfigurowanie Menedżera sieci i łączenie z portami Apache�Aby zezwolić użytkownikom xguest na montowanie nośników wymiennych�Aby zezwolić domenom zarafa na setrlimit/sys_resource.�Aby zezwolić usłudze zebra na zapisywanie plików konfiguracji�Umożliwia %s dowiązywanie do dowolnego portu UDP�Umożliwia %s dowiązywanie do dowolnego portu UDP > 1024�Umożliwia %s łączenie z dowolnym portem TCP�Umożliwia %s łączenie z dowolnym portem UDP�Aby zezwolić serwerowi X na wykonywanie pamięci zapisywalnej�Aby zezwolić klientom na zapisywanie do segmentów pamięci współdzielonej serwera X.�Umożliwia xdm_t dowiązywanie do vnc_port_t(5910)�Zmienia politykę SELinuksa, domyślnie /sys/fs/selinux/policy�Alternatywny katalog roota, domyślnie /�Należy ustawić alternatywnego roota�Domena zezwalania to etykieta procesu umożliwiająca procesowi działanie w dowolny sposób, gdzie SELinux będzie tylko zapisywał odmowy w dzienniku, ale nie będzie ich wymuszał. Domeny zezwalania zwykle wskazują na politykę eksperymentalną, a wyłączenie modułu może spowodować, że SELinux będzie odmawiał dostępu do domeny, który powinien być dozwolony.�Nieograniczana domena to etykieta procesu umożliwiająca procesowi działanie w dowolny sposób, bez wpływu SELinuksa. Aplikacje uruchamiane podczas włączania systemu przez system inicjacji, dla których SELinux nie ma określonej polityki, będą działały jako nieograniczane, jeśli ten moduł jest włączony. Wyłączenie go oznacza, że wszystkie usługi będą od teraz ograniczane. Aby wyłączyć użytkownika unconfined_t, należy najpierw usunąć unconfined_t z ekranów użytkowników/loginów.�Analizowanie polityki…�Aplikacja�Typy plików aplikacji�Przejścia aplikacji z „%s”�Przejścia aplikacji z „wybranej domeny”�Przejścia aplikacji do „%s”�Przejścia aplikacji do „wybranej domeny”�Aplikacje�Aplikacje — zaawansowane wyszukiwanie�Zastosuj�Na pewno usunąć %s „%s”?�Błędny format %(BOOLNAME)s: Wpis %(VALUE)s�Zmienna logiczna�Zmienna logiczna
Włączone�Reguły zezwalania zmiennej logicznej %s�Wartość logiczna %s została określona w polityce, nie może zostać usunięta�Wartość logiczna %s nie została określona�Nazwa zmiennej logicznej�Nazwa zmiennej logicznej�Sekcja zmiennej logicznej.�Aby powstrzymywać wszystkie ograniczane domeny od wczytywania polityki, ustawiania trybu wymuszania i zmieniania wartości zmiennych. Aby ustawić z powrotem, należy ustawić na „true” i uruchomić ponownie.�Zmienne logiczne�Przeglądaj�Przeglądaj, aby wybrać plik/katalog do nadania etykiety.�Wbudowane typy zezwalania�Domena wywoływania procesu�Nie można łączyć +/- z innymi typami kategorii�Nie można posiadać wielu czułości�Nie można zmodyfikować poziomów czułości za pomocą „+” na %s�Anuluj�Nie można odnaleźć wpisu w pliku shadow passwd.
�Nie można odczytać przechowalni polityki.�Zmiana trybu procesu na wymuszanie�Zmiana trybu procesu na zezwalanie.�Zmienianie typu polityki spowoduje ponowne nadanie etykiet całemu systemowy plików podczas następnego uruchamiania. Ponowne nadawanie etykiet zajmuje dużo czasu, w zależności od rozmiaru systemu plików. Kontynuować?�Zmienianie SELinuksa na wyłączony wymaga ponownego uruchomienia. Nie jest to zalecane. Jeśli później SELinux zostanie ponownie włączony, to system będzie wymagał ponownego nadania etykiet. można przejść do trybu zezwalania, który będzie tylko zapisywał błędy do dziennika i nie wymuszał polityki SELinuksa, by zobaczyć, czy SELinux powoduje problem z systemem. Tryb zezwalania nie wymaga ponownego uruchomienia. Kontynuować?�Zmienianie SELinuksa na wyłączony wymaga ponownego uruchomienia. Nie jest to zalecane. Jeśli później SELinux zostanie ponownie włączony, to system będzie wymagał ponownego nadania etykiet. można przejść do trybu zezwalania, który będzie tylko zapisywał błędy do dziennika i nie wymuszał polityki SELinuksa, by zobaczyć, czy SELinux powoduje problem z systemem. Tryb zezwalania nie wymaga ponownego uruchomienia. Kontynuować?�Zmienianie SELinuksa na włączony spowoduje ponowne nadanie etykiet całemu systemowy plików podczas następnego uruchamiania. Ponowne nadawanie etykiet zajmuje dużo czasu, w zależności od rozmiaru systemu plików. Kontynuować?�Klasa�Polecenie wymagane dla tego typu polityki�Zatwierdzenie wszystkich zmian w bieżącej transakcji do serwera.�Skonfiguruj SELinuksa�Rola administratora ograniczanego roota�Kontekst�Aby kontrolować możliwość mmapowania niskiego obszaru przestrzeni adresowej, jak skonfigurowano w /proc/sys/vm/mmap_min_addr.�Copyright © 2006 Red Hat, Inc.
Copyright © 2006 Dan Walsh <dwalsh@redhat.com>�Nie można dodać użytkownika SELinuksa %s�Nie można dodać adresu %s�Nie można dodać kontekstu pliku dla %s�Nie można dodać ibendport %s/%s�Nie można dodać ibpkey %s/%s�Nie można dodać interfejsu %s�Nie można dodać mapowania loginu do %s�Nie można dodać portu %(PROTOCOL)s/%(PORT)s�Nie można dodać przedrostka %(PREFIX)s dla %(ROLE)s�Nie można dodać roli %(ROLE)s dla %(NAME)s�Nie można sprawdzić, czy użytkownik SELinuksa %s został określony�Nie można sprawdzić, jeśli adres %s został określony�Nie można sprawdzić, jeśli wartość logiczna %s została określona�Nie można sprawdzić, jeśli kontekst pliku dla %s został określony�Nie można sprawdzić, czy ibendport %s/%s został określony�Nie można sprawdzić, czy ibpkey %s/%s został określony�Nie można sprawdzić, jeśli interfejs %s został określony�Nie można sprawdzić, jeśli mapowanie loginu dla %s zostało określone�Nie można sprawdzić, czy port %(PROTOCOL)s/%(PORT)s został określony�Nie można sprawdzić, czy port @%(PROTOCOL)s/%(PORT)s został określony�Nie można zamknąć deskryptorów.
