|
Server : Apache System : Linux cs317.bluehost.com 4.19.286-203.ELK.el7.x86_64 #1 SMP Wed Jun 14 04:33:55 CDT 2023 x86_64 User : andertr9 ( 1047) PHP Version : 8.2.18 Disable Function : NONE Directory : /usr/share/locale/cs/LC_MESSAGES/ |
Upload File : |
���������
����%��G��\K������xd��,���yd��%����d������d������d������d�����
e�����'e�����@e�����Pe��?���ge��;����e��&����e��9���
f��
���Df��9���af��,����f��7����f������g��I���g��I���_g��I����g��3����g�����'h�����+h�� ���4h��'���Uh��,���}h������h��E����h��:���i��(���?i��.���hi��,����i������i������i��&����i��/���j��.���@j��&���oj��0����j��/����j��S����j��8���Kk������k������k������k������k������k��7����k��d���
l��^����l�������l��)���m������n������n������n��
���o�����o��
���%o�����3o�����<o��M���Mo������o��M����o�����p��H���p��G���]p������p������p��G����p��
���q�����3q�����Mq�����gq�����xq��Q����q������q������q��J����q��
���Ir��N���Tr������r������r������r��4����r��$���
s��!���As��%���cs��M����s������s������s��)����s��/���t�����Kt�����bt��
���rt��
����t��
����t������t������t������t��
����t��>����t��I���
u��7���gu��6����u��$����u�������u�� ���~v��C����v��
����v��)���w�� ���,w��G���Mw��I����w��D����w��8���$x��7���]x��L����x��-����x��C���y��7���Ty��
����y��O����y�� ����y��-���z��5���Hz��&���~z��)����z��)����z��1����z��7���+{��h���c{��p����{��?���=|��=���}|��>����|��F����|��g���A}��
����}��U����}��I���
~��E���h~��1����~��6����~��M�����<���e��:������:������2������1���K���0���}���K�������-�������H���(���0���q���:������� ���݁��
�������.���������J���<���f���&�������&���ʂ��(������A������0���\�����������7������8���M���S�������J���ڄ�����%��� ���A���&���a���&�������
����������΅��0������+������(���C���1���l���'�������'���Ɔ��&������%������Q���;���@�������
���·�� ������)���
���'���6���$���^��� ��������������3�������-������&���
���
���D���8���a���#�������#�������)������-���
���=���:���@���x���$�������0���ފ��&������$���6���0���[���7�����������ċ��9���M���'�������)�������
���ٌ��=�������+���6���F���b���@�������'������4������%���G���#���m����������,�������"���ڎ��A�������6���?�������v���
�������2������"���K���T���n���9���Ð��"�������*��� �������K���%���Α��2������3���'���,���[���*�������/�������0������2������4���G���I���|���"���Ɠ��!������&���
���2���2������e���
������%�������6�����)�������0���#���+���T���%�������N��������������
������!���.���[���P���1�������I���ޖ��G���(���
���p���I�������?���ח��V������K���n���G�������M������7���P���H�������8���љ��6���
���"���A���:���d����������/������������������ʛ��j�������B������1���V���*��������������3���̝���������`������$���|���0�������*���Ҟ��J�������]���H���������������Z���-���*���
���X���f���v���E���ݡ��
���#���&���@���K���g���+�������/���ߢ��2������!���B���)���d���$�������$�������)���أ��?������(���B���<���k���'�������"���Ф��*��������
����������
���Ч�����ܧ��!������,������!���B���,���d���
�������
��������������(����)���������������
������.���2���E������x���
�������
�������������������������k������t���1���{�������������ƪ��2���ݪ��#������1���4������f���2���m���������� �������"���۫��������������������@�������Ư���������(�������=������������� ���������#���i���+���P�������
������������!������
���<������Z������u���"�������(�������,���ܲ��(��� ���-���2���%���`���(�������1�������-������*������*���:���2���e���8�������9���Ѵ��
���
���%���)���$���O���1���t���
������� ���ĵ�� ������*������
���1���2���N��� �������"�������$���Ķ��$������!������!���0������R���%���n����������/������� ������ ���������"���(���;������d���$������� �������
���Ƹ��
������%������+���(���$���T���$���y���
�������
�������!���ڹ��$����������!������=���'���X���
�������
�������
����������غ��
������
������
���/������L������a���
���y���1����������Ȼ���������������"������
���6������T��� ���i��� �������
����������ɼ�������� ����������
������7���$���S��� ���x���
�������
�������%���ս��+����������'������?��� ���W���#���w��� �������
�������
���ؾ��*�������
��� ������>���*���Z���5�������
�������
���ڿ��!�������(������!���D���"���f���!�������)�������&������&����������#���$���=���/���b���/�������7������4�������4���/���B���d���
��������������?�������4��� ���)���T���)���~���1�������.�������.��� ���<���8���)���u���)�������1�������.�������.���*���<���Y���)�������)�������1�������.���
���.���K���<���z���$�������!��������������)���������D���
���[������f�����������������
��������������3������� ��������������
���������"���
���8������W������k���
����������������������������-�������*������.���9���V���h����������
�������@����������� ���
���������������������^�������9���P���p�������7�������6���3���?���j���Y�������>������4���C���7���x���6�������6�������R���
���A���q���@�������@�������(���5���;���^���5�������U����������&���R�������4�������.���.���Z���]���`�������:������y���T���@�������5������i���E���5�������6�������4���
���6���Q���U�������0�������V������;���f���8�������%�������I������;���K���E�������p�����������>���K�������J������9���c���7�������D�������T������:���o���@�������;�������-���'���3���U���.�������.�������9�������9���!���0���[���/�������8�������6�������9���,���C���f���6�������7�������.������D���H���5�������7�������4�������6���0���5���g���5�������(�������C�������8���@���7���y���5�������5����������
���
���%���
���3������R���
���[���A���z���N�������O���
���\���[���;�������H�������A���=���N������)������� ����������������+���
���2��� ���?���7���`���*�������*�������W����������F��� ���N���>���X���6�������^�������E���-���:���s���g�������d������g���{���2�������J������-���a���;�������(�������0�������+���%���X���Q���?�������D�������<���/������l���'���}���(��������������������� �������
������"���8���#���[���
������)��������������
�������!������� ���"��� ���C���F���d���
���������������������U�������b���-���\�������i����������W������l���
�������������� �������
������� �������
�������
������"���/������R��� ���e������o����������
������� ������� ���������������������%����������� ��� ������� �������-���������/���;���>���"���z���o����������
���(���
���.���E���
���t���J�������j�������)���8������b������h���4���z���)�������/�������R��� ������\������c������g������|���?�������'��������������������+���0���
���\���
���g������������������������&�����������������
���'���
������D������\������m���&�������&�������&����������������������
���O���9����������+��������������
������������
������4��� ������>������Z������i��� �������6�������
������
������������������3���#������W������`���
���i���
�������
������� ������������������������X�������
���U������`���
���w���
��������������<�������#������
���������
��� ��� ��� ���*������4������F��� ���J������T������Y���
���h���
���v����������������� ������� ������������!���������)������E������\�������c��� �������������P������P���b����������L������������J���0��� ���{����������U����������
���
���"���%���.������T������p����������M��������������������3�������7������
�����D�����
���T�����`��!���{��
������
������������������Q�������������
�
���-����:�6���S�5�����C�����B�������G����Y����n����q����������������)�������������
����
� ���&����0����5�
���<�H���G�
����������
�����$����������*�����B����)���S�*���}�
����� ����������8�����'����8���0����i����p����y�
��������������� �����(�����
�����3��������/�
���G�
���e������&���������������"������������-����3����:�(���I�l���r������������ ����������b�����
��� ����, ����C ����\ ����r ����� ����� ����� ����� ����� ����� �2���
�
���:
����Y
����k
�
���}
�
����
�����
�
����
�����
�����
�����
�����
�
���
����
����"
����3
����I
�
���Z
�:���x
�7����
�
����
�
���
����(
����0
����?
����N
�J���U
�J����
������
�����
�
����
������
�7���Z�,�����F�����
����&����m���;�U�����:���������:�'���*�_���R�E�����s�����4���l�<�����T�����E���3�.���y�5�����;�����G����T���b� ����������(�����$��������!�
���6����B�
���J����W����j�(�����0�����+�����5���
�6���A�
���x� �����X�����h�����_���R�������V���Q������q��������/����5����<�
���V�E���d�
�����
�����"�����!��� � ���+����K�
���R�
���p���������������������=�����
���*�A���8�U���z�������|����
�����
�&����
�%����
�,����
�*���)
�'���T
�.���|
�
����
�����
�1����
�)����
�'��� �'���@ �-���h �E���� ����� ����� ���� ���� �����
�'���� �)���� �
���!�"��� !�,���B!� ���o!�
����!�*����!�r����!����K"����g"�����"�����"�
����"�����"�����"�����"�
����"�)���#����+#�&���F#�'���m#�����#�]����#�
���$� ���$�0���$�r���L$�U����$����%����%� ���7%�
���A%�
���_%�
���m%����y%�.����%�*����%�
����%�L����%�]���E&�����&�����&�����&�0���&� ����'�L��� (�%���l(�����(�;����(�"����(�<���
)�E���J)�����)�0����)�3����)�E���
*����R*�
���Z*����f*� ���j*�_���t*�#����*�;����*�^���4+�
����+�����+�
����+�����+�,����+����
,�4���
,�#���R,����v,����,� ����,�V����,�'����,�,���-�
���=-����H-�(���^-�(����-�����-�"����-�����-����.����!.����;.����R.����n.�����.�
����.�
����.� ����.�7����/�
���8/�
���W/�4���t/�����/�����/�����/�����/�����/�����/�����/�����/�����/����0�
���!0�+���@0����l0�
����0�
����0�"����0�
����0�#����0�7���1����K1����O1�<���R1�7����1�7����1�3����1�c���32�F����2�
����2�
����2�����2�$����3�=���%3�%���c3�<����3�7����3�
����3����
4�
��� 4����.4����D4����Z4����^4����s4�����4�����4�����4�����4�%����4�$����4�#����4����5����!5�+����6�,���!7����N7����c7����s7�����7�����7�
����7�����7�S����7�N���;8�'����8�F����8�"����8�L���
9�4���i9�9����9�����9�l����9�l���\:�l����:�?���6;����v;����z;�&����;�&����;�7����;���� <�H���<�D���b<�/����<�4����<�2���
=�!���?=����a=�"���y=�.����=�0����=�+����=�8���(>�,���a>�S����>�@����>����#?����2?����M?����b?����s?�4����?�t����?�e���.@� ���@�W���A�����B�����B�
���C����C����"C����:C����LC����[C�a���sC� ����C�_����C�#���VD�i���zD�g����D����LE�
���cE�R����E�$����E�,����E� ���&F����GF�&���cF�g����F�����F����G�_���!G�����G�a����G�%����G� ���H�#���9H�A���]H�+����H�1����H�/����H�J���-I����xI�����I�3����I�4����I����J����$J�1���9J����kJ����zJ�
����J�
����J�����J�����J�H����J�^���(K�6����K�5����K�!����K�����L�/����L�M����L�!���2M�/���TM�&����M�R����M�V����M�C���UN�>����N�=����N�a���O�8���xO�K����O�0����O�%���.P�d���TP�#����P�:����P�B���Q�0���[Q�.����Q�+����Q�6����Q�H���
R�|���gR������R�O���vS�\����S�_���#T�]����T�w����T�"���YU�a���|U�X����U�S���7V�/����V�>����V�N����V�?���IW�=����W�<����W�<���X�;���AX�<���}X�_����X�8���Y�Z���SY�?����Y�O����Y�#���>Z�
���bZ�B����Z�
����Z�A����Z�+���%[�-���Q[�/���[�P����[�9����\�����:\�K����\�N���(]�n���w]�M����]�
���4^�&���R^�*���y^�*����^�!����^�����^�/���
_�*���;_�/���f_�4����_�4����_�4����`�3���5`�,���i`�[����`�D����`�&���7a� ���^a�,���a�'����a�,����a�+���b����-b�@���Db�=����b�4����b�
����b�<���c�1���Tc�0����c�6����c�8����c�Q���'d�B���yd�'����d�3����d�+���e�+���De�.���pe�;����e������e�D����f�*����f�7����f�'���(g�=���Pg�2����g�W����g�A���h�A���[h�;����h�-����h�)���i�
���1i�C���Oi�&����i�I����i�K���j�����Pj�!����j�:���k�(���Jk�c���sk�P����k�%���(l�-���Nl�����|l�)���m�G���Dm�J����m�8����m�3���n�7���Dn�:���|n�B����n�D����n�Y���?o�%����o�$����o�-����o�@���p����Sp�
���op�1����p�7����p�*����p�>���#q�1���bq�3����q�i����q�
���2r�
���Pr�$���or�Y����r�:����r�_���)s�_����s�����s�^���t�T���dt�o����t�N���)u�V���xu�g����u�5���7v�[���mv�C����v�6���
w�'���Dw�L���lw�$����w�2����w���x���y�r���(z�P����z�?����z�:���,{�#���g{�A����{�"����{�~����{�-���o|�C����|�:����|�[���
}�l���x}������}������~�4����� ����������W������
�����/�����_���8��=������0���ց�9�����*���A��1���l��&������&���ł�7�����M���$��3���r��A������2�����5�����W��Q�����������r��������������
������*���ć�
�����*���
�����7��%���@�����f��
���o��0���������������Lj�����4��������(�����D�����S�����b������q�����<��
���E��A���P��
������������.���ʊ�
������8��������O��:���W��#������$������&���ۋ����������������������j�����Z��+���b��:���������ɑ�#���ޑ������z���
��P������$���֒�������$�����
���8�����V�����q��.������(������,�����(�����9���:��.���t��.������:���Ҕ�3���
��0���A��1���r��E������>�����?���)��
���i��"������*������3���Ԗ�
����� ���&�� ���G��*���h��
������1������
�����!�����&���$��#���K�� ���o�� ������
������0���Ϙ�
������.��� ��&���N��#���u��������(���������ٙ�#�����
��������2�����L��-���f��'������ ������
���ܚ������������%���%��!���K�����m��������$������������
���ݛ�
�����������
���4��
���R�� ���o��������������
������5������������&�����;��&���R��&���y��������#������
���ם����������
�����"��$���5�����Z�����r��$������
���������������.�����(���3�����\��
���w��'������+������!�����
���
��!���+��/���M��$���}��"������/���Š�?������"���5�� ���X��)���y��+������$���ϡ�#�����%�����*���>��'���i��'������������%���բ�0������1���,��6���^��3������3���ɣ�>������$���<��
���a��B���~��2������,�����-���!��2���O��/������/������:�����+���
��,���I��1���v��.������.���צ�9�����2���@��3���s��8������5�����5�����@���L��!������#������
���Ө�?��������1�� ���M��"���W�����z��
������������������:������ �����������#��������8��'���O�����w��%������������'���Ū�"�����"�����1���3��7���e��5������P���ӫ����$�����7��C���I������������Q��)���W��������j������;������~���9��K������J�����A���O��n������@������8���A��E���z��E������<�����Z���C��P������P�����G���@��(������O������I�����\���K���������Z���?��<������+���״�]�����c���a��B���ŵ�������B������<�����s��� ��8������A���ͷ�>�����<���N��P������5���ܸ�\�����=���o��5������)�����Q���
��H���_��E����������������p��\�����[���u��@���Ѽ�=�����N���P��b������C�����J���F��A������-���Ӿ�@�����,���B��2���o��?������C�����:���&��:���a��@������=�����6�����W���R��J������=������5���3��E���i��;������;������;���'��A���c��@������9������,��� ��K���M��5������B������?�����<���R��������������#������
������%������8������F���5��Y���|��g������C���>��R������J������X��� ��H���y��2���������������
��
�����#���#��L���G��-������-������d���������U��
���^��Z���j��A������s�����I���{��G������t���
��p������t������M���h��R������/��� ��G���9��4������?������4������q���+��=������H������F���$�����k��(���}��%������������ ������+������$���(��,���M��.���z��*������(�����������������
���2�����Q�����m��L������������������������V�����d���k��b������p���3��������
������������
������)������ ���&��'���F��*���n��&������(������������
������
���
�����'�����;�����N�����]�����n��������&�������������
���v��#������1������������<������'���)��y���Q��������4������:��������P��[���e���������+���E�����q�����y��-������1������7������Z���&��������������������������Z������*�����*���A��
���l��6������������$������
������,�����(���F��:���o�� ������#������7������(���&��
���O��
���m��/������*������)������.��������@��%���V��h���|��
������/������
��� ��
���,�����8�����Q��7���i��
������������
������%������E��������[�����j�����y��
������/������ ������������ ������!�����!���1�����S�����f�����}��
������`������������#��������<�����V�����m��K������2��������������
��
���2��
���?��
���J�����h��
���l�����w�����|��������������������������
������8������&���1��7���X��%������#�������������������
���u��������_������_������!���X��g���z��
������P������$���Q��&���v��e�������������� ��:���2��%���m�� ������!������D���������������/��>������<���������;��H���N��
������������ ������������
������
�����������V��� �����`�����f�����~��������3������3������A�����A���S��������������������/������
��������������-��7���G�������������������������������������
������N������
���#�����0�����C��%���R�����x��-���}��D������+������,���
��
���I�� ���W�����a��=���u��'������8�������������������$��
���4�����A�����J��$���S��.���x��
������O������&�����'���+��%���S�����y��,������������
������+������$��������@�����I�����Q��(���`�������������
�������������������f���#������������������������������������������� �� ���5�����U�����i��=���|��&�����������������
���
��
��������&�����B�����U�����k�������������������������������������� �� ���
��G���>��?������&�����&�������������
�����2�����H��Y���O��Y������������������
�����������0���r��1������M��������#��5���2��}���h��e�����D���L��"�����5������������M������������=������C������h���
�E���t�-�����5�����6���
�B���U�n����� ��������"���%� ���H����h���������������������(�����1�����?���
�<���]�I�����G��������,�
���>�o���J�~�����a���9�������V���/���������������&����+�#���0����T�7���h�#�����%�����%�����(��� �&���9 ����` �
���h ����� ����� ����� ����� �
���� �/���
����8
�>���I
�*����
������
������
�����[
�-���:
�,���h
�0����
�+����
�)����
�4���
� ���Q����[�B���_�1�����/�����0����4���5�K���j���������������������������/�����*�����$�����&����0���:�&���k�'�����2�����z�����$���h�
�����
���������������
���������� ����'���4�3���\�!�����-�����;��������
�m���3�����������;����������]�����
�����
���������(���!����J����Y����i�5���o�)����� �����Y�����m���I������
����������=����!���-�Y���O�,�����!�����?�����$���8�:���]�N����������4����5���7�L���m�
�����
���������������������4���h
�D����
�e����
����H
����Q
����g
����|
�/����
�����
�4����
�#���
� ���6
� ���@
� ���J
�Q���T
�1����
�,����
�
��� ���� �2���, �-���_ �
���� �*���� �%���� �'���� �
���$ ����A �&���] �"���� �$���� � ���� �$���� �"���!�9���5!� ���o!� ����!�6����!�
����!� ���"� ���"� ���"� ���#"� ���-"� ���7"� ���A"� ���K"�$���U"�"���z"�8����"�
����"�"����"����#�&���*#����Q#�%���m#�>����#�����#�����#�C����#�*���&$�.���Q$�9����$�y����$�S���4%�
����%�����%�����%�#����%�C����%�&���
&�I���D&�H����&�
����&�����&�����&����'����%'����>'����B'����\'����s'����w'� ���{'�����'�2����'�1����'�0����(����1(�������A����������������������X���������������������S�����������������������������>��(�����������7��������������l������+�����������������������������F���������������������������P����������������c��
���0�����������������m�����i��?�����
��A����������������������������������������S���������J��l������O��y�������Z������}��X���N�����i�����������K��������������������I���������c����������������������������������������������������������?����������w����D������R������������"��������h�����������������v���������X�������������������������y��������{�����������������������x��r������8��{�������������������e��n��6������b������;��������������\����������
��r���������G��:������������Z�����������y��E��������������������U��V��������������������������`������������u���
��
���q������������������*��1������I��-���������������������������������������������������}���������
������������� ��s��t��@��R������������������r������E����������C���&�����}���������d������U������������b���������������������������������������������
���������������������������5���������������������������L��X������j�����a��������x��������������C������
�������!�������\��
���������������������x����������]�������G�� ������y���������~������z�����
�����������������3��(�����/��)�������������������N��T��P���`������������`��������������������������������������d��>��+��&��������'�������������n����������� ������������3�������������J�����o��w���
����������;��^���
�����������������!����������N������T���������������K�����������4��h����������{��
�������������l����������
��������������������������������|����������k��������������������.���������������������������<��1��\������
����� �����$��������������@���������D��v�����������k�������������������4���0����������N���7��"��5����������]��p�����K������5��
��
������~��s��
���������� �����������������n�����8�������������m�������@�����i�����d����������������(����������������������������'������������4���������������{��p��
��������9������������������ ����������E�����
��B�����������D����������������������Q��c��`�����������������A��}�������.��>��z�������+���^�������������$��}��a��������G������������&������M�����[���d��J�����?���������F�����,�������������^�������Q��j���������C������f���������K����������������U��*��=��8���������������-������p����������������b������E������������2��9������\��)��������������6���������������������C����������I���S������x��
�����������������������.����������������������k��_��������������������������������������m�����������������������������������������|�����;��������@��Y������M������
���+�������F��.��
���^������c������1������O������q�����������H������O��-���������������F��r��=��`�����������������������������������������o�������������f����������R������V��Y�����������������,�����������������R���"���������!������8��
��C��������������W����������������������������������Y������E�����S�����v���������6�������������������-������!��<�� ������>������s���[�����������������������*�����
