|
Server : Apache System : Linux cs317.bluehost.com 4.19.286-203.ELK.el7.x86_64 #1 SMP Wed Jun 14 04:33:55 CDT 2023 x86_64 User : andertr9 ( 1047) PHP Version : 8.2.18 Disable Function : NONE Directory : /usr/share/locale/fr/LC_MESSAGES/ |
Upload File : |
���������
����%��G��\K������xd��,���yd��%����d������d������d������d�����
e�����'e�����@e�����Pe��?���ge��;����e��&����e��9���
f��
���Df��9���af��,����f��7����f������g��I���g��I���_g��I����g��3����g�����'h�����+h�� ���4h��'���Uh��,���}h������h��E����h��:���i��(���?i��.���hi��,����i������i������i��&����i��/���j��.���@j��&���oj��0����j��/����j��S����j��8���Kk������k������k������k������k������k��7����k��d���
l��^����l�������l��)���m������n������n������n��
���o�����o��
���%o�����3o�����<o��M���Mo������o��M����o�����p��H���p��G���]p������p������p��G����p��
���q�����3q�����Mq�����gq�����xq��Q����q������q������q��J����q��
���Ir��N���Tr������r������r������r��4����r��$���
s��!���As��%���cs��M����s������s������s��)����s��/���t�����Kt�����bt��
���rt��
����t��
����t������t������t������t��
����t��>����t��I���
u��7���gu��6����u��$����u�������u�� ���~v��C����v��
����v��)���w�� ���,w��G���Mw��I����w��D����w��8���$x��7���]x��L����x��-����x��C���y��7���Ty��
����y��O����y�� ����y��-���z��5���Hz��&���~z��)����z��)����z��1����z��7���+{��h���c{��p����{��?���=|��=���}|��>����|��F����|��g���A}��
����}��U����}��I���
~��E���h~��1����~��6����~��M�����<���e��:������:������2������1���K���0���}���K�������-�������H���(���0���q���:������� ���݁��
�������.���������J���<���f���&�������&���ʂ��(������A������0���\�����������7������8���M���S�������J���ڄ�����%��� ���A���&���a���&�������
����������΅��0������+������(���C���1���l���'�������'���Ɔ��&������%������Q���;���@�������
���·�� ������)���
���'���6���$���^��� ��������������3�������-������&���
���
���D���8���a���#�������#�������)������-���
���=���:���@���x���$�������0���ފ��&������$���6���0���[���7�����������ċ��9���M���'�������)�������
���ٌ��=�������+���6���F���b���@�������'������4������%���G���#���m����������,�������"���ڎ��A�������6���?�������v���
�������2������"���K���T���n���9���Ð��"�������*��� �������K���%���Α��2������3���'���,���[���*�������/�������0������2������4���G���I���|���"���Ɠ��!������&���
���2���2������e���
������%�������6�����)�������0���#���+���T���%�������N��������������
������!���.���[���P���1�������I���ޖ��G���(���
���p���I�������?���ח��V������K���n���G�������M������7���P���H�������8���љ��6���
���"���A���:���d����������/������������������ʛ��j�������B������1���V���*��������������3���̝���������`������$���|���0�������*���Ҟ��J�������]���H���������������Z���-���*���
���X���f���v���E���ݡ��
���#���&���@���K���g���+�������/���ߢ��2������!���B���)���d���$�������$�������)���أ��?������(���B���<���k���'�������"���Ф��*��������
����������
���Ч�����ܧ��!������,������!���B���,���d���
�������
��������������(����)���������������
������.���2���E������x���
�������
�������������������������k������t���1���{�������������ƪ��2���ݪ��#������1���4������f���2���m���������� �������"���۫��������������������@�������Ư���������(�������=������������� ���������#���i���+���P�������
������������!������
���<������Z������u���"�������(�������,���ܲ��(��� ���-���2���%���`���(�������1�������-������*������*���:���2���e���8�������9���Ѵ��
���
���%���)���$���O���1���t���
������� ���ĵ�� ������*������
���1���2���N��� �������"�������$���Ķ��$������!������!���0������R���%���n����������/������� ������ ���������"���(���;������d���$������� �������
���Ƹ��
������%������+���(���$���T���$���y���
�������
�������!���ڹ��$����������!������=���'���X���
�������
�������
����������غ��
������
������
���/������L������a���
���y���1����������Ȼ���������������"������
���6������T��� ���i��� �������
����������ɼ�������� ����������
������7���$���S��� ���x���
�������
�������%���ս��+����������'������?��� ���W���#���w��� �������
�������
���ؾ��*�������
��� ������>���*���Z���5�������
�������
���ڿ��!�������(������!���D���"���f���!�������)�������&������&����������#���$���=���/���b���/�������7������4�������4���/���B���d���
��������������?�������4��� ���)���T���)���~���1�������.�������.��� ���<���8���)���u���)�������1�������.�������.���*���<���Y���)�������)�������1�������.���
���.���K���<���z���$�������!��������������)���������D���
���[������f�����������������
��������������3������� ��������������
���������"���
���8������W������k���
����������������������������-�������*������.���9���V���h����������
�������@����������� ���
���������������������^�������9���P���p�������7�������6���3���?���j���Y�������>������4���C���7���x���6�������6�������R���
���A���q���@�������@�������(���5���;���^���5�������U����������&���R�������4�������.���.���Z���]���`�������:������y���T���@�������5������i���E���5�������6�������4���
���6���Q���U�������0�������V������;���f���8�������%�������I������;���K���E�������p�����������>���K�������J������9���c���7�������D�������T������:���o���@�������;�������-���'���3���U���.�������.�������9�������9���!���0���[���/�������8�������6�������9���,���C���f���6�������7�������.������D���H���5�������7�������4�������6���0���5���g���5�������(�������C�������8���@���7���y���5�������5����������
���
���%���
���3������R���
���[���A���z���N�������O���
���\���[���;�������H�������A���=���N������)������� ����������������+���
���2��� ���?���7���`���*�������*�������W����������F��� ���N���>���X���6�������^�������E���-���:���s���g�������d������g���{���2�������J������-���a���;�������(�������0�������+���%���X���Q���?�������D�������<���/������l���'���}���(��������������������� �������
������"���8���#���[���
������)��������������
�������!������� ���"��� ���C���F���d���
���������������������U�������b���-���\�������i����������W������l���
�������������� �������
������� �������
�������
������"���/������R��� ���e������o����������
������� ������� ���������������������%����������� ��� ������� �������-���������/���;���>���"���z���o����������
���(���
���.���E���
���t���J�������j�������)���8������b������h���4���z���)�������/�������R��� ������\������c������g������|���?�������'��������������������+���0���
���\���
���g������������������������&�����������������
���'���
������D������\������m���&�������&�������&����������������������
���O���9����������+��������������
������������
������4��� ������>������Z������i��� �������6�������
������
������������������3���#������W������`���
���i���
�������
������� ������������������������X�������
���U������`���
���w���
��������������<�������#������
���������
��� ��� ��� ���*������4������F��� ���J������T������Y���
���h���
���v����������������� ������� ������������!���������)������E������\�������c��� �������������P������P���b����������L������������J���0��� ���{����������U����������
���
���"���%���.������T������p����������M��������������������3�������7������
�����D�����
���T�����`��!���{��
������
������������������Q�������������
�
���-����:�6���S�5�����C�����B�������G����Y����n����q����������������)�������������
����
� ���&����0����5�
���<�H���G�
����������
�����$����������*�����B����)���S�*���}�
����� ����������8�����'����8���0����i����p����y�
��������������� �����(�����
�����3��������/�
���G�
���e������&���������������"������������-����3����:�(���I�l���r������������ ����������b�����
��� ����, ����C ����\ ����r ����� ����� ����� ����� ����� ����� �2���
�
���:
����Y
����k
�
���}
�
����
�����
�
����
�����
�����
�����
�����
�
���
����
����"
����3
����I
�
���Z
�:���x
�7����
�
����
�
���
����(
����0
����?