�Nie można wykonać transakcji semanage�Nie można utworzyć użytkownika SELinuksa dla %s�Nie można utworzyć klucza dla %(PROTOTYPE)s/%(PORT)s�Nie można utworzyć klucza dla %s�Nie można utworzyć klucza dla %s/%d�Nie można utworzyć klucza %s/%s�Nie można utworzyć klucza dla ibendport %s/%s�Nie można utworzyć adresu dla %s�Nie można utworzyć kontekstu dla %(PROTOCOL)s/%(PORT)s�Nie można utworzyć kontekstu dla %s�Nie można utworzyć kontekstu dla %s/%s�Nie można utworzyć kontekstu pliki dla %s�Nie można utworzyć ibendport dla %s/%s�Nie można utworzyć ibpkey dla %s/%s�Nie można utworzyć interfejsu dla %s�Nie można utworzyć klucza dla %s�Nie można utworzyć mapowania loginu dla %s�Nie można utworzyć klucza modułu�Nie można utworzyć portu dla %(PROTOCOL)s/%(PORT)s�Nie można utworzyć obsługi semanage�Nie można usunąć użytkownika SELinuksa %s�Nie można usunąć adresu %s�Nie można usunąć wszystkich mapowań interfejsów�Nie można usunąć wartości logicznej %s�Nie można usunąć kontekstu pliku dla %s�Nie można usunąć ibendport %s/%s�Nie można usunąć ibpkey %s/%s�Nie można usunąć interfejsu %s�Nie można usunąć mapowania loginu dla %s�Nie można usunąć portu %(PROTOCOL)s/%(PORT)s�Nie można usunąć kontekstu pliku %s�Nie można usunąć ibendport %s/%d�Nie można usunąć ibpkey %s�Nie można usunąć portu %s�Nie można usunąć wszystkich mapowań węzłów�Nie można ustalić trybu wymuszania.
�Nie można wyłączyć modułu %s�Nie można włączyć modułu %s�Nie można nawiązać połączenia semanage�Nie można rozpakować klucza dla %s�Nie można włączyć modułu�Nie można uzyskać lang_ext modułu�Nie można uzyskać nazwy modułu�Nie można uzyskać priorytetu modułu�Nie można wyświetlić listy modułów SELinuksa�Nie można wyświetlić listy użytkowników SELinuksa�Nie można wyświetlić listy adresów�Nie można wyświetlić listy wartości logicznych�Nie można wyświetlić listy kontekstów plików�Nie można wyświetlić listy kontekstów plików dla katalogów domowych�Nie można wyświetlić listy ibendport�Nie można wyświetlić listy ibpkey�Nie można wyświetlić listy interfejsów�Nie można wyświetlić listy lokalnych kontekstów plików�Nie można wyświetlić listę mapowań loginów�Nie można wyświetlić listy portów�Nie można wyświetlić listy ról dla użytkownika %s�Nie można wyświetlić listy kontekstów plików�Nie można wyświetlić listy ibendport�Nie można wyświetlić listy ibpkey�Nie można wyświetlić listy portów�Nie można zmodyfikować użytkownika SELinuksa %s�Nie można zmodyfikować adresu %s�Nie można zmodyfikować wartości logicznej %s�Nie można zmodyfikować kontekstu pliku dla %s�Nie można zmodyfikować ibendport %s/%s�Nie można zmodyfikować ibpkey %s/%s�Nie można zmodyfikować interfejsu %s�Nie można zmodyfikować mapowania loginu dla %s�Nie można zmodyfikować portu %(PROTOCOL)s/%(PORT)s�Nie można otworzyć pliku %s
�Nie można odpytać adresu %s�Nie można odpytać kontekstu pliku %s�Nie można odpytać kontekstu pliku dla %s�Nie można odpytać ibendport %s/%s�Nie można odpytać ibpkey %s/%s�Nie można odpytać interfejsu %s�Nie można odpytać portu %(PROTOCOL)s/%(PORT)s�Nie można odpytać seuser dla %s�Nie można odpytać użytkownika dla %s�Nie można usunąć modułu %s (usunięcie się nie powiodło)�Nie można usunąć domeny zezwalania %s (usunięcie się nie powiodło)�Nie można ustawić poziomu MLS dla %s�Nie można ustawić zakresu MLS dla %s�Nie można ustawić użytkownika SELinuksa dla %s�Nie można ustawić aktywnej wartości zmiennej logicznej %s�Nie można ustawić kontekstu adresu dla %s�Nie można ustawić kontekstu wykonywania dla %s.
�Nie można ustawić kontekstu pliku dla %s�Nie można ustawić kontekstu ibendport dla %s/%s�Nie można ustawić kontekstu ibpkey dla %s/%s�Nie można ustawić kontekstu interfejsu dla %s�Nie można ustawić maski dla %s�Nie można ustawić kontekstu komunikatu dla %s�Nie można ustawić pól MLS w kontekście adresu dla %s�Nie można ustawić pól MLS w kontekście pliku dla %s�Nie można ustawić pól MLS w kontekście ibendport dla %s/%s�Nie można ustawić pól MLS w kontekście ibpkey dla %s/%s�Nie można ustawić pól MLS w kontekście interfejsu dla %s�Nie można ustawić pól MLS w kontekście portu dla %(PROTOCOL)s/%(PORT)s�Nie można ustawić nazwy klucza modułu�Nie można ustawić nazwy %s�Nie można ustawić domeny zezwalania %s (instalacja modułu się nie powiodła)�Nie można ustawić kontekstu portu dla %(PROTOCOL)s/%(PORT)s�Nie można ustawić roli w kontekście adresu dla %s�Nie można ustawić roli w kontekście pliku dla %s�Nie można ustawić roli w kontekście ibendport dla %s/%s�Nie można ustawić roli w kontekście ibpkey dla %s/%s�Nie można ustawić roli w kontekście interfejsu dla %s�Nie można ustawić roli w kontekście portu dla %(PROTOCOL)s/%(PORT)s�Nie można ustawić typu w kontekście adresu dla %s�Nie można ustawić typu w kontekście pliku dla %s�Nie można ustawić typu w kontekście ibendport dla %s/%s�Nie można ustawić typu w kontekście ibpkey dla %s/%s�Nie można ustawić typu w kontekście interfejsu dla %s�Nie można ustawić typu w kontekście portu dla %(PROTOCOL)s/%(PORT)s�Nie można ustawić użytkownika w kontekście adresu dla %s�Nie można ustawić użytkownika w kontekście pliku dla %s�Nie można ustawić użytkownika w kontekście ibendport dla %s/%s�Nie można ustawić użytkownika w kontekście ibpkey dla %s/%s�Nie można ustawić użytkownika w kontekście interfejsu dla %s�Nie można ustawić użytkownika w kontekście portu dla %(PROTOCOL)s/%(PORT)s�Nie można uruchomić transakcji semanage�Nie można sprawdzić stanu włączenia MLS�Nie można uzyskać domyślnego typu.