����d����������t������������������������B�����,�����������M���O������=�������N������������V�����4��$�����������������������5������n�����������������������������������������|�������������L��������"���������������������������������������^��S���������
���������#�����<��������������
�����D������'���$��
��������������_��i���������g������������������������������������������������� ����������������8��:���r��%�������������������L��Q�������������������
�����w�����#��-������������#������g���������������x���������������������������c��������9��a�����Z���
��O������]��q���������4����������v�����������������A��|���������������������������������e���������������������������Q�������������������=������k�������?��������z����������������������������R������������6������
���������q�����H�����������#��y��6������(���������������������#���������%���������n������&��]�����������������3�����������u��
��)�����������U�����������������z��~�������������0������m�����������������T���'������������������������������������I�������� ����5��������0������������������g����������������������������.��G���P������[��
�����������������������������������F����������������������������������I��H��!��h���������������H��s��J������w������g��W�������A���o������l���������������������;���v���������������� ���������������������������������������������7����������������������/�����Y��������j���������>������� ��s��,�����������������������B��T��W��u��f������������2������l�����������T������J������[�����~��&��������X��[����� ��U�������*�������������_���%���%��������3���f���������������������$���������h��Y��������������������������������������(����e��������������a�����2��3��~���������P�����:��g������������������'��������������������/�����������/��o����������{�����������������������D�������������)���������9��j��_��������������������)������p���������������
��%������V���b��7����?��*���b���������������<���������������������������������e���������Z��u��+��q����������a��7��/��k������1������0�����������������@��Q��:��]�����������������9��������z��e���������������������������������������Z���������:��������������2��o������������������f��������w������B������������u����������������L������\���������P����������� ��t�� ����������W����������������i��������������<�����j�����V��t������|�������������2���K�������������;��M�������������������������p���������������M��������m������t����������W������������H�����������������������������B������,��h�����_��G��"�����������=��1��L�����������
�� �������
SELinux Distribution fcontext Equivalence
�
SELinux Local fcontext Equivalence
�%s changed labels.
�%s is already in %s�%s is not a domain type�%s is not a valid context
�%s is not a valid domain�%s is not in %s�%s must be a directory�%s! Could not get current context for %s, not relabeling tty.
�%s! Could not get new context for %s, not relabeling tty.
�%s! Could not set new context for %s
�%s: Can't load policy and enforcing mode requested: %s
�%s: Can't load policy: %s
�%s: Policy is already loaded and initial load requested
�'%s' policy modules require existing domains�******************** IMPORTANT ***********************
�-- Allowed %s [ %s ]�-a option can not be used with '%s' domains. Read usage for more details.�-d option can not be used with '%s' domains. Read usage for more details.�-t option can not be used with '%s' domains. Read usage for more details.�-w option can not be used with the --newtype option�...�600-1024�<b>...SELECT TO VIEW DATA...</b>�<b>Add booleans from the %s policy:</b>�<b>Add files/directories that %s manages</b>�<b>Applications</b>�<b>Deny all processes from ptracing or debugging other processes?</b>�<b>Disable ability to run unconfined system processes?</b>�<b>Disable all permissive processes?</b>�<b>Enter name of application or user role:</b>�<b>Enter network ports that %s binds on:</b>�<b>Login Users</b>�<b>Root Users</b>�<b>Select additional roles for %s:</b>�<b>Select common application traits for %s:</b>�<b>Select domains that %s will administer:</b>�<b>Select existing role to modify:</b>�<b>Select network ports that %s connects to:</b>�<b>Select roles that %s will transition to:</b>�<b>Select the policy type for the application or user role you want to confine:</b>�<b>Select the user_roles that will transition to %s:</b>�<b>Select:</b>�<b>System Configuration</b>�<b>System Mode</b>�<b>TCP Ports</b>�<b>UDP Ports</b>�<b>Which directory you will generate the %s policy?</b>�<operation> File Labeling for <selected domain>. File labels will be created when update is applied.�<operation> Network Port for <selected domain>. Ports will be created when update is applied.�<small>
To change from Disabled to Enforcing mode
- Change the system mode from Disabled to Permissive
- Reboot, so that the system can relabel
- Once the system is working as planned
* Change the system mode to Enforcing</small>
�A permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�Action�Add�Add %s�Add Boolean�Add Booleans Dialog�Add Directory�Add File�Add File Context�Add File Equivalency Mapping. Mapping will be created when update is applied.�Add File Labeling for %s�Add File Labeling for %s. File labels will be created when update is applied.�Add Login Mapping�Add Login Mapping. Login Mapping will be created when update is applied.�Add Login Mapping. User Mapping will be created when Update is applied.�Add Network Port�Add Network Port for %s�Add Network Port for %s. Ports will be created when update is applied.�Add SELinux File Equivalency�Add SELinux Login Mapping�Add SELinux Network Ports�Add SELinux User�Add SELinux User Mapping�Add SELinux User Role. SELinux user roles will be created when update is applied.�Add SELinux Users�Add User�Add User Roles. SELinux User Roles will be created when Update is applied.�Add a file�Add file Equivalence Mapping. Mapping will be created when Update is applied.�Add file equiv labeling.�Add file labeling for %s�Add login mapping�Add new %(TYPE)s file path for '%(DOMAIN)s' domains.�Add new File Equivalence definition.�Add new Login Mapping definition.�Add new SELinux User/Role definition.�Add new port definition to which the '%(APP)s' domain is allowed to %(PERM)s.�Add ports for %s�Add user�Add/Remove booleans used by the %s domain�Addr %s is defined in policy, cannot be deleted�Addr %s is not defined�Admin User Role�Administrator Login User Role�Advanced <<�Advanced >>�Advanced Search <<�Advanced Search >>�All�All domains�Allow %s to call bindresvport with 0. Binding to port 600-1024�Allow ABRT to modify public files used for public file transfer services.�Allow Apache to communicate with avahi service via dbus�Allow Apache to communicate with sssd service via dbus�Allow Apache to execute tmp content.�Allow Apache to modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Allow Apache to query NS records�Allow Apache to run in stickshift mode, not transition to passenger�Allow Apache to run preupgrade�Allow Apache to use mod_auth_ntlm_winbind�Allow Apache to use mod_auth_pam�Allow HTTPD scripts and modules to connect to cobbler over the network.�Allow HTTPD scripts and modules to connect to databases over the network.�Allow HTTPD scripts and modules to connect to the network using TCP.�Allow HTTPD scripts and modules to server cobbler files.�Allow HTTPD to connect to port 80 for graceful shutdown�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow Puppet client to manage all file types.�Allow Puppet master to use connect to MySQL and PostgreSQL database�Allow Redis to run redis-sentinal notification scripts.�Allow Zabbix to run su/sudo.�Allow ZoneMinder to modify public files used for public file transfer services.�Allow ZoneMinder to run su/sudo.�Allow a user to login as an unconfined domain�Allow all daemons the ability to read/write terminals�Allow all daemons to use tcp wrappers.�Allow all daemons to write corefiles to /�Allow all domains to execute in fips_mode�Allow all domains to have the kernel load modules�Allow all domains to use other domains file descriptors�Allow all domains write to kmsg_device, while kernel is executed with systemd.log_target=kmsg parameter.�Allow all unconfined executables to use libraries requiring text relocation that are not labeled textrel_shlib_t�Allow antivirus programs to read non security files on a system�Allow any files/directories to be exported read/only via NFS.�Allow any files/directories to be exported read/write via NFS.�Allow any process to mmap any file on system with attribute file_type.�Allow apache scripts to write to public content, directories/files must be labeled public_rw_content_t.�Allow auditadm to exec content�Allow cluster administrative cluster domains memcheck-amd64- to use executable memory�Allow cluster administrative domains to connect to the network using TCP.�Allow cluster administrative domains to manage all files on a system.�Allow confined applications to run with kerberos.�Allow confined applications to use nscd shared memory.�Allow confined users the ability to execute the ping and traceroute commands.�Allow confined virtual guests to interact with rawip sockets�Allow confined virtual guests to interact with the sanlock�Allow confined virtual guests to interact with the xserver�Allow confined virtual guests to manage cifs files�Allow confined virtual guests to manage nfs files�Allow confined virtual guests to read fuse files�Allow confined virtual guests to use executable memory and executable stack�Allow confined virtual guests to use glusterd�Allow confined virtual guests to use serial/parallel communication ports�Allow confined virtual guests to use usb devices�Allow confined web browsers to read home directory content�Allow conman to manage nfs files�Allow cups execmem/execstack�Allow database admins to execute DML statement�Allow dbadm to exec content�Allow dhcpc client applications to execute iptables commands�Allow ftpd to use ntfs/fusefs volumes.�Allow ganesha to read/write fuse files�Allow glance domain to manage fuse files�Allow glance domain to use executable memory and executable stack�Allow glusterd_t domain to use executable memory�Allow glusterfsd to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow glusterfsd to share any file/directory read only.�Allow glusterfsd to share any file/directory read/write.�Allow gpg web domain to modify public files used for public file transfer services.�Allow gssd to list tmp directories and read the kerberos credential cache.�Allow guest to exec content�Allow http daemon to check spam�Allow http daemon to connect to mythtv�Allow http daemon to connect to zabbix�Allow http daemon to send mail�Allow httpd cgi support�Allow httpd daemon to change its resource limits�Allow httpd processes to manage IPA content�Allow httpd processes to run IPA helper.�Allow httpd scripts and modules execmem/execstack�Allow httpd to access FUSE file systems�Allow httpd to access cifs file systems�Allow httpd to access nfs file systems�Allow httpd to access openstack ports�Allow httpd to act as a FTP client connecting to the ftp port and ephemeral ports�Allow httpd to act as a FTP server by listening on the ftp port.�Allow httpd to act as a relay�Allow httpd to connect to sasl�Allow httpd to connect to memcache server�Allow httpd to connect to the ldap port�Allow httpd to read home directories�Allow httpd to read user content�Allow httpd to run gpg�Allow httpd to use built in scripting (usually php)�Allow ksmtuned to use cifs/Samba file systems�Allow ksmtuned to use nfs file systems�Allow logadm to exec content�Allow logging in and using the system from /dev/console.�Allow logrotate to manage nfs files�Allow logrotate to read logs inside�Allow mailman to access FUSE file systems�Allow mock to read files in home directories.�Allow mozilla plugin domain to bind unreserved tcp/udp ports.�Allow mozilla plugin domain to connect to the network using TCP.�Allow mozilla plugin to support GPS.�Allow mozilla plugin to support spice protocols.�Allow mozilla plugin to use Bluejeans.�Allow mysqld to connect to all ports�Allow nagios run in conjunction with PNP4Nagios.�Allow nagios/nrpe to call sudo from NRPE utils scripts.�Allow nfs servers to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow openshift to access nfs file systems without labels�Allow openvpn to run unconfined scripts�Allow pcp to bind to all unreserved_ports�Allow pcp to read generic logs�Allow piranha-lvs domain to connect to the network using TCP.�Allow polipo to connect to all ports > 1023�Allow postfix_local domain full write access to mail_spool directories�Allow postgresql to use ssh and rsync for point-in-time recovery�Allow pppd to be run for a regular user�Allow pppd to load kernel modules for certain modems�Allow qemu-ga to manage qemu-ga date.�Allow qemu-ga to read qemu-ga date.�Allow racoon to read shadow�Allow regular users direct dri device access�Allow rpcd_t to manage fuse files�Allow rsync server to manage all files/directories on the system.�Allow rsync to export any files/directories read only.�Allow rsync to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow rsync to run as a client�Allow s-c-kdump to run bootloader in bootloader_t.�Allow samba to act as a portmapper�Allow samba to act as the domain controller, add users, groups and change passwords.�Allow samba to create new home directories (e.g. via PAM)�Allow samba to export NFS volumes.�Allow samba to export ntfs/fusefs volumes.�Allow samba to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow samba to run unconfined scripts�Allow samba to share any file/directory read only.�Allow samba to share any file/directory read/write.�Allow samba to share users home directories.�Allow sandbox containers manage fuse files�Allow sandbox containers to send audit messages�Allow sandbox containers to use all capabilities�Allow sandbox containers to use mknod system calls�Allow sandbox containers to use netlink system calls�Allow sandbox containers to use sys_admin system calls, for example mount�Allow sanlock to manage cifs files�Allow sanlock to manage nfs files�Allow sanlock to read/write fuse files�Allow sanlock to read/write user home directories.�Allow sasl to read shadow�Allow secadm to exec content�Allow sge to access nfs file systems.�Allow sge to connect to the network using any TCP port�Allow smbd to load libgfapi from gluster.�Allow spamd to read/write user home directories.�Allow spamd_update to connect to all ports.�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh with chroot env to read and write files in the user home directories�Allow staff to exec content�Allow sysadm to exec content�Allow syslogd daemon to send mail�Allow syslogd the ability to call nagios plugins. It is turned on by omprog rsyslog plugin.�Allow syslogd the ability to read/write terminals�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow system cronjob to be executed on on NFS, CIFS or FUSE filesystem.�Allow system to run with NIS�Allow tftp to modify public files used for public file transfer services.�Allow tftp to read and write files in the user home directories�Allow the Irssi IRC Client to connect to any port, and to bind to any unreserved port.�Allow the Telepathy connection managers to connect to any generic TCP port.�Allow the Telepathy connection managers to connect to any network port.�Allow the graphical login program to create files in HOME dirs as xdm_home_t.�Allow the graphical login program to execute bootloader�Allow the graphical login program to login directly as sysadm_r:sysadm_t�Allow the mount commands to mount any directory or file.�Allow tomcat to connect to databases over the network.�Allow tomcat to read rpm database.�Allow tomcat to use executable memory and executable stack�Allow tor to act as a relay�Allow transmit client label to foreign database�Allow unconfined executables to make their heap memory executable. Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined executables to make their stack executable. This should never, ever be necessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined users to transition to the Mozilla plugin domain when running xulrunner plugin-container.�Allow unprivileged user to create and transition to svirt domains.�Allow unprivileged users to execute DDL statement�Allow user to use ssh chroot environment.�Allow user music sharing�Allow user spamassassin clients to use the network.�Allow user to exec content�Allow user to r/w files on filesystems that do not have extended attributes (FAT, CDROM, FLOPPY)�Allow users to connect to PostgreSQL�Allow users to connect to the local mysql server�Allow users to login using a radius server�Allow users to login using a yubikey OTP server or challenge response mode�Allow users to resolve user passwd entries directly from ldap rather then using a sssd server�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols.�Allow users to run UDP servers (bind to ports and accept connection from the same domain and outside users) disabling this may break avahi discovering services on the network and other udp related services.�Allow virtual processes to run as userdomains�Allow xen to manage nfs files�Allow xend to run blktapctrl/tapdisk. Not required if using dedicated logical volumes for disk images.�Allow xend to run qemu-dm. Not required if using paravirt and no vfb.�Allow xguest to exec content�Allow xguest to use blue tooth devices�Allow xguest users to configure Network Manager and connect to apache ports�Allow xguest users to mount removable media�Allow zarafa domains to setrlimit/sys_resource.�Allow zebra daemon to write it configuration files�Allows %s to bind to any udp port�Allows %s to bind to any udp ports > 1024�Allows %s to connect to any tcp port�Allows %s to connect to any udp port�Allows XServer to execute writable memory�Allows clients to write to the X server shared memory segments.�Allows xdm_t to bind on vnc_port_t(5910)�Alternate SELinux policy, defaults to /sys/fs/selinux/policy�Alternate root directory, defaults to /�Alternative root needs to be setup�An permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�An unconfined domain is a process label that allows the process to do what it wants, without SELinux interfering. Applications started at boot by the init system that SELinux do not have defined SELinux policy will run as unconfined if this module is enabled. Disabling it means all daemons will now be confined. To disable the unconfined_t user you must first remove unconfined_t from the users/login screens.�Analyzing Policy...�Application�Application File Types�Application Transitions From '%s'�Application Transitions From 'select domain'�Application Transitions Into '%s'�Application Transitions Into 'select domain'�Applications�Applications - Advanced Search�Apply�Are you sure you want to delete %s '%s'?�Bad format %(BOOLNAME)s: Record %(VALUE)s�Boolean�Boolean
Enabled�Boolean %s Allow Rules�Boolean %s is defined in policy, cannot be deleted�Boolean %s is not defined�Boolean Name�Boolean name�Boolean section.�Boolean to determine whether the system permits loading policy, setting enforcing mode, and changing boolean values. Set this to true and you have to reboot to set it back.�Booleans�Browse�Browse to select the file/directory for labeling.�Builtin Permissive Types�Calling Process Domain�Can not combine +/- with other types of categories�Can not have multiple sensitivities�Can not modify sensitivity levels using '+' on %s�Cancel�Cannot find your entry in the shadow passwd file.