����N
�J���U
�J����
������
�����
�
����
������
�7���Z�,�����F�����
����&����m���;�U�����:���������:�'���*�_���R�E�����s�����4���l�<�����T�����E���3�.���y�5�����;�����G����T���b� ����������(�����$��������!�
���6����B�
���J����W����j�(�����0�����+�����5���
�6���A�
���x� �����X�����h�����_���R�������V���Q������q��������/����5����<�
���V�E���d�
�����
�����"�����!��� � ���+����K�
���R�
���p���������������������=�����
���*�A���8�U���z�������|����
�����
�&����
�%����
�,����
�*���)
�'���T
�.���|
�
����
�����
�1����
�)����
�'��� �'���@ �-���h �E���� ����� ����� ���� ���� �����
�'���� �)���� �
���!�"��� !�,���B!� ���o!�
����!�*����!�r����!����K"����g"�����"�����"�
����"�����"�����"�����"�
����"�)���#����+#�&���F#�'���m#�����#�]����#�
���$� ���$�0���$�r���L$�U����$����%����%� ���7%�
���A%�
���_%�
���m%����y%�.����%�*����%�
����%�L����%�]���E&�����&�����&�����&�0���&� ����'�L��� (�%���l(�����(�;����(�"����(�<���
)�E���J)�����)�0����)�3����)�E���
*����R*�
���Z*����f*� ���j*�_���t*�#����*�;����*�^���4+�
����+�����+�
����+�����+�,����+����
,�4���
,�#���R,����v,����,� ����,�V����,�'����,�,���-�
���=-����H-�(���^-�(����-�����-�"����-�����-����.����!.����;.����R.����n.�����.�
����.�
����.� ����.�7����/�
���8/�
���W/�4���t/�����/�����/�����/�����/�����/�����/�����/�����/�����/����0�
���!0�+���@0����l0�
����0�
����0�"����0�
����0�#����0�7���1����K1����O1�<���R1�7����1�7����1�3����1�c���32�F����2�
����2�
����2�����2�$����3�=���%3�%���c3�<����3�7����3�
����3����
4�
��� 4����.4����D4����Z4����^4����s4�����4�����4�����4�����4�%����4�$����4�#����4����5����!5�0����6�'���
7� ���F7����f7�!����7�"����7� ����7�����7�
���8�]���!8�^���8�;����8�N���9�)���i9�I����9�F����9�7���$:����\:�}���s:�}����:�|���o;�C����;����0<����4<�5���=<�7���s<�8����<�����<�f����<�U���_=�3����=�B����=�7���,>����d>�����>�;����>�M����>�8���#?�4���\?�C����?�F����?�v���
@�P����@�����@� ����@����
A����5A����FA�@���WA������A�y���.B�����B�g��/D�����E�����E�
����E�����E�%����E�����E�����E����F�l���-F�*����F�|����F� ���BG�i���bG�h����G����5H� ���MH�^���mH�,����H�3����H�!���-I�
���OI�3���nI�x����I� ���J����<J�r���SJ�����J�q����J�4���KK�)����K� ����K�^����K�>���)L�9���hL�A����L�l����L����QM����kM�;����M�M����M�#���
N� ���0N�*���QN�
���|N�
����N�����N�����N�����N�����N�K����N�p���!O�>����O�=����O�-���P�����=P�5����P�[���/Q�(����Q�2����Q�)����Q�X���R�\���jR�U����R�F���
S�@���dS�e����S�@���
T�Q���LT�H����T�%����T�s���
U�)����U�I����U�I����U�8���?V�=���xV�C����V�I����V�X���DW�{����W�����X�e����X�Z���'Y�\����Y�v����Y�����VZ�*����Z�d���[�]���t[�]����[�E���0\�P���v\�R����\�Q���]�C���l]�H����]�E����]�D���?^�C����^�d����^�>���-_�c���l_�M����_�X���
`�+���w`�$����`�T����`�'���
a�M���Ea�3����a�D����a�7���
b�V���Db�C����b������b�b����c�f����d�{���gd�u����d�'���Ye�-����e�1����e�2����e�1���f�.���Ff�?���uf�6����f�<����f�8���)g�:���bg�:����g�9����g�/���h�b���Bh�M����h�.����h�%���"i�3���Hi�,���|i�5����i�.����i� ���j�D���/j�C���tj�<����j�(����j�J���
k�.���ik�:����k�<����k�G���l�P���Xl�X����l�8���m�F���;m�2����m�2����m�A����m�F���*n�����qn�M���7o�8����o�=����o�/����o�M���,p�9���zp�X����p�^���
q�<���lq�C����q�,����q�+���r� ���Fr�J���fr�,����r�L����r�Q���+s�����}s�3���8t�M���lt�.����t������t�Q���su�,����u�4����u�����'v�6����v�F���w�a���`w�:����w�<����w�B���:x�H���}x�F����x�H���
y�Y���Vy�-����y�,����y�D���
z�Q���Pz�
����z�(����z�8����z�D���"{�8���g{�O����{�9����{�:���*|����e|�'����|�(���
}�4���6}�d���k}�@����}�y���~�g����~�1����~�m���%�e�����i�����`���c��d���Ā�x���)��T������g������S���_��F������%������K��� ��(���l��Q������������
��ل��������h������N������H���I��0������:���Ç�2����������1��8���Ĉ�A������I���?�������������
��������������U������(����������
��w������9���,��K���f��c������B�����B���Y��B������3���ߏ�:�����8���N��8������B������X�����-���\��B������,���͑�7������g��2��*��������ŕ�
�����"�����?�����R���P��7������M���ۖ�
���)��!���6�� ���X��?���b��5���������ؗ������$�����I�����"���a��������������������������� ������ ������L������
�����
���#��@���B��.������L������������O�����6���W��,������+���������������ۜ��������������������/������G�����������"��������>������G��P�����/���;��%���k��5������)���ǣ�,�����'���
��)���F��4���p��;������6�����@�����6���Y��5������E���ƥ�9���
��8���F��2�����@������D�����E���8��'���~��/������2���֧�6��� ��%���@��(���f��(������2������(�����;�����(���P��+���y��3������,���٩�*�����*���1��$���\��-������'������7���ת�&�����0���6��&���g��A������&���Ы�6������+���.��(���Z��(������S������5������6���6��(���m��%������"������<���߭�&���
��&���C��#���j��-������'������ �����)�����'���/��-���W��(������+������&���گ�'�����.���)��O���X��"������%���˰�(�����5�����!���P��#���r��5������3���̱�"������%���#��#���I��/���m��%������'���ò�5�����*���!��'���L��'���t��)������4���Ƴ�$������(��� ��3���I��8���}��,������*�����*�����7���9��+���q��1������?���ϵ�J�����+���Z��,������4������7�����9��� ��:���Z��0������:���Ʒ�;�����8���=��(���v��5������M���ո�I���#��N���m��O������L���
��Y���Y��/������%�����U��� ��E���_��G������C�����H���1��I���z��F���ļ�S���
��F���_��B������G�����H���1��E���z��R������N�����J���b��O������P������M���N��Z������0������-���(��+���V��6������������
����� ����������
��������$�� ���7��\���A��
������
������0������
������0��������I��5���c��������6������+������!�����C���7��@���{��K������s��������|��������]������������
�����%��������6��~���J��=������������D������C������E���5��x���{��D������=���9��G���w��F������T�����_���[��S������R�����e���b��2������H������B���D��f�������������~������B���
��6���P��q������w������L���q���������F���{��?������s�����B���v��H������F�����?���I��X������?������c���"��E������;������(�����P���1��B������R�������������������Z������Y������C���7��@���{��G������\�����C���a��A������C������1���+��E���]��5������6������G�����@���X��@������?������7�����@���R��8�������������C���Z��@������?������^��� ��>���~��F������>�����E���C��E������@������<�����I���M��=������I������G��� ��?���g��
������������)������
������
������X���
��e���w��l������x���J��?������g�����L���k��Z������/�����2���C�����v��������������)������R������;���&��5���b��~�����������
��� ��o���+��D�������������W���h��N������������~������������8������h������1���8��F���j��-������A������4���!������V��X������O���6��K������������6������1���!�����S��#���f��+������4������+������2�����/���J��2���z��#������������'������4�����3���J��T���~��
������������������[��� ��p���e�������������[��������
��������$�����9��1���B��.���t��0������2������-�����8���5�����n�������������������������������������������:��� ��M���[���������������,������9����������Y���2��2�������������"���Y��B���|��E������"�����r���(���������7���C�����{��������T������8�����=���+��Y���i������������ ����� �����]�����1���m��%������&�����:�����
���'��"���2�����U��"���l��%������)�����������������)����� ���8�����Y�����t��5������3������.������.���$�����S��'���l��h������������7��������>�����F�����[�� ���v��O������%���������
���� �#���;�G���_�
�����
����������"�����<�����
���<����H�!���O�'���q�2����� ����� ����� �����
����e���#������2����������!���������{����3����������)�����
��������%��� ����F� ���J����T����Y����j����y����������� �����"�����"�����"���!�"���D�&���g������������
���o�
���{�m�����}���� �����l����� ��� �_���3 �-���� �3���� �z���� �!���p
�����
�@����
�5����
�*���!
� ���L
�g���m
�����
������
�O����
�P���
����f
�U���~
�
����
�����
�*����
����)�
���:����H����P�c���T�����������
�����
�����B�����9���C�O���}�F������������(����@�$���D�#���i� ����������O���������
���1����P����X����g����n� ���w�Y�����
��������������-�������G�0���L�\���}�1�����2���
����?�
���O�
���\�C���{�.�����I��������8� ���A����K����b� ���u� ���� �����D�����
�����\�����(���Y�,����� �����
�����3��������"�
���5�%���S� ���y�
����� ����������F�����s�������������w�
���}�%�����r��������#����7�
���Q����n�����������
����������
�����
���
����*�@���<�(���}����������������
���������������������/����K����e����������������
����������(�����L���
�X���f
�'����
�2����
�
���
� ���'
� ���G
�
���g
�[���u
�[����
�����-
�*��� ����9 �����Q �K���$ �M���p �k���� ����*!�C���C!������!�����1"�b����"�=��#�7���X$������$�f���0%������%�B���R&�U����&������&�M���x'�:����'�U���(�M���W(�V����(������(�����)�����)�'����)�$����)�
����)����*����0*����8*�
���P*�0���o*�0����*�J����*�I���
+�C���f+�H����+�����+����,�����
,������,�����.-������-�p���v.�����.������.�����/�����/�&����/�
����/�h����/�3���K0�5���0�H����0�8����0�6���71����n1�,���w1�.����1�!����1� ����1�
���2�
���52�`���T2�
����2������2�T���M3������3������4�����@5�3����5�/���26�:���b6�=����6�5����6�K���7�
���]7����i7�N���n7�8����7�7����7�6���.8�;���e8�U����8� ����8����9����.9����?9�����E9�1����9�>��� :�)���^:�3����:�3����:�6����:�0���';�9���X;������;�
���<�
���6<�
���T<� ���a<�����<�
����<�����<�"����<�)����<�5���=�"���O=�.���r=�8����=�����=�k����=� ���^>����~>�N����>������>�[���q?�
����?�&����?�
���@�&���@����6@����H@����Y@�K���a@�8����@�
����@�G���A�����KA�!����A�
����A����B�z��B�+����C�]����C�,���D� ���FD�J���gD�.����D�H����D�[���*E�'����E�4����E�=����E�V���!F�
���xF�
����F�����F�����F������F�;���)G�Z���eG������G�
���SH�%���_H�����H�+����H�A����H�!���I�4���1I�#���fI� ����I� ����I�
����I�q����I�*���
J�6���GJ�
���~J�����J�>����J�,����J�"���K�3���1K�,���eK�#����K�$����K� ����K�&����K�.���"L�-���QL�-���L�&����L�%����L�M����L�'���HM�$���pM�N����M�%����M����
N����N����N����"N����*N����2N����:N����BN�*���JN�!���uN�4����N�
����N�9����N�
���%O�/���1O�$���aO�)����O�Y����O����
P����P�=���P�H���VP�F����P�I����P�����0Q�W����Q�
���R���� R�
���/R�*���<R�>���gR�)����R�J����R�A���S����]S�
���lS�����S�����S�����S�����S�����S�!����S����
T����T����T����T�.���/T�-���^T�,����T�����T�������A����������������������X���������������������S�����������������������������>��(�����������7��������������l������+�����������������������������F���������������������������P����������������c��
���0�����������������m�����i��?�����
��A����������������������������������������S���������J��l������O��y�������Z������}��X���N�����i�����������K��������������������I���������c����������������������������������������������������������?����������w����D������R������������"��������h�����������������v���������X�������������������������y��������{�����������������������x��r������8��{�������������������e��n��6������b������;��������������\����������
��r���������G��:������������Z�����������y��E��������������������U��V��������������������������`������������u���
��
���q������������������*��1������I��-���������������������������������������������������}���������
������������� ��s��t��@��R������������������r������E����������C���&�����}���������d������U������������b���������������������������������������������
���������������������������5���������������������������L��X������j�����a��������x��������������C������
�������!�������\��
���������������������x����������]�������G�� ������y���������~������z�����
�����������������3��(�����/��)�������������������N��T��P���`������������`��������������������������������������d��>��+��&��������'�������������n����������� ������������3�������������J�����o��w���
����������;��^���
�����������������!����������N������T���������������K�����������4��h����������{��
�������������l����������
��������������������������������|����������k��������������������.���������������������������<��1��\������
����� �����$��������������@���������D��v�����������k�������������������4���0����������N���7��"��5����������]��p�����K������5��
��
������~��s��
���������� �����������������n�����8�������������m�������@�����i�����d����������������(����������������������������'������������4���������������{��p��
��������9������������������ ����������E�����
��B�����������D����������������������Q��c��`�����������������A��}�������.��>��z�������+���^�������������$��}��a��������G������������&������M�����[���d��J�����?���������F�����,�������������^�������Q��j���������C������f���������K����������������U��*��=��8���������������-������p����������������b������E������������2��9������\��)��������������6���������������������C����������I���S������x��
�����������������������.����������������������k��_��������������������������������������m�����������������������������������������|�����;��������@��Y������M������
���+�������F��.��
���^������c������1������O������q�����������H������O��-���������������F��r��=��`�����������������������������������������o�������������f����������R������V��Y�����������������,�����������������R���"���������!������8��
��C��������������W����������������������������������Y������E�����S�����v���������6�������������������-������!��<�� ������>������s���[�����������������������*�����
����d����������t������������������������B�����,�����������M���O������=�������N������������V�����4��$�����������������������5������n�����������������������������������������|�������������L��������"���������������������������������������^��S���������
���������#�����<��������������
�����D������'���$��
��������������_��i���������g������������������������������������������������� ����������������8��:���r��%�������������������L��Q�������������������
�����w�����#��-������������#������g���������������x���������������������������c��������9��a�����Z���
��O������]��q���������4����������v�����������������A��|���������������������������������e���������������������������Q�������������������=������k�������?��������z����������������������������R������������6������
���������q�����H�����������#��y��6������(���������������������#���������%���������n������&��]�����������������3�����������u��
��)�����������U�����������������z��~�������������0������m�����������������T���'������������������������������������I�������� ����5��������0������������������g����������������������������.��G���P������[��
�����������������������������������F����������������������������������I��H��!��h���������������H��s��J������w������g��W�������A���o������l���������������������;���v���������������� ���������������������������������������������7����������������������/�����Y��������j���������>������� ��s��,�����������������������B��T��W��u��f������������2������l�����������T������J������[�����~��&��������X��[����� ��U�������*�������������_���%���%��������3���f���������������������$���������h��Y��������������������������������������(����e��������������a�����2��3��~���������P�����:��g������������������'��������������������/�����������/��o����������{�����������������������D�������������)���������9��j��_��������������������)������p���������������
��%������V���b��7����?��*���b���������������<���������������������������������e���������Z��u��+��q����������a��7��/��k������1������0�����������������@��Q��:��]�����������������9��������z��e���������������������������������������Z���������:��������������2��o������������������f��������w������B������������u����������������L������\���������P����������� ��t�� ����������W����������������i��������������<�����j�����V��t������|�������������2���K�������������;��M�������������������������p���������������M��������m������t����������W������������H�����������������������������B������,��h�����_��G��"�����������=��1��L�����������
�� �������
SELinux Distribution fcontext Equivalence
�
SELinux Local fcontext Equivalence
�%s changed labels.
�%s is already in %s�%s is not a domain type�%s is not a valid context
�%s is not a valid domain�%s is not in %s�%s must be a directory�%s! Could not get current context for %s, not relabeling tty.
�%s! Could not get new context for %s, not relabeling tty.
�%s! Could not set new context for %s
�%s: Can't load policy and enforcing mode requested: %s
�%s: Can't load policy: %s
�%s: Policy is already loaded and initial load requested
�'%s' policy modules require existing domains�******************** IMPORTANT ***********************
�-- Allowed %s [ %s ]�-a option can not be used with '%s' domains. Read usage for more details.�-d option can not be used with '%s' domains. Read usage for more details.�-t option can not be used with '%s' domains. Read usage for more details.�-w option can not be used with the --newtype option�...�600-1024�<b>...SELECT TO VIEW DATA...</b>�<b>Add booleans from the %s policy:</b>�<b>Add files/directories that %s manages</b>�<b>Applications</b>�<b>Deny all processes from ptracing or debugging other processes?</b>�<b>Disable ability to run unconfined system processes?</b>�<b>Disable all permissive processes?</b>�<b>Enter name of application or user role:</b>�<b>Enter network ports that %s binds on:</b>�<b>Login Users</b>�<b>Root Users</b>�<b>Select additional roles for %s:</b>�<b>Select common application traits for %s:</b>�<b>Select domains that %s will administer:</b>�<b>Select existing role to modify:</b>�<b>Select network ports that %s connects to:</b>�<b>Select roles that %s will transition to:</b>�<b>Select the policy type for the application or user role you want to confine:</b>�<b>Select the user_roles that will transition to %s:</b>�<b>Select:</b>�<b>System Configuration</b>�<b>System Mode</b>�<b>TCP Ports</b>�<b>UDP Ports</b>�<b>Which directory you will generate the %s policy?</b>�<operation> File Labeling for <selected domain>. File labels will be created when update is applied.�<operation> Network Port for <selected domain>. Ports will be created when update is applied.�<small>
To change from Disabled to Enforcing mode
- Change the system mode from Disabled to Permissive
- Reboot, so that the system can relabel
- Once the system is working as planned
* Change the system mode to Enforcing</small>
�A permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�Action�Add�Add %s�Add Boolean�Add Booleans Dialog�Add Directory�Add File�Add File Context�Add File Equivalency Mapping. Mapping will be created when update is applied.�Add File Labeling for %s�Add File Labeling for %s. File labels will be created when update is applied.�Add Login Mapping�Add Login Mapping. Login Mapping will be created when update is applied.�Add Login Mapping. User Mapping will be created when Update is applied.�Add Network Port�Add Network Port for %s�Add Network Port for %s. Ports will be created when update is applied.�Add SELinux File Equivalency�Add SELinux Login Mapping�Add SELinux Network Ports�Add SELinux User�Add SELinux User Mapping�Add SELinux User Role. SELinux user roles will be created when update is applied.�Add SELinux Users�Add User�Add User Roles. SELinux User Roles will be created when Update is applied.�Add a file�Add file Equivalence Mapping. Mapping will be created when Update is applied.�Add file equiv labeling.�Add file labeling for %s�Add login mapping�Add new %(TYPE)s file path for '%(DOMAIN)s' domains.�Add new File Equivalence definition.�Add new Login Mapping definition.�Add new SELinux User/Role definition.�Add new port definition to which the '%(APP)s' domain is allowed to %(PERM)s.�Add ports for %s�Add user�Add/Remove booleans used by the %s domain�Addr %s is defined in policy, cannot be deleted�Addr %s is not defined�Admin User Role�Administrator Login User Role�Advanced <<�Advanced >>�Advanced Search <<�Advanced Search >>�All�All domains�Allow %s to call bindresvport with 0. Binding to port 600-1024�Allow ABRT to modify public files used for public file transfer services.�Allow Apache to communicate with avahi service via dbus�Allow Apache to communicate with sssd service via dbus�Allow Apache to execute tmp content.�Allow Apache to modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Allow Apache to query NS records�Allow Apache to run in stickshift mode, not transition to passenger�Allow Apache to run preupgrade�Allow Apache to use mod_auth_ntlm_winbind�Allow Apache to use mod_auth_pam�Allow HTTPD scripts and modules to connect to cobbler over the network.�Allow HTTPD scripts and modules to connect to databases over the network.�Allow HTTPD scripts and modules to connect to the network using TCP.�Allow HTTPD scripts and modules to server cobbler files.�Allow HTTPD to connect to port 80 for graceful shutdown�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow Puppet client to manage all file types.�Allow Puppet master to use connect to MySQL and PostgreSQL database�Allow Redis to run redis-sentinal notification scripts.�Allow Zabbix to run su/sudo.