�Tworzy/manipuluje plikami tymczasowymi w /tmp�Obecny tryb wymuszania�Dostosowane�Dostosowane typy zezwalania�Systemowa usługa D-Bus�Domyślnie�Domyślny poziom�Usuń�Usuń ścieżki do plików %(TYPE)s dla domen „%(DOMAIN)s”.�Usuń %s�Usunięcie kontekstu pliku�Usuń zmodyfikowane etykiety plików�Usuń zmodyfikowane porty�Usuń zmodyfikowane mapowania użytkowników.�Usunięcie portu sieciowego�Usunięcie mapowania użytkownika SELinuksa�Usunięcie użytkownika�Usuń etykietę równowartości plików.�Usuń etykietę pliku dla %s�Usuń mapowanie loginu�Usuń zmodyfikowane definicje równowartości plików.�Usuń zmodyfikowane definicje mapowania loginów.�Usuń zmodyfikowane definicje użytkowników/ról SELinuksa.�Usuń zmodyfikowane definicje portów, do których domena „%(APP)s” może %(PERM)s.�Usuń porty dla %s�Usuń użytkownika�Aby zabronić wszystkim procesom używanie ptrace lub debugowanie pozostałych procesów.�Aby zabronić aplikacjom domeny użytkownika na mapowanie obszarów pamięci jako wykonywalne i zapisywalne. Jest to niebezpieczne i taki plik wykonywalny powinien zostać zgłoszony w Bugzilli�Opis�Rola użytkownika logowania środowiska graficznego�Klasa docelowa�Aby ustalić, czy ABRT może być uruchamiane w domenie abrt_handle_event_t, aby obsługiwać skrypty zdarzeń ABRT.�Aby ustalić, czy BIND może dowiązywać gniazda TCP do portów HTTP.�Aby ustalić, czy BIND może zapisywać do plików głównych stref. Zwykle jest to używane do dynamicznego DNS lub przesyłania stref.�Aby ustalić, czy Cobbler może mieć dostęp do systemów plików CIFS.�Aby ustalić, czy Cobbler może mieć dostęp do systemów plików NFS.�Aby ustalić, czy Cobbler może łączyć się z siecią za pomocą TCP.�Aby ustalić, czy Cobbler może modyfikować publiczne pliki używane dla usług przesyłania plików publicznych w.�Aby ustalić, czy Condor może łączyć się z siecią za pomocą TCP.�Aby ustalić, czy usługa DHCP może używać mechanizmów LDAP.�Aby ustalić, czy CGI Git może mieć dostęp do systemów plików CIFS.�Aby ustalić, czy CGI Git może mieć dostęp do systemów plików NFS.�Aby ustalić, czy CGI Git może przeszukiwać katalogi domowe.�Aby ustalić, czy usługa sesji Git może dowiązywać gniazda TCP do wszystkich niezastrzeżonych portów.�Aby ustalić, czy systemowa usługa Git może mieć dostęp do systemów plików CIFS.�Aby ustalić, czy systemowa usługa Git może mieć dostęp do systemów plików NFS.�Aby ustalić, czy systemowa usługa Git może przeszukiwać katalogi domowe.�Aby ustalić, czy Gitosis może wysyłać pocztę.�Aby ustalić, czy Nagios, NRPE może mieć dostęp do systemów plików NFS.�Aby ustalić, czy Polipo może mieć dostęp do systemów plików NFS.�Aby ustalić, czy usługa sesji Polipo może dowiązywać gniazda TCP do wszystkich niezastrzeżonych portów.�Aby ustalić, czy abrt-handle-upload może modyfikować publiczne pliki używane dla usług przesyłania plików publicznych w /var/spool/abrt-upload/.�Aby ustalić, czy próby mmapowania niskich regionów przez wine powinny być blokowane.�Aby ustalić, czy awstats może czyścić pliki dziennika httpd.�Aby ustalić, czy boinc może używać execmem/execstack.�Aby ustalić, czy wywoływanie domen użytkownika może wykonywać usługę Git w domenie git_session_t.�Aby ustalić, czy wywoływanie domen użytkownika może wykonywać usługę Polipo w domenie polipo_session_t.�Aby ustalić, czy programy antywirusowe mogą używać kompilatora JIT.�Aby ustalić, czy cdrecord może odczytywać różną zawartość. NFS, Samba, urządzenia wymienne, pliki tymczasowe użytkownika i potencjalnie niebezpieczne pliki zawartości�Aby ustalić, czy collectd może łączyć się z siecią za pomocą TCP.�Aby ustalić, czy conman może łączyć ze wszystkimi portami TCP�Aby ustalić, czy crond może wykonywać zadania w domenie użytkownika, w przeciwieństwie do ogólnej domeny zadań cron.�Aby ustalić, czy CVS może odczytywać pliki haseł shadow.�Aby ustalić, czy dbadm może zarządzać ogólnymi plikami użytkownika.�Aby ustalić, czy dbadm może odczytywać ogólne pliki użytkownika.�Aby ustalić, czy Docker może łączyć ze wszystkimi portami TCP.�Aby ustalić, czy entropyd może używać urządzeń dźwiękowych jako źródeł dla kanałów entropii.�Aby ustalić, czy exim może łączyć się z bazami danych.�Aby ustalić, czy exim może tworzyć, odczytywać, zapisywać i usuwać ogólne pliki zawartości użytkownika.�Aby ustalić, czy exim może odczytywać ogólne pliki zawartości użytkownika.�Aby ustalić, czy fenced może łączyć się z siecią TCP.�Aby ustalić, czy fenced może używać ssh.�Aby ustalić, czy ftpd może dowiązywać do wszystkich niezastrzeżonych portów dla trybu pasywnego.�Aby ustalić, czy ftpd może łączyć się ze wszystkimi niezastrzeżonymi portami.�Aby ustalić, czy ftpd może łączyć się z bazami danych przez sieć TCP.�Aby ustalić, czy ftpd może logować się do lokalnych użytkowników oraz odczytywać i zapisywać wszystkie pliki w systemie, zarządzane przez DAC.�Aby ustalić, czy ftpd może modyfikować pliki publiczne użyte do usług przesyłania plików publicznych. Katalogi/pliki muszą mieć etykietę public_content_rw_t.�Aby ustalić, czy ftpd może używać CIFS używanego dla usług przesyłania plików publicznych.�Aby ustalić, czy ftpd może używać NFS używanego dla usług przesyłania plików publicznych.