�Cannot read policy store.�Change process mode to enforcing�Change process mode to permissive.�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot. Do you wish to continue?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Class�Command required for this type of policy�Commit all changes in your current transaction to the server.�Configue SELinux�Confined Root Administrator Role�Context�Control the ability to mmap a low area of the address space, as configured by /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Could not add SELinux user %s�Could not add addr %s�Could not add file context for %s�Could not add ibendport %s/%s�Could not add ibpkey %s/%s�Could not add interface %s�Could not add login mapping for %s�Could not add port %(PROTOCOL)s/%(PORT)s�Could not add prefix %(PREFIX)s for %(ROLE)s�Could not add role %(ROLE)s for %(NAME)s�Could not check if SELinux user %s is defined�Could not check if addr %s is defined�Could not check if boolean %s is defined�Could not check if file context for %s is defined�Could not check if ibendport %s/%s is defined�Could not check if ibpkey %s/%s is defined�Could not check if interface %s is defined�Could not check if login mapping for %s is defined�Could not check if port %(PROTOCOL)s/%(PORT)s is defined�Could not check if port @%(PROTOCOL)s/%(PORT)s is defined�Could not close descriptors.
�Could not commit semanage transaction�Could not create SELinux user for %s�Could not create a key for %(PROTOTYPE)s/%(PORT)s�Could not create a key for %s�Could not create a key for %s/%d�Could not create a key for %s/%s�Could not create a key for ibendport %s/%s�Could not create addr for %s�Could not create context for %(PROTOCOL)s/%(PORT)s�Could not create context for %s�Could not create context for %s/%s�Could not create file context for %s�Could not create ibendport for %s/%s�Could not create ibpkey for %s/%s�Could not create interface for %s�Could not create key for %s�Could not create login mapping for %s�Could not create module key�Could not create port for %(PROTOCOL)s/%(PORT)s�Could not create semanage handle�Could not delete SELinux user %s�Could not delete addr %s�Could not delete all interface mappings�Could not delete boolean %s�Could not delete file context for %s�Could not delete ibendport %s/%s�Could not delete ibpkey %s/%s�Could not delete interface %s�Could not delete login mapping for %s�Could not delete port %(PROTOCOL)s/%(PORT)s�Could not delete the file context %s�Could not delete the ibendport %s/%d�Could not delete the ibpkey %s�Could not delete the port %s�Could not deleteall node mappings�Could not determine enforcing mode.
�Could not disable module %s�Could not enable module %s�Could not establish semanage connection�Could not extract key for %s�Could not get module enabled�Could not get module lang_ext�Could not get module name�Could not get module priority�Could not list SELinux modules�Could not list SELinux users�Could not list addrs�Could not list booleans�Could not list file contexts�Could not list file contexts for home directories�Could not list ibendports�Could not list ibpkeys�Could not list interfaces�Could not list local file contexts�Could not list login mappings�Could not list ports�Could not list roles for user %s�Could not list the file contexts�Could not list the ibendports�Could not list the ibpkeys�Could not list the ports�Could not modify SELinux user %s�Could not modify addr %s�Could not modify boolean %s�Could not modify file context for %s�Could not modify ibendport %s/%s�Could not modify ibpkey %s/%s�Could not modify interface %s�Could not modify login mapping for %s�Could not modify port %(PROTOCOL)s/%(PORT)s�Could not open file %s
�Could not query addr %s�Could not query file context %s�Could not query file context for %s�Could not query ibendport %s/%s�Could not query ibpkey %s/%s�Could not query interface %s�Could not query port %(PROTOCOL)s/%(PORT)s�Could not query seuser for %s�Could not query user for %s�Could not remove module %s (remove failed)�Could not remove permissive domain %s (remove failed)�Could not set MLS level for %s�Could not set MLS range for %s�Could not set SELinux user for %s�Could not set active value of boolean %s�Could not set addr context for %s�Could not set exec context to %s.
�Could not set file context for %s�Could not set ibendport context for %s/%s�Could not set ibpkey context for %s/%s�Could not set interface context for %s�Could not set mask for %s�Could not set message context for %s�Could not set mls fields in addr context for %s�Could not set mls fields in file context for %s�Could not set mls fields in ibendport context for %s/%s�Could not set mls fields in ibpkey context for %s/%s�Could not set mls fields in interface context for %s�Could not set mls fields in port context for %(PROTOCOL)s/%(PORT)s�Could not set module key name�Could not set name for %s�Could not set permissive domain %s (module installation failed)�Could not set port context for %(PROTOCOL)s/%(PORT)s�Could not set role in addr context for %s�Could not set role in file context for %s�Could not set role in ibendport context for %s/%s�Could not set role in ibpkey context for %s/%s�Could not set role in interface context for %s�Could not set role in port context for %(PROTOCOL)s/%(PORT)s�Could not set type in addr context for %s�Could not set type in file context for %s�Could not set type in ibendport context for %s/%s�Could not set type in ibpkey context for %s/%s�Could not set type in interface context for %s�Could not set type in port context for %(PROTOCOL)s/%(PORT)s�Could not set user in addr context for %s�Could not set user in file context for %s�Could not set user in ibendport context for %s/%s�Could not set user in ibpkey context for %s/%s�Could not set user in interface context for %s�Could not set user in port context for %(PROTOCOL)s/%(PORT)s�Could not start semanage transaction�Could not test MLS enabled status�Couldn't get default type.
�Create/Manipulate temporary files in /tmp�Current Enforcing Mode�Customized�Customized Permissive Types�DBUS System Daemon�Default�Default Level�Delete�Delete %(TYPE)s file paths for '%(DOMAIN)s' domain.�Delete %s�Delete File Context�Delete Modified File Labeling�Delete Modified Ports�Delete Modified Users Mapping.�Delete Network Port�Delete SELinux User Mapping�Delete User�Delete file equiv labeling.�Delete file labeling for %s�Delete login mapping�Delete modified File Equivalence definitions.�Delete modified Login Mapping definitions.�Delete modified SELinux User/Role definitions.�Delete modified port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Delete ports for %s�Delete user�Deny any process from ptracing or debugging any other processes.�Deny user domains applications to map a memory region as both executable and writable, this is dangerous and the executable should be reported in bugzilla�Description�Desktop Login User Role�Destination Class�Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.�Determine whether Bind can bind tcp socket to http ports.�Determine whether Bind can write to master zone files. Generally this is used for dynamic DNS or zone transfers.�Determine whether Cobbler can access cifs file systems.�Determine whether Cobbler can access nfs file systems.�Determine whether Cobbler can connect to the network using TCP.�Determine whether Cobbler can modify public files used for public file transfer services.�Determine whether Condor can connect to the network using TCP.�Determine whether DHCP daemon can use LDAP backends.�Determine whether Git CGI can access cifs file systems.�Determine whether Git CGI can access nfs file systems.�Determine whether Git CGI can search home directories.�Determine whether Git session daemon can bind TCP sockets to all unreserved ports.�Determine whether Git system daemon can access cifs file systems.�Determine whether Git system daemon can access nfs file systems.�Determine whether Git system daemon can search home directories.�Determine whether Gitosis can send mail.�Determine whether Nagios, NRPE can access nfs file systems.�Determine whether Polipo can access nfs file systems.�Determine whether Polipo session daemon can bind tcp sockets to all unreserved ports.�Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.�Determine whether attempts by wine to mmap low regions should be silently blocked.�Determine whether awstats can purge httpd log files.�Determine whether boinc can execmem/execstack.�Determine whether calling user domains can execute Git daemon in the git_session_t domain.�Determine whether calling user domains can execute Polipo daemon in the polipo_session_t domain.�Determine whether can antivirus programs use JIT compiler.�Determine whether cdrecord can read various content. nfs, samba, removable devices, user temp and untrusted content files�Determine whether collectd can connect to the network using TCP.�Determine whether conman can connect to all TCP ports�Determine whether crond can execute jobs in the user domain as opposed to the the generic cronjob domain.�Determine whether cvs can read shadow password files.�Determine whether dbadm can manage generic user files.�Determine whether dbadm can read generic user files.�Determine whether docker can connect to all TCP ports.�Determine whether entropyd can use audio devices as the source for the entropy feeds.�Determine whether exim can connect to databases.�Determine whether exim can create, read, write, and delete generic user content files.�Determine whether exim can read generic user content files.�Determine whether fenced can connect to the TCP network.�Determine whether fenced can use ssh.�Determine whether ftpd can bind to all unreserved ports for passive mode.�Determine whether ftpd can connect to all unreserved ports.�Determine whether ftpd can connect to databases over the TCP network.�Determine whether ftpd can login to local users and can read and write all files on the system, governed by DAC.�Determine whether ftpd can modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Determine whether ftpd can use CIFS used for public file transfer services.�Determine whether ftpd can use NFS used for public file transfer services.�Determine whether glance-api can connect to all TCP ports�Determine whether haproxy can connect to all TCP ports.�Determine whether icecast can listen on and connect to any TCP port.�Determine whether irc clients can listen on and connect to any unreserved TCP ports.�Determine whether keepalived can connect to all TCP ports.�Determine whether logwatch can connect to mail over the network.�Determine whether lsmd_plugin can connect to all TCP ports.�Determine whether mcelog can execute scripts.�Determine whether mcelog can use all the user ttys.�Determine whether mcelog supports client mode.�Determine whether mcelog supports server mode.�Determine whether minidlna can read generic user content.�Determine whether mpd can traverse user home directories.�Determine whether mpd can use cifs file systems.�Determine whether mpd can use nfs file systems.�Determine whether mplayer can make its stack executable.�Determine whether neutron can connect to all TCP ports�Determine whether openvpn can connect to the TCP network.�Determine whether openvpn can read generic user home content files.�Determine whether polipo can access cifs file systems.�Determine whether privoxy can connect to all tcp ports.�Determine whether radius can use JIT compiler.�Determine whether smartmon can support devices on 3ware controllers.�Determine whether squid can connect to all TCP ports.�Determine whether squid can run as a transparent proxy.�Determine whether swift can connect to all TCP ports�Determine whether tmpreaper can use cifs file systems.�Determine whether tmpreaper can use nfs file systems.�Determine whether tmpreaper can use samba_share files�Determine whether to support lpd server.�Determine whether tor can bind tcp sockets to all unreserved ports.�Determine whether varnishd can use the full TCP network.�Determine whether webadm can manage generic user files.�Determine whether webadm can read generic user files.�Determine whether zabbix can connect to all TCP ports�Disable�Disable Audit�Disable kernel module loading.�Disabled�Disabled
Permissive
Enforcing
�Display applications that can transition into or out of the '%s'.�Display applications that can transition into or out of the 'selected domain'.�Display boolean information that can be used to modify the policy for the '%s'.�Display boolean information that can be used to modify the policy for the 'selected domain'.�Display file type information that can be used by the '%s'.�Display file type information that can be used by the 'selected domain'.�Display network ports to which the '%s' can connect or listen to.�Display network ports to which the 'selected domain' can connect or listen to.�Domain name(s) of man pages to be created�Dontaudit Apache to search dirs.�Edit Network Port�Enable�Enable Audit�Enable cluster mode for daemons.�Enable extra rules in the cron domain to support fcron.�Enable polyinstantiated directory support.�Enable reading of urandom for all domains.�Enable/Disable additional audit rules, that are normally not reported in the log files.�Enabled�Enforcing�Enter Default Level for SELinux User to login with. Default s0�Enter MLS/MCS Range for this SELinux User.
s0-s0:c1023�Enter MLS/MCS Range for this login User. Defaults to the range for the Selected SELinux User.�Enter SELinux role(s) to which the administror domain will transition�Enter SELinux user(s) which will transition to this domain�Enter a comma separated list of tcp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s binds to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter complete path for executable to be confined.�Enter complete path to init script used to start the confined application.�Enter domain type which you will be extending�Enter domain(s) which this confined admin will administrate�Enter interface names, you wish to query�Enter the MLS Label to assign to this file path.�Enter the MLS Label to assign to this port.�Enter the login user name of the user to which you wish to add SELinux User confinement.�Enter the path to which you want to setup an equivalence label.�Enter the port number or range to which you want to add a port type.�Enter unique name for the confined application or user role.�Equivalence Path�Equivalence class for %s already exists�Equivalence class for %s does not exists�Equivalence: %s�Error allocating memory.
�Error allocating shell's argv0.
�Error changing uid, aborting.