�Allow ZoneMinder to modify public files used for public file transfer services.�Allow ZoneMinder to run su/sudo.�Allow a user to login as an unconfined domain�Allow all daemons the ability to read/write terminals�Allow all daemons to use tcp wrappers.�Allow all daemons to write corefiles to /�Allow all domains to execute in fips_mode�Allow all domains to have the kernel load modules�Allow all domains to use other domains file descriptors�Allow all domains write to kmsg_device, while kernel is executed with systemd.log_target=kmsg parameter.�Allow all unconfined executables to use libraries requiring text relocation that are not labeled textrel_shlib_t�Allow antivirus programs to read non security files on a system�Allow any files/directories to be exported read/only via NFS.�Allow any files/directories to be exported read/write via NFS.�Allow any process to mmap any file on system with attribute file_type.�Allow apache scripts to write to public content, directories/files must be labeled public_rw_content_t.�Allow auditadm to exec content�Allow cluster administrative cluster domains memcheck-amd64- to use executable memory�Allow cluster administrative domains to connect to the network using TCP.�Allow cluster administrative domains to manage all files on a system.�Allow confined applications to run with kerberos.�Allow confined applications to use nscd shared memory.�Allow confined users the ability to execute the ping and traceroute commands.�Allow confined virtual guests to interact with rawip sockets�Allow confined virtual guests to interact with the sanlock�Allow confined virtual guests to interact with the xserver�Allow confined virtual guests to manage cifs files�Allow confined virtual guests to manage nfs files�Allow confined virtual guests to read fuse files�Allow confined virtual guests to use executable memory and executable stack�Allow confined virtual guests to use glusterd�Allow confined virtual guests to use serial/parallel communication ports�Allow confined virtual guests to use usb devices�Allow confined web browsers to read home directory content�Allow conman to manage nfs files�Allow cups execmem/execstack�Allow database admins to execute DML statement�Allow dbadm to exec content�Allow dhcpc client applications to execute iptables commands�Allow ftpd to use ntfs/fusefs volumes.�Allow ganesha to read/write fuse files�Allow glance domain to manage fuse files�Allow glance domain to use executable memory and executable stack�Allow glusterd_t domain to use executable memory�Allow glusterfsd to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow glusterfsd to share any file/directory read only.�Allow glusterfsd to share any file/directory read/write.�Allow gpg web domain to modify public files used for public file transfer services.�Allow gssd to list tmp directories and read the kerberos credential cache.�Allow guest to exec content�Allow http daemon to check spam�Allow http daemon to connect to mythtv�Allow http daemon to connect to zabbix�Allow http daemon to send mail�Allow httpd cgi support�Allow httpd daemon to change its resource limits�Allow httpd processes to manage IPA content�Allow httpd processes to run IPA helper.�Allow httpd scripts and modules execmem/execstack�Allow httpd to access FUSE file systems�Allow httpd to access cifs file systems�Allow httpd to access nfs file systems�Allow httpd to access openstack ports�Allow httpd to act as a FTP client connecting to the ftp port and ephemeral ports�Allow httpd to act as a FTP server by listening on the ftp port.�Allow httpd to act as a relay�Allow httpd to connect to sasl�Allow httpd to connect to memcache server�Allow httpd to connect to the ldap port�Allow httpd to read home directories�Allow httpd to read user content�Allow httpd to run gpg�Allow httpd to use built in scripting (usually php)�Allow ksmtuned to use cifs/Samba file systems�Allow ksmtuned to use nfs file systems�Allow logadm to exec content�Allow logging in and using the system from /dev/console.�Allow logrotate to manage nfs files�Allow logrotate to read logs inside�Allow mailman to access FUSE file systems�Allow mock to read files in home directories.�Allow mozilla plugin domain to bind unreserved tcp/udp ports.�Allow mozilla plugin domain to connect to the network using TCP.�Allow mozilla plugin to support GPS.�Allow mozilla plugin to support spice protocols.�Allow mozilla plugin to use Bluejeans.�Allow mysqld to connect to all ports�Allow nagios run in conjunction with PNP4Nagios.�Allow nagios/nrpe to call sudo from NRPE utils scripts.�Allow nfs servers to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow openshift to access nfs file systems without labels�Allow openvpn to run unconfined scripts�Allow pcp to bind to all unreserved_ports�Allow pcp to read generic logs�Allow piranha-lvs domain to connect to the network using TCP.�Allow polipo to connect to all ports > 1023�Allow postfix_local domain full write access to mail_spool directories�Allow postgresql to use ssh and rsync for point-in-time recovery�Allow pppd to be run for a regular user�Allow pppd to load kernel modules for certain modems�Allow qemu-ga to manage qemu-ga date.�Allow qemu-ga to read qemu-ga date.�Allow racoon to read shadow�Allow regular users direct dri device access�Allow rpcd_t to manage fuse files�Allow rsync server to manage all files/directories on the system.�Allow rsync to export any files/directories read only.�Allow rsync to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow rsync to run as a client�Allow s-c-kdump to run bootloader in bootloader_t.�Allow samba to act as a portmapper�Allow samba to act as the domain controller, add users, groups and change passwords.�Allow samba to create new home directories (e.g. via PAM)�Allow samba to export NFS volumes.�Allow samba to export ntfs/fusefs volumes.�Allow samba to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow samba to run unconfined scripts�Allow samba to share any file/directory read only.�Allow samba to share any file/directory read/write.�Allow samba to share users home directories.�Allow sandbox containers manage fuse files�Allow sandbox containers to send audit messages�Allow sandbox containers to use all capabilities�Allow sandbox containers to use mknod system calls�Allow sandbox containers to use netlink system calls�Allow sandbox containers to use sys_admin system calls, for example mount�Allow sanlock to manage cifs files�Allow sanlock to manage nfs files�Allow sanlock to read/write fuse files�Allow sanlock to read/write user home directories.�Allow sasl to read shadow�Allow secadm to exec content�Allow sge to access nfs file systems.