�Aby ustalić, czy glance-api może łączyć ze wszystkimi portami TCP�Aby ustalić, czy haproxy może łączyć ze wszystkimi portami TCP.�Aby ustalić, czy icecast może nasłuchiwać i łączyć się ze wszystkimi portami TCP.�Aby ustalić, czy klienty IRC mogą nasłuchiwać i łączyć się ze wszystkimi niezastrzeżonymi portami TCP.�Aby ustalić, czy keepalived może łączyć ze wszystkimi portami TCP.�Aby ustalić, czy logwatch może łączyć się z pocztą przez sieć.�Aby ustalić, czy lsmd_plugin może łączyć ze wszystkimi portami TCP.�Aby ustalić, czy mcelog może wykonywać skrypty.�Aby ustalić, czy mcelog może używać wszystkich TTY użytkownika.�Aby ustalić, czy mcelog obsługuje tryb klienta.�Aby ustalić, czy mcelog obsługuje tryb serwera.�Aby ustalić, czy minidlna może odczytywać ogólną zawartość użytkownika.�Aby ustalić, czy mpd może przeszukiwać katalogi domowe użytkowników.�Aby ustalić, czy mpd może używać systemów plików CIFS.�Aby ustalić, czy mpd może używać systemów plików NFS.�Aby ustalić, czy mplayer może mieć wykonywalny stos.�Aby ustalić, czy neutron może łączyć ze wszystkimi portami TCP�Aby ustalić, czy OpenVPN może łączyć się z siecią TCP.�Aby ustalić, czy OpenVPN może odczytywać ogólne pliki zawartości domowej użytkownika.�Aby ustalić, czy Polipo może mieć dostęp do systemów plików CIFS.�Aby ustalić, czy privoxy może łączyć ze wszystkimi portami TCP.�Aby ustalić, czy radius może używać kompilatora JIT.�Aby ustalić, czy smartmon może obsługiwać urządzenia na kontrolerach 3ware.�Aby ustalić, czy Squid może łączyć ze wszystkimi portami TCP.�Aby ustalić, czy Squid może działać jako przezroczysty pośrednik.�Aby ustalić, czy swift może łączyć ze wszystkimi portami TCP�Aby ustalić, czy tmpreaper może używać systemów plików CIFS.�Aby ustalić, czy tmpreaper może używać systemów plików NFS.�Aby ustalić, czy tmpreaper może używać plików udziałów Samby�Aby ustalić, czy obsługiwać serwer LPD.�Aby ustalić, czy TOR może dowiązywać gniazda TCP do wszystkich niezastrzeżonych portów.�Aby ustalić, czy varnishd może używać pełnej sieci TCP.�Aby ustalić, czy webadm może zarządzać ogólnymi plikami użytkownika.�Aby ustalić, czy webadm może odczytywać ogólne pliki użytkownika.�Aby ustalić, czy zabbix może łączyć ze wszystkimi portami TCP�Wyłącz�Wyłącz audyt�Aby wyłączyć wczytywanie modułów jądra.�Wyłączony�Wyłączone
Zezwalanie
Wymuszanie
�Aplikacje, które mogą przechodzić do i z „%s”.�Aplikacje, które mogą przechodzić do i z „wybranej domeny”.�Informacje o zmiennych logicznych, których można używać do modyfikowania polityki dla „%s”.�Informacje o zmiennych logicznych, których można używać do modyfikowania polityki dla „wybranej domeny”.�Informacje o typie pliku, których można używać „%s”.�Informacje o typie pliku, których można używać „wybrana domena”.�Porty sieciowe, do których „%s” może łączyć lub nasłuchiwać.�Porty sieciowe, do których „wybrana domena” może łączyć lub nasłuchiwać.�Nazwy domen stron podręcznika do utworzenia�Aby wyłączyć audyt Apache do katalogów wyszukiwania.�Modyfikacja portu sieciowego�Włącz�Włącz audyt�Aby włączyć tryb klastrów dla usług.�Aby włączyć dodatkowe reguły w domenie cron, aby obsługiwać fcron.�Aby włączyć obsługę katalogów zarządzanych przez polyinstant.�Aby włączyć odczytywanie urandom przez wszystkie domeny.�Włączenie/wyłączenie dodatkowych reguł audytu, które zwykle nie są raportowane do plików dziennika.�Włączone�Wymuszanie�Domyślny poziom, z którym użytkownik SELinuksa ma się logować. Domyślnie s0�Zakres MLS/MCS dla tego użytkownika SELinuksa.
s0-s0:c1023�Zakres MLS/MCS dla tego użytkownika loginu. Domyślnie jest to zakres dla wybranego użytkownika SELinuksa.�Role SELinuksa, do których przenieść domenę administratora�Użytkownicy SELinuksa, których przenieść do tej domeny�Lista portów lub zakresów portów TCP oddzielonych przecinkami, z którymi %s może się łączyć. Przykład: 612, 650-660�Lista portów lub zakresów portów UDP oddzielonych przecinkami, do których %s może dowiązywać. Przykład: 612, 650-660�Lista portów lub zakresów portów UDP oddzielonych przecinkami, z którymi %s może się łączyć. Przykład: 612, 650-660�Pełna ścieżka do ograniczanego pliku wykonywalnego.�Pełna ścieżka do skryptu inicjowania używanego do uruchamiania ograniczanej aplikacji.�Typ domeny, która ma zostać rozszerzona�Domeny, którymi ten ograniczany administrator będzie zarządzał�Nazwy interfejsów do odpytania�Etykieta MLS do przydzielenia do tej ścieżki do pliku.�Etykieta MLS do przydzielenia do tego portu.�Nazwa użytkownika loginu, do którego dodać ograniczanie użytkownika SELinuksa.�Ścieżka, do której ustawić etykietę równowartości.�Numer lub zakres portu, do którego dodać typ portu.�Unikalna nazwa dla roli ograniczanego aplikacji lub użytkownika.�Ścieżka równowartości�Klasa równowartości dla %s już istnieje�Klasa równowartości dla %s nie istnieje�Równowartość: %s�Błąd podczas przydzielania pamięci.
�Błąd podczas przydzielania argv0 powłoki.
�Błąd podczas zmieniania UID, przerywanie.
�Błąd podczas łączenia z systemem audytu.
�Błąd podczas przywracania KEEPCAPS, przerywanie.
�Błąd podczas wysyłania komunikatu audytu.
�Błąd. Nie można wyczyścić O_NONBLOCK w %s
�Błąd. Nie można otworzyć %s.
�Błąd. Powłoka jest nieprawidłowa.