�Error connecting to audit system.
�Error resetting KEEPCAPS, aborting
�Error sending audit message.
�Error! Could not clear O_NONBLOCK on %s
�Error! Could not open %s.
�Error! Shell is not valid.
�Error: multiple levels specified
�Error: multiple roles specified
�Error: multiple types specified
�Error: you are not allowed to change levels on a non secure terminal
�Executable�Executable File�Executable Files�Executables which will transition to a different domain, when the '%s' executes them.�Executables which will transition to a different domain, when the 'selected domain' executes them.�Executables which will transition to the '%s', when executing a selected domains entrypoint.�Executables which will transition to the 'selected domain', when executing a selected domains entrypoint.�Existing Domain Type�Existing User Roles�Existing_User�Export�Export system settings to a file�Failed to close tty properly
�Failed to drop capabilities %m
�Failed to read %s policy file�Failed to send audit message�Failed to transition to namespace
�File
Specification�File
Type�File Contexts file�File Equivalence�File Labeling�File Name�File Path�File Specification�File Transitions From '%s'�File Transitions From 'select domain'�File Transitions define what happens when the current domain creates the content of a particular class in a directory of the destination type. Optionally a file name could be specified for the transition.�File Type�File Types defined for the '%s'.�File Types defined for the 'selected domain'.�File class: %s�File context for %s is defined in policy, cannot be deleted�File context for %s is not defined�File equivalence cause the system to label content under the new path as if it were under the equivalence path.�File path : %s�File path used to enter the '%s' domain.�File path used to enter the 'selected domain'.�File path: %s�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'; Try adding '%(DEST1)s' instead�File specification can not include spaces�Files�Files Equivalence�Files by '%s' will transitions to a different label.�Files to which the '%s' domain can write.�Files to which the 'selected domain' can write.�Files/Directories which the %s "manages". Pid Files, Log Files, /var/lib Files ...�Filter�GPL�Generate '%s' policy�Generate '%s' policy �Generate HTML man pages structure for selected SELinux man page�Generate SELinux Policy module template�Generate SELinux man pages�Generate new policy module�Graphical User Interface for SELinux Policy�Group View�Help: Application Types Page�Help: Booleans Page�Help: Executable Files Page�Help: File Equivalence Page�Help: Inbound Network Connections Page�Help: Lockdown Page�Help: Login Page�Help: Outbound Network Connections Page�Help: SELinux User Page�Help: Start Page�Help: Systems Page�Help: Transition application file Page�Help: Transition from application Page�Help: Transition into application Page�Help: Writable Files Page�IB Device Name�IB device name is required�If-Then-Else rules written in policy that can
allow alternative access control.�Import�Import system settings from another machine�Inbound�Init script�Interacts with the terminal�Interface %s does not exist.�Interface %s is defined in policy, cannot be deleted�Interface %s is not defined�Interface file�Internet Services Daemon�Internet Services Daemon (inetd)�Internet Services Daemon are daemons started by xinetd�Invalid Pkey�Invalid Port�Invalid Port Number�Invalid file specification�Invalid priority %d (needs to be between 1 and 999)�Labeling�Language�Linux Group %s does not exist�Linux User %s does not exist�List SELinux Policy interfaces�List View�Load Policy Module�Load policy module�Lockdown�Lockdown the SELinux System.
This screen can be used to turn up the SELinux Protections.�Login
Name�Login '%s' is required�Login Mapping�Login Name�Login Name : %s�Login mapping for %s is defined in policy, cannot be deleted�Login mapping for %s is not defined�Login name�Loss of data Dialog�MCS Level�MCS Range�MISSING FILE PATH�MLS�MLS Range�MLS/�MLS/
MCS Range�MLS/MCS
Level�MLS/MCS Range�MLS/MCS Range: %s�Make Path Recursive�Manage the SELinux configuration�Minimal Terminal Login User Role�Minimal Terminal User Role�Minimal X Windows Login User Role�Minimal X Windows User Role�Mislabeled files exist�Modify�Modify %(TYPE)s file path for '%(DOMAIN)s' domain. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify %s�Modify File Context�Modify File Equivalency Mapping. Mapping will be created when update is applied.�Modify File Labeling for %s. File labels will be created when update is applied.�Modify Login Mapping�Modify Login Mapping. Login Mapping will be modified when Update is applied.�Modify Network Port for %s�Modify Network Port for %s. Ports will be created when update is applied.�Modify SELinux File Equivalency�Modify SELinux User Mapping�Modify SELinux User Role. SELinux user roles will be modified when update is applied.�Modify SELinux Users�Modify User�Modify an existing login user record.�Modify file equiv labeling.�Modify file labeling for %s�Modify login mapping�Modify port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Modify ports for %s�Modify selected modified File Equivalence definitions. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify selected modified Login Mapping definitions.�Modify selected modified SELinux User/Role definitions.�Modify user�Module %s already loaded in current policy.
Do you want to continue?�Module Name�Module does not exists %s �Module information for a new type�More Details�More Types�More...�Name�Name must be alpha numberic with no spaces. Consider using option "-n MODULENAME"�Network�Network
Bind tab�Network Port�Network Port Definitions�Network Ports to which the '%s' is allowed to connect.�Network Ports to which the '%s' is allowed to listen.�Network Ports to which the 'selected domain' is allowed to connect.�Network Ports to which the 'selected domain' is allowed to listen.�Network ports: %s�Network protocol: %s�No�No SELinux Policy installed�No context in file %s
�Node Address is required�Not yet implemented�Only Daemon apps can use an init script..�Options Error %s �Out of memory!
�Outbound�Password:�Path�Path �Permissive�Permit to prosody to bind apache port. Need to be activated to use BOSH.�Pkey Number�Policy Directory�Policy Module�Policy types which require a command�Port�Port %(PROTOCOL)s/%(PORT)s already defined�Port %(PROTOCOL)s/%(PORT)s is defined in policy, cannot be deleted�Port %(PROTOCOL)s/%(PORT)s is not defined�Port @%(PROTOCOL)s/%(PORT)s is not defined�Port Number�Port Type�Port is required�Port number "%s" is not valid. 0 < PORT_NUMBER < 65536 �Port number must be between 1 and 65536�Ports must be numbers or ranges of numbers from 1 to %d �Prefix�Priority�Process Domain�Process Types�Proto�Protocol�Protocol udp or tcp is required�Query SELinux policy network information�Red Hat 2007�Relabel all files back to system defaults on reboot�Relabel on next reboot.�Remove loadable policy module�Requires at least one category�Requires prefix or roles�Requires prefix, roles, level or range�Requires setype�Requires setype or serange�Requires setype, serange or seuser�Requires seuser or serange�Retry�Revert�Revert Changes�Revert boolean setting to system default�Revert button will launch a dialog window which allows you to revert changes within the current transaction.�Review the updates you have made before committing them to the system. To reset an item, uncheck the checkbox. All items checked will be updated in the system when you select update.�Role�Roles: %s�Root Admin User Role�Run restorecon on %(PATH)s to change its type from %(CUR_CONTEXT)s to the default %(DEF_CONTEXT)s?�SELinux
User�SELinux Administration�SELinux Application Type�SELinux Configuration�SELinux Destination Type�SELinux Directory Type�SELinux File Label�SELinux File Type�SELinux IB End Port Type�SELinux IB Pkey Type�SELinux Interface�SELinux MLS Label you wish to assign to this path.�SELinux Policy Generation Tool�SELinux Port
Type�SELinux Port Type�SELinux Roles�SELinux Type�SELinux Type is required�SELinux User�SELinux User : %s�SELinux User Name�SELinux User: %s�SELinux Username�SELinux Users�SELinux boolean�SELinux fcontext�SELinux file type: %s�SELinux name: %s�SELinux node type is required�SELinux policy is not managed or store cannot be accessed.�SELinux user %s is defined in policy, cannot be deleted�SELinux user %s is not defined�SELinux user '%s' is required�Sandbox�Save to Update�Save to update�Select�Select <b>tcp</b> if the port type should be assigned to tcp port numbers.�Select <b>udp</b> if the port type should be assigned to udp port numbers.�Select Make Path Recursive if you want to apply this label to all children of the specified directory path. objects under the directory to have this label.�Select Management Object�Select Ports�Select Root Administrator User Role, if this user will be used to administer the machine while running as root. This user will not be able to login to the system directly.�Select applications domains that %s will transition to.�Select directory to generate policy files in�Select directory(s) that the confined application owns and writes into�Select domain�Select executable file to be confined.�Select file equivalence labeling to delete. File equivalence labeling will be deleted when update is applied.�Select file labeling to delete. File labeling will be deleted when update is applied.�Select file(s) that confined application creates or writes�Select if you wish to relabel then entire file system on next reboot. Relabeling can take a very long time, depending on the size of the system. If you are changing policy types or going from disabled to enforcing, a relabel is required.�Select init script file to be confined.�Select login user mapping to delete. Login user mapping will be deleted when update is applied.�Select ports to delete. Ports will be deleted when update is applied.�Select the SELinux User to assign to this login user. Login users by default get assigned by the __default__ user.�Select the SELinux file type to assign to this path.�Select the domains that you would like this user administer.�Select the file class to which this label will be applied. Defaults to all classes.�Select the port type you want to assign to the specified port number.�Select the system mode for the current session�Select the system mode when the system first boots up�Select the user roles that will transiton to the %s domain.�Select the user roles that will transiton to this applications domains.�Select users mapping to delete.Users mapping will be deleted when update is applied.�Select...�Selinux
File Type�Semanage transaction already in progress�Semanage transaction not in progress�Sends audit messages�Sends email�Service�Setup Script�Show Modified Only�Show mislabeled files only�Show ports defined for this SELinux type�Sorry, -l may be used with SELinux MLS support.
�Sorry, newrole failed to drop capabilities
�Sorry, newrole may be used only on a SELinux kernel.
�Sorry, run_init may be used only on a SELinux kernel.
�Source Domain�Spec file�Specify a new SELinux user name. By convention SELinux User names usually end in an _u.�Specify the MLS Range for this user to login in with. Defaults to the selected SELinux Users MLS Range.�Specify the default level that you would like this SELinux user to login with. Defaults to s0.�Specify the mapping between the new path and the equivalence path. Everything under this new path will be labeled as if they were under the equivalence path.�Specify the path using regular expressions that you would like to modify the labeling.�Standard Init Daemon�Standard Init Daemon are daemons started on boot via init scripts. Usually requires a script in /etc/rc.d/init.d�State�Status�Subnet Prefix is required�Subnet_Prefix�Substitute %s is not valid. Substitute is not allowed to end with '/'�Support NFS home directories�Support SAMBA home directories�Support X userspace object manager�Support ecryptfs home directories�Support fusefs home directories�System�System Default Enforcing Mode�System Default Policy Type: �System Policy Type:�System Status: Disabled�System Status: Enforcing�System Status: Permissive�Target %s is not valid. Target is not allowed to end with '/'�Target Domain�The entry '%s' is not a valid path. Paths must begin with a '/'.�The entry that was entered is incorrect. Please try again in the ex:/.../... format.�The sepolgen python module is required to setup permissive domains.
In some distributions it is included in the policycoreutils-devel patckage.
# yum install policycoreutils-devel
Or similar for your distro.�This user can login to a machine via X or terminal. By default this user will have no setuid, no networking, no sudo, no su�This user will login to a machine only via a terminal or remote login. By default this user will have no setuid, no networking, no su, no sudo.�To disable this transition, go to the �To enable this transition, go to the �To make this policy package active, execute:�Toggle between Customized and All Booleans�Toggle between Customized and All Ports�Toggle between all and customized file context�Transitions�Type�Type %s is invalid, must be a file or device type�Type %s is invalid, must be a ibpkey type�Type %s is invalid, must be a node type�Type %s is invalid, must be a port type�Type %s is invalid, must be an ibendport type�Type %s_t already defined in current policy.
Do you want to continue?�Type Enforcement file�Type field required�Type is required�Types�USAGE: run_init <script> <args ...>
where: <script> is the name of the init script to run,
<args ...> are the arguments to that script.�USER Types automatically get a tmp type�Unable to allocate memory for new_context�Unable to clear environment
�Unable to obtain empty signal set
�Unable to restore the environment, aborting
�Unable to restore tty label...
�Unable to set SIGHUP handler
�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for entering the passphrase for certificates at the terminal.�Unknown or missing protocol�Unreserved Ports (>1024)�Update�Update Changes�Usage %s -L�Usage %s -L -l user�Usage %s -d File ...�Usage %s -l -d user ...�Usage %s -l CATEGORY user ...�Usage %s -l [[+|-]CATEGORY],...] user ...�Usage %s CATEGORY File ...�Usage %s [[+|-]CATEGORY],...] File ...�Use -- to end option list. For example�User Application�User Application are any application that you would like to confine that is started by a user�User Mapping�User Role�User Role types can not be assigned executables.�User with full networking, no setuid applications without transition, no su, can sudo to Root Administration Roles�User with full networking, no setuid applications without transition, no sudo, no su.�Users�Uses Pam for authentication�Uses dbus�Uses nsswitch or getpw* calls�Valid Types:
�Verify Name�Version�Warning! Could not retrieve tty information.
�Warning! Could not restore context for %s
�Web Application/Script (CGI)�Web Applications/Script (CGI) CGI scripts started by the web server (apache)�With this flag, alternative root path needs to include file context files and policy.xml file�Writable files�Writes syslog messages �Yes�You are attempting to close the application without applying your changes.
* To apply changes you have made during this session, click No and click Update.
* To leave the application without applying your changes, click Yes. All changes that you have made during this session will be lost.�You did not define module name.�You must add a name made up of letters and numbers and containing no spaces.�You must add at least one role for %s�You must enter a executable�You must enter a name for your policy module for your '%s'.�You must enter a valid policy type�You must enter the executable path for your confined process�You must regenerate interface info by running /usr/bin/sepolgen-ifgen�You must select a user�You must specify one of the following values: %s�You need to define a new type which ends with:
%s�You need to install policycoreutils-gui package to use the gui option�_Delete�_Properties�all�all files�all files
regular file
directory
character device
block device
socket
symbolic link
named pipe
�allow host key based authentication�allow staff user to create and transition to svirt domains.�allow unconfined users to transition to the chrome sandbox domains when running chrome-sandbox�application�authentication failed.
�block device�boolean to get description�cannot find valid entry in the passwd file.
�character device�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�commands�connect�directory�disallow programs, such as newrole, from transitioning to administrative user domains.�dontaudit requires either 'on' or 'off'�error on reading PAM service configuration.
�executable�executable to confine�failed to build new range with level %s
�failed to convert new context to string
�failed to exec shell
�failed to get account information
�failed to get new context.
�failed to get old_context.
�failed to initialize PAM
�failed to set PAM_TTY
�failed to set new range %s
�failed to set new role %s
�failed to set new type %s
�get all booleans descriptions�getpass cannot open /dev/tty
�ibendport %s/%s already defined�ibendport %s/%s is defined in policy, cannot be deleted�ibendport %s/%s is not defined�ibpkey %s/%s already defined�ibpkey %s/%s is defined in policy, cannot be deleted�ibpkey %s/%s is not defined�label37�label38�label39�label41�label42�label44�label50�label59�list all SELinux port types�listen for inbound connections�manage_krb5_rcache must be a boolean value �name of policy to generate�name of the OS for man pages�named pipe�newrole: %s: error on line %lu.
�newrole: failure forking: %s�newrole: incorrect password for %s
�newrole: service name configuration hashtable overflow
�off�on�path in which the generated SELinux man pages will be stored�path in which the generated policy files will be stored�path to which the confined processes will need to write�query SELinux Policy to see description of booleans�query SELinux Policy to see how a source process domain can transition to the target process domain�query SELinux policy to see if domains can communicate with each other�radiobutton�regular file�role tab�run_init: incorrect password for %s
�sepolicy generate: error: one of the arguments %s is required�show SELinux type related to the port�show ports to which this application can bind and/or connect�show ports to which this domain can bind and/or connect�socket file�source process domain�symbolic link�system-config-selinux�target process domain�tcp�transition
role tab�translator-credits�type�udp�unknown�usage: %s [-qi]
�use_kerberos must be a boolean value �use_resolve must be a boolean value �use_syslog must be a boolean value �writable�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2019-09-09 17:13+0200
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
PO-Revision-Date: 2019-06-05 12:34+0000
Last-Translator: Vit Mojzis <vmojzis@redhat.com>
Language-Team: Czech (http://www.transifex.com/projects/p/fedora/language/cs/)
Language: cs
Plural-Forms: nplurals=3; plural=(n==1) ? 0 : (n>=2 && n<=4) ? 1 : 2;
X-Generator: Zanata 4.6.2
�
Ekvivalence distribuce Fkontextu SELinuxu
�
Ekvivalence místního Fkontextu SELinuxu
�%s změnil značku.
�%s je již v %s�%s není doménovým typem�%s není platný kontext
�%s není platná doména�%s není v %s�%s musí být adresář�%s! Nelze získat současný kontext pro %s, opětovné značení TTY neprovedeno.