�Allow sge to connect to the network using any TCP port�Allow smbd to load libgfapi from gluster.�Allow spamd to read/write user home directories.�Allow spamd_update to connect to all ports.�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh with chroot env to read and write files in the user home directories�Allow staff to exec content�Allow sysadm to exec content�Allow syslogd daemon to send mail�Allow syslogd the ability to call nagios plugins. It is turned on by omprog rsyslog plugin.�Allow syslogd the ability to read/write terminals�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow system cronjob to be executed on on NFS, CIFS or FUSE filesystem.�Allow system to run with NIS�Allow tftp to modify public files used for public file transfer services.�Allow tftp to read and write files in the user home directories�Allow the Irssi IRC Client to connect to any port, and to bind to any unreserved port.�Allow the Telepathy connection managers to connect to any generic TCP port.�Allow the Telepathy connection managers to connect to any network port.�Allow the graphical login program to create files in HOME dirs as xdm_home_t.�Allow the graphical login program to execute bootloader�Allow the graphical login program to login directly as sysadm_r:sysadm_t�Allow the mount commands to mount any directory or file.�Allow tomcat to connect to databases over the network.�Allow tomcat to read rpm database.�Allow tomcat to use executable memory and executable stack�Allow tor to act as a relay�Allow transmit client label to foreign database�Allow unconfined executables to make their heap memory executable. Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined executables to make their stack executable. This should never, ever be necessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined users to transition to the Mozilla plugin domain when running xulrunner plugin-container.�Allow unprivileged user to create and transition to svirt domains.�Allow unprivileged users to execute DDL statement�Allow user to use ssh chroot environment.�Allow user music sharing�Allow user spamassassin clients to use the network.�Allow user to exec content�Allow user to r/w files on filesystems that do not have extended attributes (FAT, CDROM, FLOPPY)�Allow users to connect to PostgreSQL�Allow users to connect to the local mysql server�Allow users to login using a radius server�Allow users to login using a yubikey OTP server or challenge response mode�Allow users to resolve user passwd entries directly from ldap rather then using a sssd server�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols.�Allow users to run UDP servers (bind to ports and accept connection from the same domain and outside users) disabling this may break avahi discovering services on the network and other udp related services.�Allow virtual processes to run as userdomains�Allow xen to manage nfs files�Allow xend to run blktapctrl/tapdisk. Not required if using dedicated logical volumes for disk images.�Allow xend to run qemu-dm. Not required if using paravirt and no vfb.�Allow xguest to exec content�Allow xguest to use blue tooth devices�Allow xguest users to configure Network Manager and connect to apache ports�Allow xguest users to mount removable media�Allow zarafa domains to setrlimit/sys_resource.�Allow zebra daemon to write it configuration files�Allows %s to bind to any udp port�Allows %s to bind to any udp ports > 1024�Allows %s to connect to any tcp port�Allows %s to connect to any udp port�Allows XServer to execute writable memory�Allows clients to write to the X server shared memory segments.�Allows xdm_t to bind on vnc_port_t(5910)�Alternate SELinux policy, defaults to /sys/fs/selinux/policy�Alternate root directory, defaults to /�Alternative root needs to be setup�An permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�An unconfined domain is a process label that allows the process to do what it wants, without SELinux interfering. Applications started at boot by the init system that SELinux do not have defined SELinux policy will run as unconfined if this module is enabled. Disabling it means all daemons will now be confined. To disable the unconfined_t user you must first remove unconfined_t from the users/login screens.�Analyzing Policy...�Application�Application File Types�Application Transitions From '%s'�Application Transitions From 'select domain'�Application Transitions Into '%s'�Application Transitions Into 'select domain'�Applications�Applications - Advanced Search�Apply�Are you sure you want to delete %s '%s'?�Bad format %(BOOLNAME)s: Record %(VALUE)s�Boolean�Boolean
Enabled�Boolean %s Allow Rules�Boolean %s is defined in policy, cannot be deleted�Boolean %s is not defined�Boolean Name�Boolean name�Boolean section.�Boolean to determine whether the system permits loading policy, setting enforcing mode, and changing boolean values. Set this to true and you have to reboot to set it back.�Booleans�Browse�Browse to select the file/directory for labeling.�Builtin Permissive Types�Calling Process Domain�Can not combine +/- with other types of categories�Can not have multiple sensitivities�Can not modify sensitivity levels using '+' on %s�Cancel�Cannot find your entry in the shadow passwd file.
�Cannot read policy store.�Change process mode to enforcing�Change process mode to permissive.�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot. Do you wish to continue?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Class�Command required for this type of policy�Commit all changes in your current transaction to the server.�Configue SELinux�Confined Root Administrator Role�Context�Control the ability to mmap a low area of the address space, as configured by /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Could not add SELinux user %s�Could not add addr %s�Could not add file context for %s�Could not add ibendport %s/%s�Could not add ibpkey %s/%s�Could not add interface %s�Could not add login mapping for %s�Could not add port %(PROTOCOL)s/%(PORT)s�Could not add prefix %(PREFIX)s for %(ROLE)s�Could not add role %(ROLE)s for %(NAME)s�Could not check if SELinux user %s is defined�Could not check if addr %s is defined�Could not check if boolean %s is defined�Could not check if file context for %s is defined�Could not check if ibendport %s/%s is defined�Could not check if ibpkey %s/%s is defined�Could not check if interface %s is defined�Could not check if login mapping for %s is defined�Could not check if port %(PROTOCOL)s/%(PORT)s is defined�Could not check if port @%(PROTOCOL)s/%(PORT)s is defined�Could not close descriptors.