�Błąd: podano wiele poziomów
�Błąd: podano wiele ról
�Błąd: podano wiele typów
�Błąd: nie można zmieniać poziomów na niezabezpieczonym terminalu
�Plik wykonywalny�Plik wykonywalny�Pliki wykonywalne�Pliki wykonywalne, które przejdą do innej domeny, kiedy „%s” je wykona.�Pliki wykonywalne, które przejdą do innej domeny, kiedy „wybrana domena” je wykona.�Pliki wykonywalne, które przejdą do „%s” podczas wykonywania punktu wejścia wybranej domeny.�Pliki wykonywalne, które przejdą do „wybranej domeny” podczas wykonywania punktu wejścia wybranej domeny.�Istniejący typ domeny�Istniejące role użytkowników�Istniejący_użytkownik�Wyeksportuj�Eksport ustawień systemu do pliku�Poprawne zamknięcie TTY się nie powiodło
�Odebranie uprawnień %m się nie powiodło
�Odczytanie pliku polityki %s się nie powiodło�Wysłanie komunikatu audytu się nie powiodło�Przejście do przestrzeni nazw się nie powiodło
�Określenie
pliku�Typ
pliku�Plik kontekstów pliku�Równowartość pliku�Etykiety plików�Nazwa pliku�Ścieżka do pliku�Określenie pliku�Przejścia plików z „%s”�Przejścia plików z „wybranej domeny”�Przejścia plików określają, co się dzieje kiedy bieżąca domena utworzy zawartość danej klasy w katalogu o docelowym typie. Opcjonalnie można podać nazwę pliku do przejścia.�Typ pliku�Typy plików określone dla „%s”.�Typy plików określone dla „wybranej domeny”.�Klasa pliku: %s�Kontekst pliku dla %s został określony w polityce, nie może zostać usunięty�Kontekst pliku dla %s nie został określony�Równoważność plików powoduje, że system nadaje etykiety zawartości pod nową ścieżką tak, jakby była pod ścieżką równowartości.�Ścieżka do pliku: %s�Ścieżka do pliku używana do wejścia do domeny „%s”.�Ścieżka do pliku używana do wejścia do „wybranej domeny”.�Ścieżka do pliku: %s�Specyfikacja pliku %(TARGET)s jest w konflikcie z regułą równowartości „%(SOURCE)s %(DEST)s”�Specyfikacja pliku %(TARGET)s jest w konflikcie z regułą równowartości „%(SOURCE)s %(DEST)s”. Proszę spróbować dodać „%(DEST1)s” zamiast tego�Określenie pliku nie może zawierać spacji�Pliki�Równowartość plików�Pliki „%s” przejdą do innej etykiety.�Pliki, do których domena „%s” może zapisywać.�Pliki, do których „wybrana domena” może zapisywać.�Dodanie plików/katalogów, którymi %s „zarządza”. Pliki PID, pliki dziennika, pliki /var/lib…�Filtr�GPL�Tworzy politykę „%s”�Tworzy politykę „%s” �Tworzy strukturę stron podręcznika HTML dla wybranych stron podręcznika SELinuksa�Tworzy szablon modułu polityki SELinuksa�Tworzy strony podręcznika SELinuksa�Utworzenie nowego modułu polityki�Graficzny interfejs użytkownika dla polityki SELinuksa�Widok grupy�Pomoc: strona typów aplikacji�Pomoc: strona zmiennych logicznych�Pomoc: strona plików wykonywalnych�Pomoc: strona równowartości plików�Pomoc: strona przychodzących połączeń sieciowych�Pomoc: strona blokowania�Pomoc: strona loginów�Pomoc: strona wychodzących połączeń sieciowych�Pomoc: strona użytkownika SELinuksa�Pomoc: strona domowa�Pomoc: strona systemów�Pomoc: strona przejścia pliku aplikacji�Pomoc: strona przejścia z aplikacji�Pomoc: strona przejścia do aplikacji�Pomoc: strona plików zapisywalnych�Nazwa urządzenia IB�Wymagana jest nazwa urządzenia IB�Reguły „If-Then-Else” zapisane w polityce, które
umożliwiają alternatywną kontrolę dostępu.�Zaimportuj�Import ustawień systemu z innego komputera�Przychodzące�Skrypt inicjowania�Używa terminala�Interfejs %s nie istnieje.�Interfejs %s został określony w polityce, nie może zostać usunięty�Interfejs %s nie został określony�Plik interfejsu�Usługa serwisów internetowych�Usługa serwisów internetowych (inetd)�Usługi serwisów internetowych to usługi uruchamiane przez xinetd�Nieprawidłowe Pkey�Nieprawidłowy port�Nieprawidłowy numer portu�Nieprawidłowe określenie pliku�Nieprawidłowy priorytet %d (musi być między 1 a 999)�Etykiety�Język�Grupa linuksowa %s nie istnieje�Użytkownik linuksowy %s nie istnieje�Wyświetla listę interfejsów polityki SELinuksa�Widok listy�Wczytaj moduł polityki�Wczytanie modułu polityki�Blokada�Zablokowanie systemu SELinux.
Ten ekran może być używany do włączania ochron SELinuksa.�Login
�Login „%s” jest wymagany�Mapowanie loginu�Login�Nazwa logowania: %s�Mapowanie loginu dla %s zostało określone w polityce, nie może zostać usunięte�Mapowanie loginu dla %s nie zostało określone�Nazwa logowania�Okno dialogowe utraty danych�Poziom MCS�Zakres MCS�BRAK ŚCIEŻKI DO PLIKU�MLS�Zakres MLS�MLS/�Zakres MLS/
MCS�Poziom
MLS/MCS�Zakres MLS/MCS�Zakres MLS/MCS: %s�Ścieżka rekursywna�Zarządzaj konfiguracją SELinuksa�Minimalna rola użytkownika logowania terminala�Minimalna rola użytkownika terminala�Minimalna rola użytkownika logowania X Window�Minimalna rola użytkownika X Window�Istnieją pliki z błędnymi etykietami�Modyfikuj�Modyfikuj ścieżkę do pliku %(TYPE)s dla domeny „%(DOMAIN)s”. Można wybrać tylko pogrubione elementy na liście, co wskazuje ich uprzednią modyfikację.�Modyfikuj %s�Modyfikacja kontekstu pliku�Modyfikuj mapowanie równowartości plików. Zostanie ono utworzone po zastosowaniu aktualizacji.�Modyfikuj etykiety plików dla %s. Zostaną one utworzone po zastosowaniu aktualizacji.�Modyfikuj mapowanie loginu�Modyfikuj mapowanie loginów. Zostanie ono zmodyfikowane po zastosowaniu aktualizacji.�Modyfikuj port sieciowy dla %s�Modyfikuj port sieciowy dla %s. Zostanie on utworzony po zastosowaniu aktualizacji.�Modyfikuj równowartość plików SELinuksa�Modyfikacja mapowania użytkownika SELinuksa�Modyfikuj rolę użytkownika SELinuksa. Zostaną one zmodyfikowane po zastosowaniu aktualizacji.�Modyfikuj użytkowników SELinuksa�Modyfikacja użytkownika�Zmodyfikuj istniejący wpis logowania użytkownika.�Modyfikuj etykietę równowartości plików.�Modyfikuj etykietę pliku dla %s�Modyfikuj mapowanie loginu�Modyfikuj definicje portów, do których domena „%(APP)s” może %(PERM)s.�Modyfikuj porty dla %s�Modyfikuj zaznaczone zmodyfikowane definicje równowartości plików. Można wybrać tylko pogrubione elementy na liście, co wskazuje ich uprzednią modyfikację.�Modyfikuj zaznaczone zmodyfikowane definicje mapowania loginów.�Modyfikuj zaznaczone zmodyfikowane definicje użytkowników/ról SELinuksa.�Modyfikuj użytkownika�Moduł %s został już wczytany w bieżącej polityce.