�%s! Nelze získat nový kontext pro %s, opětovné značení TTY neprovedeno.
�%s! Nelze získat nový kontext pro %s
�%s: Nelze načíst politiku a byl vyžádán vynucovací režim: %s
�%s: Nelze načíst politiku: %s
�%s: Politika je již načtena a počáteční zatížení bylo vyžádáno
�Moduly politiky '%s' požadují existující domény�******************** DŮLEŽITÉ ***********************
�-- Povolený %s [ %s ]�Volba -a nemůže být použita ve spojení s doménami '%s'. Pro více informací si přečtěte použití.�Volba -d nemůže být použita ve spojení s doménami '%s'. Pro více informací si přečtěte použití.�Volba -t nemůže být použita ve spojení s doménami '%s'. Pro více informací si přečtěte použití.�Volba -w nemůže být použita ve spojení s volbout --newtype�...�600-1024�<b>...VYBRAT PRO ZOBRAZENÍ DAT...</b>�<b>Přidat booleany z politiky %s:</b>�<b>Přidat soubory / adresáře, které %s spravuje</b>�<b>Aplikace</b>�<b>Zakázat všem procesům trasování a ladění jiných procesů?</b>�<b>Zakázat schopnost spouštět neomezené systémové procesy?</b>�<b>Zakázat všechny benevolentní procesy?</b>�<b>Zadejte název aplikace nebo role uživatele:</b>�<b>Zadat síťové porty, které %s váže na:</b>�<b>Přihlášení uživatelé</b>�<b>Uživatelé Root</b>�<b>Vybrat další role pro %s:</b>�<b>Vybrat společné rysy aplikace pro %s:</b>�<b>Vybrat domény, které %s bude spravovat:</b>�<b>Vybrat existující roli k úpravě:</b>�<b>Vybrat síťové porty, k nimž se %s připojuje:</b>�<b>Vybrat role, do kterých %s převede:</b>�<b>Zvolte typ politiky pro aplikaci nebo roli uživatele, kterou chcete omezit:</b>�<b>Vybrat uživatelské_role, které budou převedeny do %s:</b>�<b>Vybrat:</b>�<b>Nastavení systému</b>�<b>Mód systému</b>�<b>TCP porty</b>�<b>UDP porty</b>�<b>Který adresář bude vytvářet politiku %s?</b>�<operation> Značení souboru pro <selected domain>. Značení souboru budou vytvořena po aplikování aktualizace.�<operation> Síťový port pro <selected domain>. Porty budou vytvořeny po aplikování aktualizace.�<small>
Pro změnu režimu ze Zakázaný na Vynucovací
- Změňte režim systému ze Zakázaný na Benevolentní
- Restartujte, aby se systém mohl přeznačit
- Jakmile systém pracuje, jak bylo plánováno
* Změňte režim systému na typ Vynucovací</small>
�Benevolentní doména je značeka procesu, kter8 dovoluje procesu dělat co chce, přičemž SELinux pouze zaznamenává oznámení o zamítnutích, aniž by je vynucoval. Benevolentní doména zpravidla indikuje experimentální politiku, zákaz modulu by mohl způsobit odepření přístupu k doméne SELinuxem, který by měl být povolen.�Provést�Přidat�Přidat %s�Přidat Boolean�Přidat booleans dialog�Přidat adresář�Přidat soubor�Přidat kontext souboru�Přidejte mapování ekvivalence souboru. Mapování bude vytvořeno po aplikování aktualizace.�Přidat značení souboru pro %s�Přidat značení souboru pro %s. Značky souboru budou vytvořeny po aplikování aktualizace.�Přidat mapování přihlašování�Přidat mapování přihlášení. Mapování přihlášení bude vytvořeno po aplikování aktualizace.�Přidat mapování přihlašování. Mapování uživatele bude vytvořeno po aplikování aktualizace.�Přidat síťový port�Přidat síťový port pro %s�Přidat síťový port pro %s. Porty budou vytvořeny po aplikování aktualizace.�Přidat ekvivalenci souboru SELinuxu�Přidat mapování přihlašování SELinuxu�Přidat síťové porty SELinuxu�Přidat uživatele SELinuxu�Přidat mapování uživatele SELinuxu�Přidat roli uživatele SELinuxu. Role uživatele SELinuxu bude vytvořena po aplikování aktualizace.�Přidat uživatele SELinuxu�Přidat uživatele�Přidat role uživatele. Role uživatele SELinuxu budou vytvořeny po aplikování aktualizace.�Přidat soubor�Přidejte mapování ekvivalence souboru. Mapování bude vytvořeno po aplikování aktualizace.�Přidat značení ekvivalence souboru�Přidat značení souboru pro %s�Přidat mapování přihlašování�Přidat novou %(TYPE)s souborovou cestu pro '%(DOMAIN)s' domény.�Přidat novou definici ekvivalence souboru.�Přidat novou definici mapování přihlášení.�Přidat novou definici SELinux uživatele/role.�Přidat novou definici portu, na němž může '%(APP)s' doména %(PERM)s.�Přidat port pro %s�Přidat uživatele�Přidat / odebrat booleany používané doménou %s�Adresa %s je definována v politice, nelze ji smazat�Adresa %s není definována�Role administrátora�Role uživatele přihlášení na administrátora�Pokročilé <<�Pokročilé >>�Pokročilé vyhledávání <<�Pokročilé vyhledávání >>�Všechny�Všechny domény�Umožňuje %s volat bindresvport s 0. Vytvoří vazbu k portům 600-1024�Dovolit ABRT upravit veřejné soubory používané pro služby veřejného přenosu souborů.�Povolit Apache komunikaci se službou avahi přes dbus�Povolit Apache komunikaci se službou sssd přes dbus�Povolit Apache spustit obsah tmp.�Povolit Apache upravovat veřejné soubory použité pro služby veřejného přenosu souborů. Adresáře / soubory musí být značeny public_content_rw_t.�Dovolit Apache k dotazování se na záznamy NS�Povolit Apache běh v režimu řadících pák, nepřecházet k cestujícímu�Povolit Apache spustit preupgrade�Povolit Apache používat mod_auth_ntlm_winbind�Povolit Apache používat mod_auth_pam�Povolit skriptům a modulům HTTPD připojení k cobbler prostřednictvím sítě.�Povolit skriptům a modulům HTTPD připojení k databázím prostřednictvím sítě.�Povolit skriptům a modulům HTTPD připojení k síti pomocí TCP.�Povolit skriptům a modulům httpd sloužit souborům cobbler.�Povolit httpd připojení k portu 80 pro standardní vypnutí�Povolit httpd běh spustitelných programů SSI ve stejné doméně jako systémové skripty CGI.�Povolit klientu Puppet spravovat všechny typy souborů.�Povolit Puppet masteru použití připojení k MySQL a PostgreSQL databázi�Povolit Redisu spouštět skript redis-sentinel.�Povolit Zabbixu spouštění su/sudo.�Dovolit ZoneMinder upravit veřejné soubory používané pro služby veřejného přenosu souborů.�Povolit ZoneMinder spustit su/sudo.�Umožnit uživateli přihlásit se jako neomezená doména�Dovolit všem démonům schopnost čtení / zápisu v terminálech�Dovolit všem démonům používat tcp wrappery.�Dovolit všem démonům zapisovat do corefiles�Dovolit všem doménám spustit v fips_mode�Dovolit všem doménám mít moduly zatížení jádra�Dovolit všem doménám použít jiné deskriptory doménových souborů�Dovolit zápis všech domén na zařízení kmsg_device, zatímco je jádro spuštěno s parametrem systemd.log_target=kmsg.�Povolit všem neomezeným spustitelným souborům používat knihovny vyžadující přemísťování textu, který není značen textrel_shlib_t�Umožnit antivirovým programům čtení nezabezpečených souborů na systému�Povolit libovolným souborům / adresářům export pouze pro čtení prostřednictvím NFS.�Povolit libovolným souborům / adresářům export pro čtení / zápis prostřednictvím NFS.�Povolit všem procesům mapovat do paměti jakýkoli soubor v systému s atributem file_type.�Povolit skriptům apache zapisovat do veřejného obsahu, adresáře / soubory musí být značeny public_rw_content_t.�Umožnit auditadm spouštět obsah�Dovolit clusterům administrativních domén memcheck-amd64- použít spustitelný soubor paměti�Dovolit clusterům administrativních domén se připojit k síti pomocí protokolu TCP.�Dovolit clusterům administrativních domén spravovat všechny soubory v systému.�Povolit omezeným aplikacím běh s Kerberosem.�Povolit omezeným aplikacím použití sdílené paměti nscd.�Dovolit omezovaným uživatelům, aby spouštěli příkazy ping a traceroute.�Povolit omezeným virtuálním hostům interakci s awip sockety�Povolit omezeným virtuálním hostům interakci se sanlockem�Povolit omezeným virtuálním hostům interakci s Xserverem�Povolit omezeným virtuálním hostům správu souborů cifs�Povolit omezeným virtuálním hostům správu souborů nfs�Povolit omezeným virtuálním hostům čtení souborů fuse�Dovolit omezeným virtuálním hostům použít spustitelnou paměť a spustitelný zásobník.�Povolit omezeným virtuálním hostům použít glusterd�Povolit omezeným virtuálním hostům použít sériové / paralelní komunikační porty�Povolit omezeným virtuálním hostům použít USB zařízení�Umožnit omezeným webovým prohlížečům číst obsah domovského adresáře�Povolit conman správu souborů nfs�Povolit cups execmem/execstack�Povolit databázovým administrátorům provést prohlášení DML�Dovolit dbadm spouštět obsah�Dovolit klientským aplikacím DHCP vykonávat příkazy iptables�Dovolit ftpd používat svazky ntfs/fusefs.�Dovolit ganesha čtení/zápis souborů fuse.�Dovolit doméně glance spravovat soubory fuse.�Dovolit doméně glance použít spustitelnou paměť a spustitelný zásobník.�Dovolit doméně glusterd_t použít spustitelnou paměť�Povolit glusterfsd upravovat veřejné soubory použité pro služby veřejného přenosu souborů. Soubory / adresáře musí být značeny public_content_rw_t.�Povolit glusterfsd sdílet libovolný soubor / adresář pouze pro čtení.�Povolit glusterfsd sdílet libovolný soubor / adresář pro čtení / zápis.�Dovolit webové doméně gpg upravit veřejné soubory používané pro služby veřejného přenosu souborů.�Dovolit gssd vypsat adresáře tmp a číst mezipaměť pověření Kerberos.�Umožnit hostu spustit obsah.�Povolit démonu http kontrolovat spam.�Povolit démonu http připojení k mythtv.�Povolit démonu http připojení k zabbix.�Povolit démonu http poslat mail.�Povolit httpd podporu cgi�Povolit httpd démonu změnit své meze zdrojů�Povolit procesům httpd správu obsahu IPA�Povolit procesům httpd spustit pomocníka IPA.�Povolit skriptům a modulům httpd execmem/execstack�Povolit httpd přístup k souborovému systému FUSE�Povolit httpd přístup k souborovému systému cifs�Povolit httpd přístup k souborovému systému nfs�Povolit httpd přístup k portům openstacku�Povolit httpd chovat se jako FTP klient připojující se k portu ftp a dočasným portům.�Povolit httpd chovat se jako FTP server posloucháním na portu ftp.�Dovolit httpd chovat se jako vysílač�Povolit httpd připojení k sasl�Povolit httpd připojení k serveru memcache�Povolit httpd připojení k portu ldap.�Povolit httpd čtení domácích adresářů�Povolit httpd čtení uživatelského obsah�Povolit httpd běh gpg�Povolit httpd použít vestavěné skriptování (zpravidla php)�Povolit ksmtuned použití souborového systému CIFS / Samba�Povolit ksmtuned použití souborového systému nfs�Umožnit logadm spustit obsah.�Povolit protokolování a použití systému z /dev/console.�Povolit rotaci protokolu pro správu souborů nfs�Povolit logrotate čtení vnitřních protokolů�Povolit mailman přístup k souborovému systému FUSE�Povolit mock čtení souborů v domácích adresářích�Povolit doméně pluginů mozilly svázání se s nerezervovanými porty tcp/udp.�Povolit doméně pluginů mozilly připojení k síti pomocí TCP.�Povolit pluginu mozilly podporovat GPS.�Povolit pluginu mozilly podporovat protokoly spice.�Povolit pluginu mozilly použít Bluejeans.�Povolit mysqld připojení ke všem portům�Povolit nagiosu běh ve spojení s PNP4Nagios.�Povolit nagiosu/nrpe volat sudo z pomocných skriptů NRPE.�Povolit nfs serverům upravovat veřejné soubory použité pro služby veřejného přenosu souborů. Soubory / adresáře musí být značeny public_content_rw_t.�Povolit openshiftu přístup k souborovému systému NFS bez značek�Povolit openvpn běh neomezených skriptů�Povolit pcp se svázat se všemi nerezervovanými porty�Povolit pcp čtení obecných záznamů�Povolit doméně piranha-lvs připojení k síti pomocí TCP.�Povolit polipo připojení ke všem portům > 1023�Povolit doméně postfix_local plný přístup k zapisování do adresářů mail_spool�Povolit postgresql použití ssh a rsync pro obnovu point-in-time�Povolit pppd, který má být spuštěn pro běžného uživatele�Povolit pppd nahrání modulů kernelu pro některé modemy�Dovolit, aby qemu-ga spravoval datum qemu-ga.�Dovolit, aby qemu-ga četl datum qemu-ga.�Povolit racoon čtení shadow�Povolit běžným uživatelům přímý přístup k zařízení dri�Povolit rpcd_t spravovat soubory fuse.�Povolit rsync serveru spravovat všechny soubory / adresáře v systému.�Povolit rsync exportovat libovolné soubory / adresáře pouze pro čtení.�Povolit rsync upravovat veřejné soubory použité pro služby veřejného přenosu souborů. Soubory / adresáře musí být značeny public_content_rw_t.�Povolit rsync běžet jako klient�Povolit s-c-kdump běh zavaděče systému v bootloader_t.�Dovolit sambě chovat se jako portmapper�Povolit sambě chovat se jako doménový kontrolér, přidávat uživatele, skupiny a měnit hesla.�Povolit sambě vytváření nových domovských adresářů (např. pomocí PAM)�Povolit sambě exportovat svazky nfs.�Dovolit sambě exportovat svazky ntfs/fusefs.�Povolit sambě upravovat veřejné soubory použité pro služby veřejného přenosu souborů. Soubory / adresáře musí být značeny public_content_rw_t.�Povolit sambě běh neomezených skriptů�Povolit sambě sdílet libovolný soubor / adresář pouze pro čtení.�Povolit sambě sdílet libovolný soubor / adresář pro čtení / zápis.�Povolit sambě sdílet domovské adresáře uživatelů.�Povolit sandbox kontejnerům spravovat soubory fuse�Povolit sandbox kontejnerům odesílat zprávy o auditu�Povolit sandbox kontejnerům používat všechny možnosti�Povolit sandbox kontejnerům používat systémová volání mknod�Povolit sandbox kontejnerům používat systémová volání netlink�Povolit sandbox kontejnerům používat systémová volání sys_admin, například mount�Povolit sanlock správu souborů cifs�Povolit sanlock správu souborů nfs�Dovolit sanlock čtení/zápis souborů fuse.�Povolit sanlock číst / psát domovské adresáře uživatelů.�Povolit sasl čtení shadow�Umožnit secadm spustit obsah.�Povolit sge přístup k souborovému systému nfs�Umožňuje sge připojit se k síti za pomoci TCP portu�Povolit smbd nahrání libgfapi z glusteru�Povolit spamd číst / psát domovské adresáře uživatelů.