�Could not commit semanage transaction�Could not create SELinux user for %s�Could not create a key for %(PROTOTYPE)s/%(PORT)s�Could not create a key for %s�Could not create a key for %s/%d�Could not create a key for %s/%s�Could not create a key for ibendport %s/%s�Could not create addr for %s�Could not create context for %(PROTOCOL)s/%(PORT)s�Could not create context for %s�Could not create context for %s/%s�Could not create file context for %s�Could not create ibendport for %s/%s�Could not create ibpkey for %s/%s�Could not create interface for %s�Could not create key for %s�Could not create login mapping for %s�Could not create module key�Could not create port for %(PROTOCOL)s/%(PORT)s�Could not create semanage handle�Could not delete SELinux user %s�Could not delete addr %s�Could not delete all interface mappings�Could not delete boolean %s�Could not delete file context for %s�Could not delete ibendport %s/%s�Could not delete ibpkey %s/%s�Could not delete interface %s�Could not delete login mapping for %s�Could not delete port %(PROTOCOL)s/%(PORT)s�Could not delete the file context %s�Could not delete the ibendport %s/%d�Could not delete the ibpkey %s�Could not delete the port %s�Could not deleteall node mappings�Could not determine enforcing mode.
�Could not disable module %s�Could not enable module %s�Could not establish semanage connection�Could not extract key for %s�Could not get module enabled�Could not get module lang_ext�Could not get module name�Could not get module priority�Could not list SELinux modules�Could not list SELinux users�Could not list addrs�Could not list booleans�Could not list file contexts�Could not list file contexts for home directories�Could not list ibendports�Could not list ibpkeys�Could not list interfaces�Could not list local file contexts�Could not list login mappings�Could not list ports�Could not list roles for user %s�Could not list the file contexts�Could not list the ibendports�Could not list the ibpkeys�Could not list the ports�Could not modify SELinux user %s�Could not modify addr %s�Could not modify boolean %s�Could not modify file context for %s�Could not modify ibendport %s/%s�Could not modify ibpkey %s/%s�Could not modify interface %s�Could not modify login mapping for %s�Could not modify port %(PROTOCOL)s/%(PORT)s�Could not open file %s
�Could not query addr %s�Could not query file context %s�Could not query file context for %s�Could not query ibendport %s/%s�Could not query ibpkey %s/%s�Could not query interface %s�Could not query port %(PROTOCOL)s/%(PORT)s�Could not query seuser for %s�Could not query user for %s�Could not remove module %s (remove failed)�Could not remove permissive domain %s (remove failed)�Could not set MLS level for %s�Could not set MLS range for %s�Could not set SELinux user for %s�Could not set active value of boolean %s�Could not set addr context for %s�Could not set exec context to %s.
�Could not set file context for %s�Could not set ibendport context for %s/%s�Could not set ibpkey context for %s/%s�Could not set interface context for %s�Could not set mask for %s�Could not set message context for %s�Could not set mls fields in addr context for %s�Could not set mls fields in file context for %s�Could not set mls fields in ibendport context for %s/%s�Could not set mls fields in ibpkey context for %s/%s�Could not set mls fields in interface context for %s�Could not set mls fields in port context for %(PROTOCOL)s/%(PORT)s�Could not set module key name�Could not set name for %s�Could not set permissive domain %s (module installation failed)�Could not set port context for %(PROTOCOL)s/%(PORT)s�Could not set role in addr context for %s�Could not set role in file context for %s�Could not set role in ibendport context for %s/%s�Could not set role in ibpkey context for %s/%s�Could not set role in interface context for %s�Could not set role in port context for %(PROTOCOL)s/%(PORT)s�Could not set type in addr context for %s�Could not set type in file context for %s�Could not set type in ibendport context for %s/%s�Could not set type in ibpkey context for %s/%s�Could not set type in interface context for %s�Could not set type in port context for %(PROTOCOL)s/%(PORT)s�Could not set user in addr context for %s�Could not set user in file context for %s�Could not set user in ibendport context for %s/%s�Could not set user in ibpkey context for %s/%s�Could not set user in interface context for %s�Could not set user in port context for %(PROTOCOL)s/%(PORT)s�Could not start semanage transaction�Could not test MLS enabled status�Couldn't get default type.
�Create/Manipulate temporary files in /tmp�Current Enforcing Mode�Customized�Customized Permissive Types�DBUS System Daemon�Default�Default Level�Delete�Delete %(TYPE)s file paths for '%(DOMAIN)s' domain.�Delete %s�Delete File Context�Delete Modified File Labeling�Delete Modified Ports�Delete Modified Users Mapping.�Delete Network Port�Delete SELinux User Mapping�Delete User�Delete file equiv labeling.�Delete file labeling for %s�Delete login mapping�Delete modified File Equivalence definitions.�Delete modified Login Mapping definitions.�Delete modified SELinux User/Role definitions.�Delete modified port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Delete ports for %s�Delete user�Deny any process from ptracing or debugging any other processes.�Deny user domains applications to map a memory region as both executable and writable, this is dangerous and the executable should be reported in bugzilla�Description�Desktop Login User Role�Destination Class�Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.�Determine whether Bind can bind tcp socket to http ports.�Determine whether Bind can write to master zone files. Generally this is used for dynamic DNS or zone transfers.�Determine whether Cobbler can access cifs file systems.�Determine whether Cobbler can access nfs file systems.�Determine whether Cobbler can connect to the network using TCP.�Determine whether Cobbler can modify public files used for public file transfer services.�Determine whether Condor can connect to the network using TCP.�Determine whether DHCP daemon can use LDAP backends.�Determine whether Git CGI can access cifs file systems.�Determine whether Git CGI can access nfs file systems.�Determine whether Git CGI can search home directories.�Determine whether Git session daemon can bind TCP sockets to all unreserved ports.�Determine whether Git system daemon can access cifs file systems.�Determine whether Git system daemon can access nfs file systems.�Determine whether Git system daemon can search home directories.�Determine whether Gitosis can send mail.�Determine whether Nagios, NRPE can access nfs file systems.�Determine whether Polipo can access nfs file systems.�Determine whether Polipo session daemon can bind tcp sockets to all unreserved ports.�Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.�Determine whether attempts by wine to mmap low regions should be silently blocked.�Determine whether awstats can purge httpd log files.�Determine whether boinc can execmem/execstack.�Determine whether calling user domains can execute Git daemon in the git_session_t domain.�Determine whether calling user domains can execute Polipo daemon in the polipo_session_t domain.�Determine whether can antivirus programs use JIT compiler.�Determine whether cdrecord can read various content. nfs, samba, removable devices, user temp and untrusted content files�Determine whether collectd can connect to the network using TCP.�Determine whether conman can connect to all TCP ports�Determine whether crond can execute jobs in the user domain as opposed to the the generic cronjob domain.�Determine whether cvs can read shadow password files.�Determine whether dbadm can manage generic user files.�Determine whether dbadm can read generic user files.�Determine whether docker can connect to all TCP ports.�Determine whether entropyd can use audio devices as the source for the entropy feeds.