Kontynuować?�Nazwa modułu�Moduł %s nie istnieje �Informacje o module dla nowego typu�Więcej informacji�Więcej typów�Więcej…�Nazwa�Nazwa musi być alfanumeryczna bez spacji. Proszę rozważyć użycie opcji „-n NAZWA_MODUŁU”�Sieć�Sieć
Karta dowiązywania�Port sieciowy�Definicje portów sieciowych�Porty sieciowe, do których „%s” może łączyć.�Porty sieciowe, których „%s” może nasłuchiwać.�Porty sieciowe, do których „wybrana domena” może łączyć.�Porty sieciowe, których „wybrana domena” może nasłuchiwać.�Porty sieciowe: %s�Protokół sieciowy: %s�Nie�Nie zainstalowano polityki SELinuksa�Brak kontekstu w pliku %s
�Wymagany jest adres węzła�Niezaimplementowane�Tylko aplikacje usługi mogą używać skryptu inicjowania…�Błąd opcji %s �Brak pamięci.
�Wychodzące�Hasło:�Ścieżka�Ścieżka�Zezwalanie�Aby zezwolić prosody na dowiązywanie do portu Apache. Jest wymagane, aby używać BOSH.�Numer Pkey�Katalog polityki�Moduł polityki�Typy polityki wymagające polecenia�Port�Port %(PROTOCOL)s/%(PORT)s został już określony�Port %(PROTOCOL)s/%(PORT)s został określony w polityce, nie może zostać usunięty�Port %(PROTOCOL)s/%(PORT)s nie został określony�Port @%(PROTOCOL)s/%(PORT)s nie został określony�Numer portu�Typ portu�Wymagany jest port�Numer portu „%s” jest nieprawidłowy. 0 < NUMER_PORTU < 65536 �Numer portu musi być między 1 a 65536�Porty muszą być liczbą lub zakresem liczb od 1 do %d �Przedrostek�Priorytet�Domena procesu�Typy procesów�Protokół�Protokół�Wymagany jest protokół UDP lub TCP�Odpytuje informacje o sieci polityki SELinuksa�Red Hat 2007�Ponowne nadanie domyślnych etykiet systemu podczas ponownego uruchomienia�Ponownie nadanie etykiet podczas następnego ponownego uruchomienia.�Usunięcie wczytywalnego modułu polityki�Wymagana jest co najmniej jedna kategoria�Wymagany jest przedrostek lub role�Wymagany jest przedrostek, role, poziom lub zakres�Wymagane jest setype�Wymagane jest setype lub serange�Wymagane jest setype, serange lub seuser�Wymagane jest seuser lub serange�Ponów�Przywróć�Przywróć zmiany�Przywrócenie ustawienia zmiennych logicznych do domyślnych systemu�Przycisk przywracania uruchomi okno dialogowe umożliwiające przywrócenie zmian w bieżącej transakcji.�Należy przejrzeć wprowadzone zmiany przed zatwierdzeniem aktualizacji w systemie. Odznaczenie pola wyboru przywróci element. Wszystkie zaznaczone elementy zostaną zaktualizowane w systemie po wybraniu aktualizacji.�Rola�Role: %s�Rola użytkownika administratora root�Wykonać restorecon na %(PATH)s, aby zmienić typ z %(CUR_CONTEXT)s na domyślny %(DEF_CONTEXT)s?�Użytkownik
SELinuksa�Administracja SELinuksem�Typ aplikacji SELinuksa�Konfiguracja SELinuksa�Typ celu SELinuksa�Typ katalogu SELinuksa�Etykieta pliku SELinuksa�Typ pliku SELinuksa�Typ portu IB End SELinuksa�Typ IB Pkey SELinuksa�Interfejs SELinuksa�Etykieta MLS do przydzielenia do tej ścieżki.�Narzędzie tworzenia polityki SELinuksa�Typ portu
SELinuksa�Typ portu SELinuksa�Role SELinuksa�Typ SELinuksa�Wymagany jest typ SELinuksa�Użytkownik SELinuksa�Użytkownik SELinuksa: %s�Nazwa użytkownika SELinuksa�Użytkownik SELinuksa: %s�Nazwa użytkownika SELinuksa�Użytkownicy SELinuksa�Zmienna logiczna SELinuksa�fcontext SELinuksa�Typ pliku SELinuksa: %s�Nazwa SELinuksa: %s�Wymagany jest typ węzła SELinuksa�Polityka SELinuksa nie jest zarządzana lub nie można uzyskać dostępu do przechowalni.�Użytkownik SELinuksa %s nie został określony w polityce, nie może zostać usunięty�Użytkownik SELinuksa %s nie został określony�Użytkownik SELinuksa „%s” jest wymagany�Piaskownica�Zapisz, aby zaktualizować�Zapisz, aby zaktualizować�Wybierz�<b>tcp</b> oznacza przydzielanie typu portu do numerów portów TCP.�<b>udp</b> oznacza przydzielanie typu portu do numerów portów UDP.�Należy wybrać ścieżkę rekursywną, jeśli ta etykieta ma zostać zastosowana do wszystkich elementów potomnych podanej ścieżki do katalogu. Obiekty pod tym katalogiem będą miały tę etykietę.�Wybór obiektu zarządzania�Wybór portów�Należy wybrać rolę użytkownika administratora root, jeśli ten użytkownik będzie używany do administrowania komputerem podczas uruchamiania jako root. Ten użytkownik nie będzie mógł zalogować się bezpośrednio do systemu.�Wybór domen aplikacji, do których przemienić %s.�Wybór katalogu, w którym utworzyć pliki polityki�Wybór katalogów, które ograniczana aplikacja ma lub do nich zapisuje�Wybierz domenę�Wybór ograniczanego pliku wykonywalnego.�Usuwane etykiety równoważności plików. Zostaną one usunięte po zastosowaniu aktualizacji.�Usuwane etykiety plików. Zostaną one usunięte po zastosowaniu aktualizacji.�Wybór plików, które ograniczana aplikacja tworzy lub zapisuje�Proszę wybrać, czy ponownie nadać etykiety całemu systemowi plików podczas następnego ponownego uruchomienia. Ponowne nadanie etykiet może zająć dużo czasu, w zależności od rozmiaru systemu. Jeśli zmieniany jest typ polityki lub przechodzi z trybu wyłączonego do wymuszania, ponowne nadanie etykiet jest wymagane.�Wybór ograniczanego pliku skryptu inicjowania.�Usuwane mapowania loginów użytkowników. Zostaną one usunięte po zastosowaniu aktualizacji.�Usuwane porty. Zostaną one usunięte po zastosowaniu aktualizacji.�Użytkownik SELinuksa do przydzielenia do tego użytkownika loginu. Użytkownicy loginów domyślnie są przydzielani przez użytkownika „__default__”.�Typ pliku SELinuksa, który przydzielić do tej ścieżki.�Wybór domen, które ten użytkownik ma administrować.�Wybór klasy pliku, do której zastosować tę etykietę. Domyślnie wszystkie klasy.�Typ portu do przydzielenia podanego numeru portu.�Tryb systemu dla bieżącej sesji�Tryb systemu podczas pierwszego uruchomienia systemu�Wybór ról użytkownika, które przemienić do domeny %s.�Wybór ról użytkownika, które przemienić do tych domen aplikacji.�Usuwane mapowania użytkowników. Zostaną one usunięte po zastosowaniu aktualizacji.�Wybierz…�Typ pliku
SELinuksa�Transakcja semanage jest już wykonywana�Transakcja semanage nie jest wykonywana�Wysyła komunikaty audytu�Wysyła e-maile�Usługa�Ustawienie skryptu�Wyświetlanie tylko zmodyfikowanych�Tylko pliki z błędnymi etykietami�Wyświetla porty określone dla tego typu SELinuksa�Opcja -l może zostać użyta z obsługą MLS SELinuksa.