�Povolit spamd_update připojení ke všem portům�Povolit přihlášení z ssh jako sysadm_r:sysadm_t�Dovolit, aby ssh s prostředím chroot četl a zapisoval soubory v domovských adresářích uživatelů.�Umožnit staff spustit obsah.�Umožnit sysadm spustit obsah.�Povolit démonu syslogd poslat mail.�Povolit syslogd možnost volání pluginů Nagios. To je zapnuto pluginem omprog rsyslog.�Dovolit syslogd schopnost čtení / zápisu v terminálech�Dovolit systémovým úlohám cron přeznačit souborový systém pro obnovu kontextu souborů.�Dovolit systémovým úlohám cron spouštění na souborových systémech NFS, CIFS nebo FUSE.�Povolit systému běh s NIS�Dovolit tftp upravit veřejné soubory používané pro služby veřejného přenosu souborů.�Dovolit, aby tftp četl a zapisoval soubory v domovských adresářích uživatelů.�Povolit IRC klientu Irssi připojení k libovolnému portu a vázaní se k jakémukoliv nerezervovanému portu.�Umožnit správci připojení Telepathy se připojit k libovolnému TCP portu.�Umožnit správci připojení Telepathy se připojit k libovolnému síťovému portu.�Dovolit, aby grafický přihlašovací program vytvářel soubory v adresářích HOME jako xdm_home_t.�Povolit programu grafického loginu spustit zavaděč�Dovolit, aby grafický přihlašovací program přihlašoval přímo jako sysadm_r:sysadm_t�Povolit příkazu mount připojit libovolný adresář nebo soubor.�Povolit tomcatu připojování k databázím po síti.�Povolit tomcat čtení v rpm databázi.�Povolit tomcatu použití spustitelné paměti a spustitelného zásobníku.�Dovolit tor chovat se jako vysílač�Povolit přenos značky klienta do cizí databáze�Dovolit neomezovaným programům, aby učinily svou haldu paměti (heap) spustitelnou. Je to velice špatný nápad. Nejspíše je to známkou špatně napsaného programu, ale rovněž by to mohlo naznačovat útok. Program byste měli nahlásit v bugzille.�Dovolit neomezovaným programům, aby učinily svůj zásobník paměti (stack) spustitelný. To by vůbec nikdy nemělo být nutné. Nejspíše je to známkou špatně napsaného programu, ale rovněž by to mohlo naznačovat útok. Program byste měli nahlásit v bugzille.�Umožňit neomezeným uživatelům přechod na doménu Mozilla pluginů, když běží xulrunner plugin kontejner.�Povolit neprivilegovanému uživateli vytvářet a přecházet na svirt domény.�Povolit neoprávněným uživatelům provést prohlášení DDL�Dovolit uživateli, aby používal prostředí ssh chroot.�Umožnit uživateli sdílení hudby�Dovolit, aby uživatelovi klienti spamassassin používali síť.�Umožnit uživateli spustit obsah.�Dovolit uživateli, aby četl/zapisoval na souborových systémech, kterým chybí rozšířené atributy (FAT, CDROM, FLOPPY)�Povolit uživatelům připojení k PostgreSQL�Dovolit uživatelům, aby se připojili k místnímu serveru mysql.�Povolit uživatelům přihlásit se pomocí serveru radius�Povolit uživatelům přihlásit se pomocí yubikey OTP serveru nebo módu výzva odpověď�Povolit uživatelům vyřešit záznamy uživatelských hesel přímo z LDAP namísto použití SSSD serveru�Povolit uživatelům spouštět TCP servery (vázat se k portům a přijímat spojení ze stejné domény a vnějších uživatelů). Zákaz tohoto vnutí pasivní mód FTP a může dojít ke změnám ostatních protokolů.�Povolit uživatelům spouštět UDP servery (vázat se k portům a přijímat spojení ze stejné domény a vnějších uživatelů). Zákaz tohoto může způsobit pád služby avahi discovering na síti a dalších UDP souvisejících služeb.�Povolit virtuálním procesům běh jako userdomains�Povolit xen správu souborů nfs�Povolit xend spustit blktapctrl/tapdisk. Při používání dedikované logické svazky pro diskové obrazy není vyžadováno.�Povolit xend spustit qemu-dm. Není nutné, pokud používáte paravirt a žádný vfb.�Umožnit xguest spustit obsah.�Umožnit xguest použít zařízení bluetooth.�Dovolit uživatelům xguest, aby nastavovali Network Manager a připojovali se k portům apache�Dovolit uživatelům xguest, aby připojovali externí média�Povolit doménám zarafa setrlimit/sys_resource.�Povolit démonu zebra psát to konfiguračních souborů.�Umožňuje %s vytvořit vazbu s UDP portem�Umožňuje %s vytvořit vazbu s UDP porty > 1024�Umožňuje %s připojit se k TCP portu�Umožňuje %s připojit se k UDP portu�Dovolit XServeru, aby spouštěl zapisovatelnou paměť�Dovolit klientům, aby zapisovali do sdílených segmentů paměti X serveru.�Umožňuje xdm_t navázání se na vnc_port_t(5910)�Alternativní politika SELinuxu, výchozí /sys/fs/selinux/policy�Alternativní kořenový adresář, výchozí je /�Je nutné nastavit alternativní kořenový adresář�Benevolentní doména je značka procesu, která dovoluje procesu dělat co chce, přičemž SELinux pouze zaznamenává oznámení o zamítnutích, aniž by je vynucoval. Benevolentní doména zpravidla indikuje experimentální politiku, zákaz modulu by mohl způsobit odepření přístupu k doméne SELinuxem, který by měl být povolen.�Neomezená doména je značka procesu, která dovoluje procesu dělat co chce, aniž by SELinux zasáhl. Aplikace spuštěné při startu systémem init, které nemá SELinux nadefinován ve své politice, poběží jako neomezené, pokud je jento modul povolen. Jeho zakázáním se stanou všichni démoni omezenými. Pro zakázání neomezeného (unconfined_t) uživatele je nutné nejprve ostranit unconfined_t z uživatelovy přihlašovací obrazovky.�Analýza politiky...�Aplikace�Typy souborů aplikace�Aplikační přechod od '%s'�Aplikační přechod od 'vybrané domény'�Aplikační přechod do '%s'�Aplikační přechod do 'vybrané domény'�Aplikace�Aplikace - Pokročilé vyhledávání�Použít�Opravdu chcete smazat %s '%s'?�Špatný formát %(BOOLNAME)s: Záznam %(VALUE)s�Boolean�Boolean
povolen�Boolean %s Povolit pravidla�Boolean %s je definován v politice, nelze ho smazat�Boolean %s není definován�Název boolean�Název boolean�Sekce Boolean.�Boolean k určení, zda systém umožňuje načítání politiky, nastavení režimu vynucení a změnu hodnoty boolean. Nastavte na hodnotu true a budete muset restartovat pro jeho zpětné nastavení.�Booleany�Procházet�Procházet za účelem výběru souboru/adresáře pro značení.�Vestavěné benevolentní typy�Volání domény procesu�Nelze kombinovat +/- s jinými typy kategorií�Nelze mít více citlivostí�Nelze upravit úrovně citlivosti s použitím '+' na %s�Zrušit�Nelze najít vaši položku ve stínovém passwd souboru.
�Nelze číst úložiště politiky.�Změnit mód procesu na vynucovací.�Změnit mód procesu na benevolentní.�Změna typu politiky způsobí kompletní přeznačení souborového systému v průběhu příštího startu systému. Přeznačení trvá dlouhou dobu v závislosti na velikosti souborového systému. Přejete si pokračovat?�Změna stavu SELinux na zakázán vyžaduje restart. To se nedoporučuje. Pokud se později rozhodnete pro opětovné zapnutí SELinuxu, bude zapotřebí, aby byl systém přeznačen. Pokud chcete pouze zjistit, zda-li je SELinux příčinou problémů v systému, můžete přejít na benevolentní režim, který bude pouze protokolovat chyby a nebude vynucovat politiku SELinuxu. Benevolentní režim nevyžaduje restart. Přejete si pokračovat?�Změna stavu SELinux na zakázán vyžaduje restart. To se nedoporučuje. Pokud se později rozhodnete pro opětovné zapnutí SELinuxu, bude zapotřebí, aby byl systém přeznačen. Pokud chcete pouze zjistit, zda-li je SELinux příčinou problémů v systému, můžete přejít na benevolentní režim, který bude pouze protokolovat chyby a nebude vynucovat politiku SELinuxu. Benevolentní režim nevyžaduje restart. Přejete si pokračovat?�Změna stavu SELinuxu na povolen způsobí kompletní přeznačení souborového systému v průběhu příštího startu systému. Přeznačení trvá dlouhou dobu v závislosti na velikosti souborového systému. Přejete si pokračovat?�Třída�Příkaz vyžadován pro tento typ politiky�Potvrďte všechny změny v aktuální operaci na serveru.�Konfigurovat SELinux�Omezená role administrátora Root �Kontext�Ovládat schopnost provést mmap malé oblasti adresového prostoru, jak je nakonfigurováno v /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Nelze přidat uživatele SELinuxu %s�Nelze přidat adresu %s�Nelze přidat kontext souboru pro %s�Nelze přidat ibendport %s/%s�Nelze přidat ibpkey %s/%s�Nelze přidat rozhraní %s�Nelze přidat mapování přihlášení pro %s�Nelze přidat port %(PROTOCOL)s/%(PORT)s�Nelze přidat prefix %(PREFIX)s pro %(ROLE)s�Nelze přidat roli %(ROLE)s pro %(NAME)s�Nelze zjistit, zda-li je uživatel SELinuxu %s definován�Nelze zjistit, zda-li je definována adresa %s�Nelze zjistit, zda-li je boolean %s definován�Nelze zjistit, zda-li je kontext souboru definován pro %s�Nelze zjistit, zda-li je ibendport %s/%s definován�Nelze zjistit, zda-li je ibpkey %s/%s definován�Nelze zjistit, zda-li je definováno rozhraní %s�Nelze zjistit, zda-li je mapování přihlášení definováno pro %s�Nelze zjistit, zda-li je port %(PROTOCOL)s/%(PORT)s definován�Nelze zjistit, zda-li je port @%(PROTOCOL)s/%(PORT)s definován�Nelze zavřít popisovače.
�Nelze dopustit transakci SEsprávy�Nelze vytvořit uživatele SELinuxu pro %s�Nelze nevytvořit klíč pro %(PROTOTYPE)s/%(PORT)s�Nelze vytvořit klíč pro %s�Nelze vytvořit klíč pro %s/%d�Nelze vytvořit klíč pro %s/%s�Nelze vytvořit klíč pro ibendport %s/%s�Nelze vytvořit adresu pro %s�Nelze vytvořit kontext pro %(PROTOCOL)s/%(PORT)s�Nelze vytvořit kontext pro %s�Nelze vytvořit kontext pro %s/%s�Nelze vytvořit kontext souboru pro %s�Nelze vytvořit ibendport pro %s/%s�Nelze vytvořit ibpkey pro %s/%s�Nelze vytvořit rozhraní pro %s�Nelze vytvořit klíč pro %s�Nelze vytvořit mapování přihlášení pro %s�Nelze vytvořit klíč modulu�Nelze vytvořit port pro %(PROTOCOL)s/%(PORT)s�Nelze vytvořit zpracování SEsprávy�Nelze smazat uživatele SELinuxu %s�Nelze smazat adresu %s�Nelze smazat mapování všech rozhraní�Nelze smazat boolean %s�Nelze smazat kontext souboru pro %s�Nelze smazat ibendport %s/%s�Nelze smazat ibpkey %s/%s�Nelze smazat rozhraní %s�Nelze smazat mapování přihlášení pro %s�Nelze smazat port %(PROTOCOL)s/%(PORT)s�Nelze smazat kontext souboru %s�Nelze smazat ibendport %s/%d�Nelze smazat ibpkey %s�Nelze smazat port %s�Nelze smazat všechna mapování uzlu�Nelze určit vynucovací režim.
�Nelze zakázat modul %s�Nelze povolit modul %s�Nelze navázat připojení SEsprávy�Nelze získat klíč pro %s�Nelze získat povolený modul�Nelze získat modul lang_ext�Nelze získat název modulu�Nelze získat prioritu modulu�Nelze vypsat moduly SELinuxu�Nelze vypsat uživatele SELinuxu�Nelze vypsat adresy�Nelze vypsat booleany�Nelze vypsat kontexty souboru�Nelze vypsat kontext souborů pro domácí adresáře�Nelze vypsat ibendporty�Nelze vypsat ibpkeys�Nelze vypsat rozhraní�Nelze vypsat místní kontexty souboru�Nelze vypsat mapování přihlášení�Nelze vypsat porty�Nelze vypsat role pro uživatele %s�Nelze vypsat kontexty souboru�Nelze vypsat ibendporty�Nelze vypsat ibpkeys�Nelze vypsat porty�Nelze upravit uživatele SELinuxu %s�Nelze upravit adresu %s�Nelze upravit boolean %s�Nelze upravit kontext souboru pro %s�Nelze upravit ibendport %s/%s�Nelze upravit ibpkey %s/%s�Nelze upravit rozhraní %s�Nelze upravit mapování přihlášení pro %s�Nelze upravit port %(PROTOCOL)s/%(PORT)s�Nelze otevřít soubor %s
�Nelze se dotázat na adresu %s�Nelze se dotázat na kontext souboru %s�Nelze se dotázat na kontext souboru pro %s�Nelze se dotázat ibendport %s/%s�Nelze se dotázat ibpkey %s/%s�Nelze se dotázat na rozhraní %s�Nelze se dotázat na port %(PROTOCOL)s/%(PORT)s�Nelze se dotázat SEuživatele na %s�Nelze se dotázat uživatele na %s�Nelze odstranit modul %s (odstranění selhalo)�Nelze odstranit benevolentní doménu %s (odstranění selhalo)�Nelze nastavit úroveň MLS pro %s�Nelze nastavit rozsah MLS pro %s�Nelze nastavit uživatele SELinuxu pro %s�Nelze nastavit aktivní hodnotu booleanu %s�Nelze nastavit kontext adresy pro %s�Nelze nastavit exec kontext na %s.
�Nelze nastavit kontext souboru pro %s�Nelze nastavit kontext ibendport pro %s/%s�Nelze nastavit kontext ibpkey pro %s/%s�Nelze nastavit kontext rozhraní pro %s�Nelze nastavit masku pro %s�Nelze nastavit kontext zprávy pro %s�Nelze nastavit pole MLS v kontextu adresy pro %s�Nelze nastavit pole MLS v kontextu souboru pro %s�Nelze nastavit pole mls v kontextu ibendport pro %s/%s�Nelze nastavit pole mls v kontextu ibpkey pro %s/%s�Nelze nastavit pole MLS v kontextu rozhraní pro %s�Nelze nastavit pole MLS v kontextu portu %(PROTOCOL)s/%(PORT)s�Nelze nastavit název klíče modulu�Nelze nastavit název pro %s�Nelze nastavit benevolentní doménu %s (selhala instalace modulu)�Nelze nastavit kontext portu %(PROTOCOL)s/%(PORT)s�Nelze nastavit roli v kontextu adresy pro %s�Nelze nastavit roli v kontextu souboru pro %s�Nelze nastavit roli v kontextu ibendport pro %s/%s�Nelze nastavit roli v kontextu ibpkey pro %s/%s�Nelze nastavit roli v kontextu rozhraní pro %s�Nelze nastavit roli v kontextu portu %(PROTOCOL)s/%(PORT)s�Nelze nastavit typ v kontextu adresy pro %s�Nelze nastavit typ v kontextu souboru pro %s�Nelze nastavit typ v kontextu ibendport pro %s/%s�Nelze nastavit typ v kontextu ibpkey pro %s/%s�Nelze nastavit typ v kontextu rozhraní pro %s�Nelze nastavit typ v kontextu portu %(PROTOCOL)s/%(PORT)s�Nelze nastavit uživatele v kontextu adresy pro %s�Nelze nastavit uživatele v kontextu souboru pro %s�Nelze nastavit uživatele v kontextu ibendport pro %s/%s�Nelze nastavit uživatele v kontextu ibpkey pro %s/%s�Nelze nastavit uživatele v kontextu rozhraní pro %s�Nelze nastavit uživatele v kontextu portu %(PROTOCOL)s/%(PORT)s�Nelze spustit transakci SEsprávy�Nelze vyzkoušet povolený stav MLS�Nelze získat výchozí typ.
�Vytvořit / Manipulovat s dočasnými soubory v adresáři /tmp�Současný mód vynucovací�Upravený�Přizpůsobené benevolentní typy�Systémový démon DBUS�Implicitní�Výchozí úroveň�Smazat�Smazat %(TYPE)s souborovou cestu pro '%(DOMAIN)s' domény.�Smazat %s�Smazat kontext souboru�Smazat upravená značení souborů�Smazat upravené porty�Smazat upravená mapování uživatelů�Smazat síťový port�Smazat mapování uživatele SELinuxu�Smazat uživatele�Odstranit značení ekvivalence souboru�Odstranit značení souboru pro %s�Smazat mapování přihlašování�Odstranit upravené definice ekvivalence souboru.�Odstranit upravené definice mapování přihlášení.�Odstranit upravené definice SELinux uživatele/role.�Odstranit upravenou definici portu, na němž může '%(APP)s' doména %(PERM)s.�Smazat port pro %s�Smazat uživatele�Zakázat jakýkoli proces od ptrace nebo ladění jiných procesů.�Zakázat aplikace uživatelských domén pro mapování oblastí paměti, jak spustitelných tak i zapisovatelných. Je to nebezpečné a spustitelné soubory by měly být nahlášeny v Bugzille�Popis�Role uživatele přihlášení na desktop�Cílová třída�Určit, zda ABRT může běžet v doméně abrt_handle_event_t pro zpracování skriptů událostí ABRT.�Určit, zda se Bind může vázat tcp socket na http porty.�Určit, zda Bind může zapisovat do hlavních souborů zóny. To se obecně používá pro dynamické DNS nebo přenosy zón.�Určit, zda Cobbler může získat přístup k souborovým systémům CIFS.�Určit, zda Cobbler může získat přístup k souborovým systémům NFS.�Určit, zda se Cobbler může připojit k síti za použití TCP.�Určit, zda Cobbler může upravovat veřejné soubory používané pro služby přenosu veřejných souborů.�Určit, zda se Condor může připojit k síti za použití TCP.�Určit, zda démon DHCP můžete použít backend LDAPu.�Určit, zda může Git CGI přistupovat k souborovému systému cifs.�Určit, zda může Git CGI přistupovat k souborovému systému nfs.�Určit, zda může Git CGI prohledávat domácí adresáře.�Určit, zda může démon sezení Git vázat TCP sokety pro všechny nerezervované porty.�Určit, zda může démon sezení Git přistupovat k souborovému systému cifs.�Určit, zda může démon sezení Git přistupovat k souborovému systému nfs.�Určit, zda může démon sezení Git prohledávat domácí adresáře.�Určit, zda může Gitosis poslat email.�Určit, zda Nagios, NRPE může získat přístup k souborovým systémům NFS.�Určit, zda polipo může získat přístup k souborovým systémům NFS.�Určit, zda může démon relace Polipo vázat TCP sokety pro všechny nerezervované porty.�Určit, zda abrt-handle-upload může modifikovat veřejné soubory používané pro služby přenosu veřejných souborů ve /var/spool/abrt-upload/.�Určit, zda mají být pokusy wine o přístup k nízkým oblastem mmap mlčky blokovány.�Určit, zda awstats můžou vymazat soubory záznamů httpd.�Určit, zda boinc může execmem/execstack.�Určit, zda volající uživatel domény může spustit Git démona v doméně git_session_t.�Určit, zda volající uživatel domény může spustit Polipo démona v doméně polipo_session_t.�Určit, zda mohou antivirové programy používat kompilátor JIT.�Určit, zda cdrecord může číst různý obsah. NFS, Samba, vyměnitelná zařízení, dočasné soubory uživatele a nedůvěryhodné soubory obsahu�Určit, zda se collectd může připojit k síti za použití TCP.�Určit, zda se conman může připojit ke všem portům TCP.�Určit, zda crond může spouštět úlohy v uživatelské doméně jako protiklad k obecné doméně služeb cron.�Určit, zda cvs může číst soubory stínových hesel.�Určit, zda dbadm může spravovat obecné uživatelské soubory.�Určit, zda dbadm může číst obecné uživatelské soubory.�Určit, zda se docker může připojit ke všem portům TCP.�Určit, zda může entropyd jako zdroj entropie používat zvuková zařízení.�Určit, zda se může exim připojovat k databázím.�Určit, zda může exim vytvářet, číst, zapisovat a mazat obecné uživatelské soubory.�Určit, zda může exim číst obecné uživatelské soubory.�Určit, zda se může fenced připojovat k síti TCP.�Určit, zda může fenced používat ssh.�Určit, zda může ftpd vázat všechny nerezervované porty pro pasivní režim.�Určit, zda se může ftpd připojovat ke všem nerezervovaným portům.�Určit, zda se může ftpd připojovat k databázím přes síť TCP.�Určit, zda se může ftpd přihlásit na místní uživatele a číst i zapisovat všechny soubory v systému, pod dohledem DAC.�Určit, zda může ftpd upravovat veřejné soubory užívané pro služby veřejného přenosu souborů. Adresáře/soubory musejí být značeny public_content_rw_t.�Určit, zda ftpd může použít CIFS použitého pro služby veřejného přenosu souborů.�Určit, zda ftpd může použít NFS použitého pro služby veřejného přenosu souborů.�Určit, zda se glance-api může připojit ke všem portům TCP.�Určit, zda se haproxy může připojit ke všem portům TCP.�Určit, zda icecast může poslouchat a připojit se k libovolnému TCP portu.�Určit, zda irc klienti mohou poslouchat a připojit se k libovolným nerezervovaným portům TCP.�Určuje jestli se keepalived může připojit ke všem TCP portům.�Určit, zda se může logwatch připojit k mailu prostřednictvím sítě.�Určit, zda se lsmd_plugin může připojit ke všem portům TCP.�Určit, zda může mcelog spouštět skripty.�Určit, zda může mcelog používat všechny uživatelské TTY.�Určit, zda mcelog podporuje režim klienta.�Určit, zda může mcelog podporovat mód serveru.�Určit, zda minidlna může číst obecný uživatelský obsah.�Určit, zda může mpd procházet domovské adresáře uživatelů.�Určit, zda může mpd používat souborový systém cifs.�Určit, zda může mpd používat souborový systém nfs.�Určit, zda může mplayer dělat svůj zásobník spustitelný.�Určit, zda se neutron může připojit ke všem portům TCP.�Určit, zda se může openvpn připojovat k síti TCP.�Určit, zda může openvpn číst obecné uživatelské soubory v domácím adresáři.�Určit, zda polipo může získat přístup k souborovým systémům CIFS.�Určit, zda se privoxy může připojit ke všem portům TCP.�Určit, zda může radius používat kompilátor JIT.�Určit, zda může smartmon podporovat zařízení na řadiči 3ware.�Určit, zda se squid může připojit ke všem portům TCP.�Určit, zda může squid běžet jako transparentní proxy.�Určit, zda se swift může připojit ke všem portům TCP.�Určit, zda může tmpreaper používat souborový systém cifs.�Určit, zda může tmpreaper používat souborový systém nfs.�Určit, zda smí tmpreaper používat soubory samba_share�Určit, zda má být podporován server lpd.�Určit, zda může tor vázat TCP sokety pro všechny nerezervované porty.�Určit, zda smí varnishd používat celou síť TCP.�Určit, zda webadm může spravovat obecné uživatelské soubory.�Určit, zda webadm může číst obecné uživatelské soubory.�Určit, zda se zabbix může připojit ke všem portům TCP.�Zakázat�Zakázat audit�Zakázat nahrávání modulu jádra�Zakázáno�Zakázaný
Benevolentní
Vynucovací
�Zobrazit aplikace, které mohou přejít do nebo z '%s'.�Zobrazit aplikace, které mohou přejít do nebo z 'vybrané domény'.�Zobrazit informace typu boolean, které mohou být použity k úpravě politiky pro '%s'.�Zobrazit informace typu boolean, které mohou být použity k úpravě politiky pro 'vybranou doménu'.�Zobrazit informace o typu souboru, které mohou být použity '%s'.�Zobrazit informace o typu souboru, které mohou být použity 'vybranou doménou'.�Zobrazit síťové porty, k nimž se může '%s' připojit nebo poslouchat�Zobrazit síťové porty, k nimž se může 'vybraná doména' připojit nebo poslouchat�Jméno (jména) domény manuálových stránek, které budou vytvořeny�Neauditovat Apache pro vyhledávání adresářů.�Editovat síťový port�Povolit�Povolit audit�Povolit démonům clusterový mód.�V doméně cronu povolit dodatečná nastavení , aby byl podporován fcron.�Povolit podporu adresáře polyinstantiation.�Povolit čtení urandom pro všechny domény.�Povolit / zakázat další pravidla auditu, která normálně nejsou hlášena v souborech záznamu.�Povoleno�Vynucovací�Zadejte výchozí úroveň SELinux uživatele, s níž se má přihlásit. Výchozí je s0�Vložte rozsah MLS/MCS pro tohoto SELinux uživatele.
s0-s0:c1023�Vložte rozsah MLS/MCS pro přihlášení tohoto uživatele. Výchozí je rozsah pro vybraného SELinux uživatele.�Zadejte role Selinuxu, na než budou administrátoři domény přecházet�Zadejte uživatele Selinuxu, kteří budou do této domény přecházet�Vložte čárkami oddělený seznam TCP portů nebo rozsah portů, k nimž se připojuje %s. Příklad: 612, 650-660�Vložte čárkami oddělený seznam UDP portů nebo rozsah portů, k nimž se váže %s. Příklad: 612, 650-660�Vložte čárkami oddělený seznam UDP portů nebo rozsah portů, k nimž se připojuje %s. Příklad: 612, 650-660�Zadejte úplnou cestu ke spustitelným programům, které mají být omezeny.�Zadejte úplnou cestu k init skriptu použitého ke spuštění omezené aplikace.�Zadejte typ domény, kterou budete rozšiřovat�Zadejte doménu(y), kterou bude tento omezený administrátor spravovat�Zadejte název rozhraní, na které se chcete tázat�Zadejte MLS značku pro přiřazení k této souborové cestě.�Zadejte MLS značku pro přiřazení k tomuto portu.�Zadejte přihlašovací uživatelské jméno uživatele, ke kterému chcete přidat omezení uživatele SELinuxu.�Zadejte cestu, do které chcete nastavit značku ekvivalence.�Vložte číslo portu nebo rozsah, ke kterému chcete přidat typ portu.�Zadejte jedinečný název pro omezenou aplikaci nebo roli uživatele.�Ekvivalence cesty�Třída ekvivalence pro %s již existuje�Třída ekvivalence pro %s neexistuje�Ekvivalence: %s�Chyba přidělování paměti.
�Chyba přidělování shellovského argv0.
�Chyba při změně uid, přerušuji
�Chyba při připojování k audio systému.
�Chyba při vynulování KEEPCAPS, přerušuji
�Chyba při odesílání zprávy o auditu.
�Chyba! Nelze vyčistit O_NONBLOCK na %s
�Chyba! Nelze otevřít %s.
�Chyba! Neplatný shell.
�Chyba: uvedeno více úrovní
�Chyba: uvedeno více rolí
�Chyba: uvedeno více typů
�Chyba: nemáte oprávnění měnit úrovně na nezabezpečeném terminálu.
�Spustitelný program�Spustitelný soubor�Spustitelné soubory�Spustitelné soubory, které budou převedeny do jiné domény, pokud je '%s' spustí.�Spustitelné soubory, které budou převedeny do jiné domény, pokud je 'vybraná doména' spustí.�Spustitelné soubory, které přejdou do '%s', pokud bude spuštěn vstupní bod vybrané domény.�Spustitelné soubory, které přejdou do 'vybrané domény', pokud bude spuštěn vstupní bod vybrané domény.�Existující typy domén�Existující role uživatele�Existující_uživatel�Exportovat�Exportovat nastavení systému do souboru�Selhalo řádné zavření TTY
�Chyba při zahazování schopností %m
�Nepodařilo se načíst soubor politiky %s�Nepodařilo se poslat zprávu o auditu�Nepodařilo se přejít na obor názvů
�Specifikace
souboru�Typ
souboru�Soubor kontextového souboru�Ekvivalence souboru�Značení souborů�Název souboru�Souborová cesta�Specifikace souboru�Přechod souboru od '%s'�Přechod souboru od 'vybrané domény'�Přechod souboru definuje co se stane, pokud současná doména vytvoří obsah určité třídy v adresáři cílového typu. Případně by měl být určen soubor pro přechod.�Typ souboru�Typy souborů definované pro '%s'.�Typy souborů definované pro 'vybranou doménu'.�Třída souboru: %s�Kontext souboru %s je definován v politice, nelze ho smazat�Kontext souboru pro %s není definován�Ekvivalence souboru způsobí, že systém značí obsah v rámci nové cesty, jako kdyby byl v rámci cesty ekvivalence.�Souborová cesta: %s�Souborová cesta použita ke vstupu do '%s' domény.�Souborová cesta použita ke vstupu do 'vybrané domény'.�Souborová cesta: %s�Specifikace souboru %(TARGET)s je v konfliktu s pravidlem ekvivalence '%(SOURCE)s %(DEST)s'�Specifikace souboru %(TARGET)s je v konfliktu s pravidlem ekvivalence '%(SOURCE)s %(DEST)s'. Zkuste místo toho přidat '%(DEST1)s'�Specifikace souboru nesmí obsahovat mezery�Soubory�Ekvivalence souborů�Soubory podle '%s' přejdou na jinou značku.�Soubory, do nichž '%s' doména může zapisovat.�Soubory, do nichž 'vybraná doména' může zapisovat.�Soubory / adresáře, které %s spravuje. PID souborů, soubory logu, soubory /var/lib ...�Filtr�GPL�Vytvořit politiku '%s'�Vytvořit politiku '%s'�Pro vybranou manuálovou stránku SELinuxu vytvořit strukturu manuálových stránek HTML�Vytvořit šablonu modulu SELinux politiky�Vytvořit manuálové stránky pro SELinux�Vytvořit nový modul politiky�Grafické uživatelské rozhraní pro politiku SELinux�Zobrazení skupiny�Nápověda: Stránka typů aplikací�Nápověda: Stránka booleanů�Nápověda: Stránka spustitelných souborů�Nápověda: Stránka ekvivalence souboru�Nápověda: Stránka příchozích síťových připojení�Nápověda: Stránka uzamčení�Nápověda: Stránka přihlášení�Nápověda: Stránka odchozích síťových připojení�Nápověda: Stránka uživatele SELinuxu�Nápověda: Úvodní stránka�Nápověda: Stránka systémů�Nápověda: Stránka přechodu souboru aplikace�Nápověda: Stránka přechodu od aplikace�Nápověda: Stránka přechodu k aplikaci�Nápověda: Stránka zapisovatelných souborů�Jméno zařízení IB�Jméno IB zařízení je požadováno�Pravidla Pokud-Pak-Jinak napsaná v politice,
která může umožnit alternativní řízení přístupu.�Importovat�Importovat nastavení systému z jiného stroje�Příchozí�Init skript�Komunikuje s terminálem�Rozhraní %s neexistuje�Rozhraní %s je definováno v politice, nelze ho smazat�Rozhraní %s není definováno�Soubor rozhraní�Démon internetových služeb�Démon internetových služeb (inetd)�Démon internetových služeb jsou démoni spuštěni službou xinetd�Neplatný Pkey�Neplatný port�Neplatné číslo portu�Neplatná specifikace souboru�Neplatná priorita %d (musí být mezi 1 a 999)�Značení�Jazyk�Linuxová skupina %s neexistuje�Linuxový uživatel %s neexistuje�Vypsat rozhraní SELinux politiky�Zobrazení seznamu�Nahrát modul politiky�Nahrát modul politiky�Uzamčení�Uzamčení systému SELinux.
Tato obrazovka může být použita pro zesílení SELinux ochrany.�Přihloašovací
jméno�Je vyžadováno přihlášení '%s'�Mapování přihlášení�Přihlašovací jméno�Přihlašovací jméno: %s�Mapování přihlášení pro %s je definováno v politice, nelze ho smazat�Mapování přihlášení není definováno pro %s�Přihlašovací jméno�Ztráta dat Dialogu�Úroveň MCS�Rozsah MCS�CHYBĚJÍCÍ SOUBOROVÁ CESTA�MLS�Rozsah MLS�MLS/�MLS/
MCS rozsah�MLS/MCS
úroveň�Rozsah MLS/MCS�Rozsah MLS/MCS: %s�Udělat cestu rekurzivní�Spravovat konfiguraci SELinuxu�Minimální role uživatele přihlášení do terminálu�Minimální role uživatele terminálu�Minimální role uživatele přihlášení do X Windows�Minimální role uživatele X Windows�Existují chybně značené soubory�Upravit�Upravit %(TYPE)s souborovou cestu pro '%(DOMAIN)s' domény. V seznamu lze zvolit pouze tučné položky, to znamená, že byly předtím upraveny.�Upravit %s�Upravit kontext souboru�Upravte mapování ekvivalence souboru. Mapování bude vytvořeno po aplikování aktualizace.�Upravit značení souboru pro %s. Značky souboru budou vytvořeny po aplikování aktualizace.�Upravit mapování přihlášení�Upravit mapování přihlášení. Mapování přihlášení bude upraveno po aplikování aktualizace.�Upravit síťový port pro %s�Upravit síťový port pro %s. Porty budou upraveny po aplikování aktualizace.�Upravit ekvivalenci souboru SELinuxu�Upravit mapování uživatele SELinuxu�Upravit roli uživatele SELinuxu. Role uživatele SELinuxu bude upravena po aplikování aktualizace.�Upravit uživatele SELinuxu�Upravit uživatele�Upravit existující záznam o přihlášeném uživateli.�Upravit značení ekvivalence souboru�Upravit značení souboru pro %s�Upravit mapování přihlášení�Upravit definici portu, na němž může '%(APP)s' doména %(PERM)s.�Upravit port pro %s�Upravit vybrané upravené definice ekvivalence souboru. V seznamu lze zvolit pouze tučné položky, to znamená, že byly předtím upraveny.�Upravit vybrané upravené definice mapování přihlášení.�Upravit vybrané upravené definice SELinux uživatele/role.�Upravit uživatele�Modul %s je již v současné politice nahrán.