�Porzucenie uprawnień przez newrole się nie powiodło
�newrole może zostać użyte tylko na jądrze SELinuksa.
�run_init może zostać uruchomione tylko na jądrze SELinuksa.
�Domena źródłowa�Plik specyfikacji�Nowa nazwa użytkownika SELinuksa. Zwyczajowo nazwy użytkowników SELinuksa kończą się na „_u”.�Zakres MLS, z którym ten użytkownik będzie się logował. Domyślnie jest to zakres MLS wybranych użytkowników SELinuksa.�Domyślny poziom, z którym ten użytkownik SELinuksa ma się logować. Domyślnie s0.�Mapowanie między nową ścieżką a ścieżka równowartości. Wszystkiemu pod nową ścieżką zostaną nadane etykiety tak, jakby były pod ścieżką równowartości.�Ścieżka, w której zmodyfikować etykiety, podana za pomocą wyrażeń regularnych.�Standardowa usługa inicjowania�Standardowe usługi inicjowania to usługi włączane podczas uruchamiania przez skrypty inicjacyjne. Zwykle wymagają skryptu w /etc/rc.d/init.d�Stan�Stan�Wymagany jest przedrostek podsieci�Przedrostek_podsieci�Zamiennik %s jest nieprawidłowy. Zamiennik nie może kończyć się znakiem „/”�Aby obsługiwać katalogi domowe NFS�Aby obsługiwać katalogi domowe Samby�Aby obsługiwać menedżera obiektów w przestrzeni użytkownika X�Aby obsługiwać katalogi domowe ecryptfs�Aby obsługiwać katalogi domowe fusefs�System�Domyślny systemowy tryb wymuszania�Domyślny systemowy typ polityki: �Typ polityki systemowej:�Stan systemu: wyłączone�Stan systemu: wymuszanie�Stan systemu: zezwalanie�Cel %s jest nieprawidłowy. Cel nie może kończyć się znakiem „/”�Domena docelowa�Wpis „%s” nie jest prawidłową ścieżką. Ścieżki muszą zaczynać się znakiem „/”.�Podany wpis jest niepoprawny. Proszę spróbować ponownie w formacie „ex:/.../...”.�Moduł sepolgen języka Python jest wymagany do ustawienia domen zezwalania.
W niektórych dystrybucjach znajduje się on w pakiecie policycoreutils-devel.
# yum install policycoreutils-devel
Lub podobne polecenie dla danej dystrybucji.�Ten użytkownik może logować się do komputera przez X Window lub terminal. Domyślnie ten użytkownik nie będzie miał setuid, sieci, sudo ani su�Ten użytkownik będzie logował się do komputera tylko przez terminal lub zdalne logowanie. Domyślnie ten użytkownik nie będzie miał setuid, sieci, su ani sudo.�Aby wyłączyć to przejście, należy przejść do �Aby włączyć to przejście, należy przejść do �Aby aktywować ten pakiet polityki należy wykonać:�Przełączenie między dostosowanymi i wszystkimi zmiennymi logicznymi�Przełączenie między dostosowanymi i wszystkimi portami�Przełączenie między wszystkimi i dostosowanymi kontekstami plików�Przejścia�Typ�Typ %s jest nieprawidłowy, musi być typem pliku lub urządzenia�Typ %s jest nieprawidłowy, musi być typem ibpkey�Typ %s jest nieprawidłowy, musi być typem węzła�Typ %s jest nieprawidłowy, musi być typem portu�Typ %s jest nieprawidłowy, musi być typem ibendport�Typ %s_t został już określony w bieżącej polityce.
Kontynuować?�Plik typu wymuszania�Wymagane jest pole typu�Wymagany jest typ�Typy�UŻYCIE: run_init <skrypt> <parametry…>
gdzie: <skrypt> jest nazwą skryptu inicjowania do wykonania,
a <parametry…> są parametrami dla tego skryptu.�Typy USER automatycznie uzyskują typ tmp�Nie można przydzielić pamięci dla new_context�Nie można wyczyścić środowiska
�Nie można uzyskać pustego ustawienia sygnału
�Nie można przywrócić środowiska, przerywanie
�Nie można przywrócić etykiety TTY…
�Nie można ustawić obsługi SIGHUP
�Aby ujednolicić obsługę httpd wszystkich plików treści.�Aby ujednolicić komunikowanie się httpd z terminalem. Wymagane do podania hasła dla certyfikatów w terminalu.�Nieznany lub brakujący protokół�Niezastrzeżone porty (powyżej 1024)�Zaktualizuj�Zaktualizuj zmiany�Użycie %s -L�Użycie %s -L -l użytkownik�Użycie %s -d Plik …�Użycie %s -l -d użytkownik …�Użycie %s -l KATEGORIA użytkownik …�Użycie %s -l [[+|-]KATEGORIA],…] użytkownik …�Użycie %s KATEGORIA Plik …�Użycie %s [[+|-]KATEGORIA],…] Plik …�Należy użyć --, aby zakończyć listę opcji. Na przykład�Aplikacja użytkownika�Aplikacje użytkownika to wszystkie ograniczane aplikacje, które są uruchamiane przez użytkowników�Mapowanie użytkownika�Rola użytkownika�Typy roli użytkownika nie mogą być dowiązanymi plikami wykonywalnymi.�Użytkownik z pełną siecią, brakiem aplikacji setuid bez przemiany i su, może używać sudo dla ról administratorów root�Użytkownik z pełną siecią, brakiem aplikacji setuid bez przemiany, sudo i su�Użytkownicy�Używa PAM do uwierzytelniania�Używa D-Bus�Używa wywołań nsswitch lub getpw*�Prawidłowe typy:
�Sprawdź nazwę�Wersja�Ostrzeżenie. Nie można pobrać informacji o TTY.