Přejete si pokračovat?�Název modulu�Modul neexistuje %s �Informační modul pro nový typ�Více detailů�Další typy�Další...�Název�Jméno musí být alfanumerické a bez mezer. Zvážte použití volby "-n MODULENAME"�Síť�záložka
vazby sítě�Síťový port�Definice síťových portů�Síťové porty, k nimž se '%s' může připojit.�Síťové porty, na nichž '%s' může poslouchat.�Síťové porty, k nimž se 'vybraná doména' může připojit.�Síťové porty, na nichž 'vybraná doména' může poslouchat.�Síťové porty: %s�Síťové protokoly: %s�Ne�Není nainstalována žádná politika SELinuxu�Žádný obsah v souboru %s
�Je vyžadována adresa uzlu�Doposud neimplementováno�Pouze aplikační démon může používat init skript.�Chyba možností %s �Nedostatek paměti
�Odchozí�Heslo:�Cesta�Cesta �Benevolentní�Povolit prosody vázat port Apache. Je třeba ho aktivovat pro použití Bosh.�Číslo Pkey�Adresář politiky�Modul politiky�Typy politik vyžadujících příkaz�Port�Port %(PROTOCOL)s/%(PORT)s je již definován�Port %(PROTOCOL)s/%(PORT)s je definován v politice, nelze ho smazat�Port %(PROTOCOL)s/%(PORT)s není definován�Port @%(PROTOCOL)s/%(PORT)s není definován�Číslo portu�Typ portu�Je vyžadován port�Číslo portu "%s" není platné. 0 < ČÍSLO_PORTU < 65536 �Číslo portu musí být mezi 1 a 65536�Porty musí být čísla nebo rozsah čísel od 1 do %d �Prefix�Priorita�Doména procesu�Typy procesu�Protokol�Protokol�Je vyžadován protokol UDP nebo TCP�Dotaz na informaci síťové politiky SELinuxu�Red Hat 2007�Při restartu přeznačit všechny soubory zpět na výchozí hodnotu systému.�Přeznačit při příštím restartu.�Odstranit zatížitelný modul politiky�Vyžadována alespoň jedna kategorie�Vyžaduje prefix nebo role�Vyžaduje prefix, role, úroveň nebo rozsah�Vyžaduje SEtyp�Vyžaduje SEtyp nebo SErozsah�Vyžaduje SEtyp, SErozsah nebo SEuživatele�Vyžaduje SEuživatele nebo SErozsah�Opakovat�Vrátit�Vrátit změny�Obnovit nastavení booleanu na výchozí�Tlačítko pro návrat spustí dialogové okno, které vám dovolí vrátit provedené změny zpět v rámci aktuální operace.�Zkontrolujte aktualizace, které jste provedli, předtím než je potvrdíte v systému. Chcete-li obnovit položku, zrušte zaškrtnutí políčka. Všechny zašktnuté položky budou v systému aktualizovány po aplikování aktualizace.�Role�Role: %s�Role administrátora Root �Spustit restorecon na %(PATH)s pro změnu typu z %(CUR_CONTEXT)s na výchozí hodnotu %(DEF_CONTEXT)s?�SELinux
uživatel�Správa SELinuxu�Typ aplikace SELinuxu�Nastavení SELinuxu�Cílový typ SELinuxu�Typ adresáře SELinuxu�Značení souboru SELinuxu�Typ souboru SELinuxu�Typ koncového portu SELinux IB�Typ SELinux IB Pkey�Rozhraní SELinuxu�SELinux MLS značka, kterou chcete přiřadit k této cestě.�Nástroj generování SELinux politiky�Typ SELinuxového
portu�Typ SELinux portu�Role SELinuxu�Typ SELinuxu�Je vyžadován typ SELinuxu�Uživatel SELinuxu�uživatel SELinuxu %s�Jméno uživatele SELinuxu�uživatel SELinuxu: %s�Jméno uživatele SELinuxu�Uživatelé SELinuxu�Boolean SELinux�Fkontext SELinuxu�Typ souboru SELinuxu: %s�Název SELinuxu: %s�Je vyžadován typ uzlu SELinuxu�Politika SELinux není spravována nebo úložiště není přistupné.�Uživatel SELinuxu %s je definován v politice, nelze ho smazat�Uživatel SELinuxu %s není definován�Je vyžadován uživatel SELinuxu '%s'�Sandbox�Uložit k aktualizaci�Uložit k aktualizaci�Vybrat�Vyberte <b>tcp</b> v případě, že by měl být typ portu přiřazen číslu TCP portu.�Vyberte <b>udp</b> v případě, že by měl být typ portu přiřazen číslu UDP portu.�Vyberte Udělat cestu rekurzivní, pokud chcete použít tuto značku pro všechny potomky zadané cesty adresáře. Objekty pod tímto adresářem budou mít tuto značku.�Vybrat objekt správy�Vybrat porty�Vyberte roli administrátora root, pokud bude tento uživatel použit pro správu zařízení. Tento uživatel se nebude moci přihlásit do systému přímo.�Vybrat domény aplikací, do nichž %s převede.�Vybrat adresář pro vytvoření souborů politik�Vybrat adresář(e), který omezené aplikace vlastní nebo do nich zapisují�Zvolit doménu�Vybrat spustitelný soubor, který má být omezený.�Vyberte značení ekvivalence souboru pro smazání. Značení ekvivalence souboru bude smazáno po aplikování aktualizace.�Vyberte značení souboru pro smazání. Značení souboru bude smazáno po aplikování aktualizace.�Vybrat soubor(y), který omezené aplikace vytváří nebo zapisují�Vyberte, pokud si přejete kompletní přeznačení souborového systému v průběhu příštího startu systému. Přeznačení může trvat dlouhou dobu v závislosti na velikosti souborového systému. Pokud měníte typ politiky ze zakázaného na vynucovací, je přeznačení nutné.�Vybrat soubor init skriptu, který má být omezený.�Vyberte mapování uživatelského přihlášení ke smazání. Mapování uživatelského přihlášení bude smazáno jakmile bude použita aktualizace.�Vyberte porty ke smazání. Porty budou smazány po aplikování aktualizace.�Vyberte uživatele SELinux pro přiřazení k tomuto uživatelskému přihlášení. Přihlášení uživatelé mají přiřazeny ve výchozím nastavenéí uživatele __default__.�Vyberte typ souboru SELinuxu pro přiřazení k této cestě.�Vyberte domény, které byste chtěli tímto uživatelem spravovat.�Vyberte třídu souboru, do které bude tato značka aplikována. Výchozí hodnota je do všech tříd.�Vyberte typ portu, který chcete přiřadit na zadané číslo portu.�Vyberte režim systému pro aktuální relaci�Vyberte režim systému, kdy systém poprvé naběhne�Vybrat role uživatele, které přejdou do domény %s.�Vybrat role uživatele, které přejdou do této domény aplikaci.�Vyberte mapování uživatelů ke smazání. Mapování uživatelů bude smazáno po aplikování aktualizace.�Vybrat...�SELinux
Typ souboru�Transakce SEsprávy již probíhá�Transakce SEsprávy neprobíhá�Posílá zprávy auditu�Posílá email�Služba�Skript nastavení�Zobrazit pouze upravené�Zobrazit pouze chybně značené soubory�Zobrazit porty definované pro tento typ SELinuxu�Je nám líto, -l může být použit s podporou MLS Selinuxu.
�Omlouváme se, nové roli se nepodařilo upustit schopnosti
�Omlouváme se, nová role může být použit pouze na jádře SELinuxu.
�Je nám líto, run_init může být použit pouze na jádře SELinuxu.
�Zdrojová doména�Spec soubor�Určete nové uživatelské jméno SELinuxu. Podle konvence SELinuxu uživatelská jména obvykle končí s _u.�Stanovte rozsah MLS pro tohoto uživatele pro přihlášení se s ním. Výchozí je rozsah MLS vybraného SELinux uživatele.�Stanovte výchozí úroveň, s níž se má tento SELinux uživatel přihlásit. Výchozí je s0.�Specifikuje mapování mezi novou cestou a cestou ekvivalence. Vše pod touto novou cestou bude značeno jako kdyby to bylo pod cestou ekvivalence.�Určete cestu pomocí regulárních výrazů, jejíž značení byste chtěli změnit.�Standardní init démon�Standardní init démon jsou démoni spuštěni při startu systému pomocí init skriptů. Obvykle vyžaduje skript v /etc/rc.d/init.d�Stav�Stav�Je vyžadována předpona podsítě�Předpona_podsítě�Náhrada %s je neplatná. Náhrada nesmí končit s '/'�Podpora domovských adresářů NFS�Podpora domovských adresářů SAMBA�Podpora manažera objektu X userspace�Podpora domovských adresářů ecryptfs�Podpora domovských adresářů fusefs�Systém�Výchozí vynucovací režim�Výchozí typ politiky:�Typ systémové politiky:�Stav systému: zakázán�Stav systému: Vynucovací�Stav systému: Benevolentní�Cíl %s je neplatný. Cíl nesmí končit s '/'�Cílová doména�Položka '%s' není platnou cestou. Cesta musí začínat '/'.�Vstup, který byl zadán, není správný.�Python modul SEpolgen je vyžadován pro nastavení benevolentních domén.
V některých distribucích je součástí balíčku policycoreutils-devel.
# dnf install policycoreutils-devel
Či podobně s ohledem k vaši distribuci.�Tento uživatel se bude přihlašovat k počítači pomocí X nebo terminálu. Ve výchozím nastavení nebude mít tento uživatel žádné setuid, žádnou síť, žádné sudo, žádné su.�Tento uživatel se bude přihlašovat k počítači jen pomocí terminálu nebo vzdáleného přihlášení. Ve výchozím nastavení nebude mít tento uživatel žádné setuid, žádnou síť, žádné su, žádné sudo.�Chcete-li zakázat tento přechod, přejděte�Chcete-li povolit tento přechod, přejděte�Pro aktivaci tohoto balíčku politiky spusťte:�Přepínat mezi vlastním a všemi booleany�Přepínat mezi vlastními a všemi porty�Přepínat mezi všemi a vlastním kontextem souboru�Přechody�Typ�Typ %s je neplatný, musí se jednat o soubor nebo typ zařízení�Typ %s je neplatný, musí se jednat o typ ibpkey�Typ %s je neplatný, musí se jednat o typ uzlu�Typ %s je neplatný, musí se jednat o typ portu�Typ %s je neplatný, musí se jednat o typ ibendport�Typ %s_t je již v současné politice definován.
Přejete si pokračovat?�Soubor typu prosazování�Je vyžadován typ pole�Je vyžadován typ�Typy�POUŽITÍ: run_init <script> <args ...>
kde: <script> je název init skriptu pro spuštění,
<args ...> jsou argumenty tohoto skriptu.�Typy UŽIVATEL automaticky získávají typ tmp�Nelze přidělit paměť pro nový_kontext�Není možné vyčistit prostředí
�Nelze získat prázdnou sadu signálu
�Nepodařilo se obnovit prostředí, přerušuji
�Nepodařilo se obnovit značku TTY...
�Nepodařilo se nastavit handler SIGHUP
�Sjednotit manipulaci HTTPD všech souborů obsahu.�Sjednotit HTTPD pro komunikaci s terminálem. Potřebné pro zadání přístupového hesla pro certifikáty v terminálu.�Neznámý nebo chybějící protokol�Nerezervované porty (>1024)�Aktualizovat�Aktualizovat změny�Použití %s -L�Použití %s -L -l uživatel�Použití %s -d Soubor ...�Použití %s -l -d uživatel ...�Použití %s -l KATEGORIE uživatel ...�Použití %s -l [[+|-]KATEGORIE],...] uživatel ...�Použití %s KATEGORIE Soubor ...�Použití %s [[+|-]KATEGORIE],...] Soubor ...�Použijte -- pro ukončení seznamu možnotí. Například�Uživatelská aplikace�Uživatelská aplikace je libovolná aplikace, kterou byste chtěli omezit a která je spuštěna uživatelem�Mapování uživatele�Role uživatele�Typu role uživatele nelze přiřadit spustitelné soubory.�Uživatel s plnou sítí, žádné aplikace setuid bez přechodu, žádné su, může spustit sudo na administrátorský účet root�Uživatel s plnou sítí, žádné aplikace setuid bez přechodu, žádné sudo, žádné su.�Uživatelé�Používá Pam pro autentizaci�Používá dbus�Používá nsswitch nebo getpw* volání�Platné typy:
�Ověřit jméno�Verze�Varování! Nepodařilo se získat informace o TTY.
�Varování! Nelze obnovit kontext pro %s
�Webová aplikace / skript (CGI)�Webové aplikace / skript (CGI) jsou CGI skripty nastartované webovým serverem (apache)�S tímto přepínačem musí alternativní kořenová cesta obsahovat kontextové soubory a soubor policy.xml�Zapisovatelné soubory�Zapisuje zprávy ze syslog �Ano�Pokoušíte se zavřít aplikaci bez aktivace provedených změn.
* Pro aktivaci provedených změn v rámci této relace klikněte na NE a pak na Aktualizovat.
* Chcete-li opustit aplikaci bez použití změn, klikněte na Ano. Všechny změny, které jste provedli během této relace budou ztraceny.�Název modulu není nadefinován.�Je nutné přidat jméno složené z písmen a číslic a neobsahující žádné mezery.�Je nutné přidat alespoň jednu roli pro %s�Musíte zadat spustitelný soubor�Musíte vložit název pro svůj modul politiky pro váš '%s'.�Musíte vložit platný typ politiky�Musíte zadat spustitelnou cestu pro svůj omezený proces�Je nutné vytvořit informaci o rozhraní spuštěním /usr/bin/sepolgen-ifgen�Musíte vybrat uživatele.�Je nutné určit jednu z následujících hodnot: %s�Je potřeba definovat nový typ, který končí:
%s�Pro grafické možnosti je nutné nainstalovat balíček policycoreutils-gui�O_dstranit�_Vlastnosti�vše�všechny soubory�všechny soubory
běžný soubor
adresář
znakové zařízení
blokové zařízení
socket
symbolický link
pojmenovaná roura
�povolit ověřování na základě klíče hostitele�umožnit uživateli staff vytvářet a přecházet na svirt domény.�umožňit neomezeným uživatelům přechod na domény chrome sandboxu při spuštění chrom-sandbox�aplikace�autentizace selhala.
�blokové zařízení�boolean k získání popisu�nelze najít platný záznam v souboru passwd.
�znakové zařízení�chcat -- -FirmaDůvěrné /docs/plánpodnikání.odt�chcat -l +FirmaDůvěrné uživatel�příkazy�připojit�adresář�Zakázat programům jako je newrole, aby přecházely do domény administrátora.�dontaudit vyžaduje buď "zapnuto" nebo "vypnuto"�chyba při čtení konfigurace služby PAM.
�spustitelný�spustitelný pro omezení�selhalo vytvoření nového rozsahu s úrovní %s
�selhal převod nového kontextu na řetězec
�nepodařilo se spustit shell
�nepodařilo se získat informace o účtu
�selhalo získání nového kontextu.
�nepodařilo se získat starý_kontext.
�chyba při inicializaci PAM
�selhalo nastavení PAM_TTY
�selhalo nastavení nového rozsahu %s
�selhalo nastavení nové role %s
�selhalo nastavení nového typu %s
�získat všechny popisy booleans�getpass nemůže otevřít /dev/tty
�ibendport %s/%s je již definován�ibendport %s/%s je definován v politice, nelze ho smazat�ibendport %s/%s není definován�ibpkey %s/%s je již definován�ibpkey %s/%s je definován v politice, nelze ho smazat�ibpkey %s/%s není definován�značka37�značka38�značka39�značka41�značka42�značka44�značka50�značka59�vypsat všechny typy portů SELinuxu�poslouchat příchozí připojení�manage_krb5_rcache musí mít logickou (boolean) hodnotu�název politiky k vytvoření�Název OS pro manuálové stránky�pojmenovaná roura�nová role: %s: chyba na řádku %lu.
�nová role: chyba forku: %s�nová role: nesprávné heslo pro %s
�nová role: konfigurace názvu služby přetekla hash tabulku
�vypnout�zapnout�cesta, kde budou uloženy vytvořené manuálové stránky SELinuxu�cesta, kam se uloží vytvořená politika�cesta, do níž bude zapisovat omezený proces�dotaz na politiku SELinuxu pro zobrazení popisu booleans�dotaz na politiku SELinuxu pro zobrazení, jak doména zdrojového procesu může přejít na doménu cílového procesu.�dotaz na politiku SELinuxu pro zobrazení, zda domény mohou vzájemně komunikovat�přepínač�obyčejný soubor�Záložka role�run_init: nesprávné heslo pro %s
�vytvoření sepolitiky: chyba: jeden z argumentů %s je vyžadován�ukázat typ SELinuxu ve vztahu k portu�zobrazit porty, na které se tato aplikace může vázat a nebo připojit�zobrazit porty, na které se tato doména může vázat a nebo připojit�soket soubor�zdrojová doména procesu�symbolický link�system-config-selinux�cílová doména procesu�tcp�záložka
role přechodu�Kredit-překladatelům�typ�udp�neznámý�použití: %s [-qi]
�use_kerberos musí mít logickou (boolean) hodnotu�use_resolve musí mít logickou (boolean) hodnotu�use_syslog musí mít logickou (boolean) hodnotu�zapisovatelný