�Ostrzeżenie. Nie można przywrócić kontekstu dla %s
�Aplikacje/skrypty WWW (CGI)�Skrypty CGI aplikacji/skryptów WWW (CGI) uruchamiane przez serwer WWW (Apache)�Za pomocą tej flagi, alternatywna ścieżka do roota musi zawierać pliki kontekstów plików i plik policy.xml�Pliki zapisywalne�Zapisuje komunikaty syslog �Tak�Nastąpiła próba zamknięcia aplikacji bez zastosowania zmian.
• Aby zastosować zamiany wprowadzone w tej sesji, należy nacisnąć „Nie”, a następnie „Zaktualizuj”.
• Aby opuścić aplikację bez zastosowywania zmian, należy nacisnąć „Tak”. Wszystkie zmiany wprowadzone w tej sesji zostaną utracone.�Nie określono nazwy modułu.�Należy dodać nazwę składającą się z liter i liczb, bez spacji.�Należy dodać co najmniej jedną rolę dla %s�Należy podać plik wykonywalny�Należy podać nazwę dla modułu polityki dla „%s”.�Należy podać prawidłowy typ polityki�Należy podać ścieżkę do pliku wykonywalnego dla ograniczanego procesu�Należy ponownie utworzyć informacje o interfejsie wykonując polecenie /usr/bin/sepolgen-ifgen�Należy wybrać użytkownika�Należy podać jedną z poniższych wartości: %s�Należy określić nowy typ kończący się na:
%s�Należy zainstalować pakiet policycoreutils-gui, aby użyć opcji graficznego interfejsu użytkownika�_Usuń�_Właściwości�wszystko�wszystkie pliki�wszystkie pliki
zwykłe pliki
katalog
urządzenie znakowe
urządzenie blokowe
gniazdo
dowiązanie symboliczne
nazwany potok
�aby zezwolić na uwierzytelnianie oparte na kluczu komputera�Aby zezwolić użytkownikowi staff na tworzenie i przechodzenie do domen sVirt.�Aby zezwolić nieograniczanym użytkownikom na przejście do domen piaskownicy Chrome podczas uruchamiania chrome-sandbox�aplikacja�uwierzytelnianie się nie powiodło.
�urządzenie blokowe�zmienna logiczna, aby uzyskać opis�nie można odnaleźć prawidłowego wpisu w pliku passwd.
�urządzenie znakowe�chcat -- -CompanyConfidential /dokumenty/businessplan.odt�chcat -l +CompanyConfidential jużytkownik�polecenia�połącz�katalog�aby zabronić programom, takim jak newrole, przekształcania na domeny użytkownika administracyjnego.�dontaudit wymaga „on” lub „off”�błąd podczas odczytywania konfiguracji usługi PAM.
�wykonywalne�plik wykonywalny do ograniczenia�zbudowanie nowego zakresu z poziomem %s się nie powiodło
�przekonwertowanie nowego kontekstu na ciąg tekstowy się nie powiodło
�wykonanie powłoki się nie powiodło
�uzyskanie informacji o koncie się nie powiodło
�uzyskanie nowego kontekstu się nie powiodło.
�uzyskanie old_context się nie powiodło.
�zainicjowanie PAM się nie powiodło
�ustawienie PAM_TTY się nie powiodło
�ustawienie nowego zakresu %s się nie powiodło
�ustawienie nowej roli %s się nie powiodło
�ustawienie nowego typu %s się nie powiodło
�uzyskuje wszystkie opisy zmiennych logicznych�getpass nie może otworzyć /dev/tty
�ibendport %s/%s został już określony�ibendport %s/%s zostało określone w polityce, nie może zostać usunięte�ibendport %s/%s jest nieokreślony�Ibpkey %s/%s został już określony�Ibpkey %s/%s zostało określone w polityce, nie może zostać usunięte�Ibpkey %s/%s jest nieokreślony�label37�label38�label39�label41�label42�label44�label50�label59�wyświetla listę wszystkich typów portów SELinuksa�nasłuchiwanie połączeń przychodzących�manage_krb5_rcache musi być wartością logiczną �nazwa polityki do utworzenia�nazwa systemu operacyjnego dla stron podręcznika�nazwany potok�newrole: %s: błąd w %lu. wierszu.
�newrole: rozgałęzienie się nie powiodło: %s�newrole: niepoprawne hasło dla %s
�newrole: przekroczenie tablicy hashów konfiguracji nazwy usługi
�wyłączone�włączone�ścieżka, w której umieszczone zostaną utworzone strony podręcznika SELinuksa�ścieżka, w której utworzone pliki polityki będą przechowywane�ścieżka, do którego ograniczane procesy będą musiały zapisywać�odpytuje politykę SELinuksa, aby zobaczyć opis zmiennych logicznych�odpytuje politykę SELinuksa, aby zobaczyć, jak źródłowa domena procesu może przechodzić do docelowej domeny procesu�odpytuje politykę SELinuksa, aby zobaczyć, czy domeny mogą się ze sobą komunikować�przycisk radiowy�zwykły plik�karta roli�run_init: niepoprawne hasło dla %s
�tworzenie sepolicy: błąd: jeden z parametrów %s jest wymagany�wyświetla typ SELinuksa powiązany z portem�wyświetla porty, do których ta aplikacja może dowiązywać lub się łączyć�wyświetla porty, do których ta domena może dowiązywać lub się łączyć�plik gniazda�źródłowa domeny procesu�dowiązanie symboliczne�system-config-selinux�docelowa domena procesu�TCP�przejście
karta roli�Piotr Drąg <piotrdrag@gmail.com>, 2006-2017�typ�UDP�nieznane�użycie: %s [-qi]
�use_kerberos musi być wartością logiczną �use_resolve musi być wartością logiczną �use_syslog musi być zmienną logiczną �zapisywalne�
Zerion Mini Shell 1.0