�Determine whether exim can connect to databases.�Determine whether exim can create, read, write, and delete generic user content files.�Determine whether exim can read generic user content files.�Determine whether fenced can connect to the TCP network.�Determine whether fenced can use ssh.�Determine whether ftpd can bind to all unreserved ports for passive mode.�Determine whether ftpd can connect to all unreserved ports.�Determine whether ftpd can connect to databases over the TCP network.�Determine whether ftpd can login to local users and can read and write all files on the system, governed by DAC.�Determine whether ftpd can modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Determine whether ftpd can use CIFS used for public file transfer services.�Determine whether ftpd can use NFS used for public file transfer services.�Determine whether glance-api can connect to all TCP ports�Determine whether haproxy can connect to all TCP ports.�Determine whether icecast can listen on and connect to any TCP port.�Determine whether irc clients can listen on and connect to any unreserved TCP ports.�Determine whether keepalived can connect to all TCP ports.�Determine whether logwatch can connect to mail over the network.�Determine whether lsmd_plugin can connect to all TCP ports.�Determine whether mcelog can execute scripts.�Determine whether mcelog can use all the user ttys.�Determine whether mcelog supports client mode.�Determine whether mcelog supports server mode.�Determine whether minidlna can read generic user content.�Determine whether mpd can traverse user home directories.�Determine whether mpd can use cifs file systems.�Determine whether mpd can use nfs file systems.�Determine whether mplayer can make its stack executable.�Determine whether neutron can connect to all TCP ports�Determine whether openvpn can connect to the TCP network.�Determine whether openvpn can read generic user home content files.�Determine whether polipo can access cifs file systems.�Determine whether privoxy can connect to all tcp ports.�Determine whether radius can use JIT compiler.�Determine whether smartmon can support devices on 3ware controllers.�Determine whether squid can connect to all TCP ports.�Determine whether squid can run as a transparent proxy.�Determine whether swift can connect to all TCP ports�Determine whether tmpreaper can use cifs file systems.�Determine whether tmpreaper can use nfs file systems.�Determine whether tmpreaper can use samba_share files�Determine whether to support lpd server.�Determine whether tor can bind tcp sockets to all unreserved ports.�Determine whether varnishd can use the full TCP network.�Determine whether webadm can manage generic user files.�Determine whether webadm can read generic user files.�Determine whether zabbix can connect to all TCP ports�Disable�Disable Audit�Disable kernel module loading.�Disabled�Disabled
Permissive
Enforcing
�Display applications that can transition into or out of the '%s'.�Display applications that can transition into or out of the 'selected domain'.�Display boolean information that can be used to modify the policy for the '%s'.�Display boolean information that can be used to modify the policy for the 'selected domain'.�Display file type information that can be used by the '%s'.�Display file type information that can be used by the 'selected domain'.�Display network ports to which the '%s' can connect or listen to.�Display network ports to which the 'selected domain' can connect or listen to.�Domain name(s) of man pages to be created�Dontaudit Apache to search dirs.�Edit Network Port�Enable�Enable Audit�Enable cluster mode for daemons.�Enable extra rules in the cron domain to support fcron.�Enable polyinstantiated directory support.�Enable reading of urandom for all domains.�Enable/Disable additional audit rules, that are normally not reported in the log files.�Enabled�Enforcing�Enter Default Level for SELinux User to login with. Default s0�Enter MLS/MCS Range for this SELinux User.
s0-s0:c1023�Enter MLS/MCS Range for this login User. Defaults to the range for the Selected SELinux User.�Enter SELinux role(s) to which the administror domain will transition�Enter SELinux user(s) which will transition to this domain�Enter a comma separated list of tcp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s binds to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter complete path for executable to be confined.�Enter complete path to init script used to start the confined application.�Enter domain type which you will be extending�Enter domain(s) which this confined admin will administrate�Enter interface names, you wish to query�Enter the MLS Label to assign to this file path.�Enter the MLS Label to assign to this port.�Enter the login user name of the user to which you wish to add SELinux User confinement.�Enter the path to which you want to setup an equivalence label.�Enter the port number or range to which you want to add a port type.�Enter unique name for the confined application or user role.�Equivalence Path�Equivalence class for %s already exists�Equivalence class for %s does not exists�Equivalence: %s�Error allocating memory.
�Error allocating shell's argv0.
�Error changing uid, aborting.
�Error connecting to audit system.
�Error resetting KEEPCAPS, aborting
�Error sending audit message.
�Error! Could not clear O_NONBLOCK on %s
�Error! Could not open %s.
�Error! Shell is not valid.
�Error: multiple levels specified
�Error: multiple roles specified
�Error: multiple types specified
�Error: you are not allowed to change levels on a non secure terminal
�Executable�Executable File�Executable Files�Executables which will transition to a different domain, when the '%s' executes them.�Executables which will transition to a different domain, when the 'selected domain' executes them.�Executables which will transition to the '%s', when executing a selected domains entrypoint.�Executables which will transition to the 'selected domain', when executing a selected domains entrypoint.�Existing Domain Type�Existing User Roles�Existing_User�Export�Export system settings to a file�Failed to close tty properly
�Failed to drop capabilities %m
�Failed to read %s policy file�Failed to send audit message�Failed to transition to namespace
�File
Specification�File
Type�File Contexts file�File Equivalence�File Labeling�File Name�File Path�File Specification�File Transitions From '%s'�File Transitions From 'select domain'�File Transitions define what happens when the current domain creates the content of a particular class in a directory of the destination type. Optionally a file name could be specified for the transition.�File Type�File Types defined for the '%s'.�File Types defined for the 'selected domain'.�File class: %s�File context for %s is defined in policy, cannot be deleted�File context for %s is not defined�File equivalence cause the system to label content under the new path as if it were under the equivalence path.�File path : %s�File path used to enter the '%s' domain.�File path used to enter the 'selected domain'.�File path: %s�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'; Try adding '%(DEST1)s' instead�File specification can not include spaces�Files�Files Equivalence�Files by '%s' will transitions to a different label.�Files to which the '%s' domain can write.�Files to which the 'selected domain' can write.�Files/Directories which the %s "manages". Pid Files, Log Files, /var/lib Files ...�Filter�GPL�Generate '%s' policy�Generate '%s' policy �Generate HTML man pages structure for selected SELinux man page�Generate SELinux Policy module template�Generate SELinux man pages�Generate new policy module�Graphical User Interface for SELinux Policy�Group View�Help: Application Types Page�Help: Booleans Page�Help: Executable Files Page�Help: File Equivalence Page�Help: Inbound Network Connections Page�Help: Lockdown Page�Help: Login Page�Help: Outbound Network Connections Page�Help: SELinux User Page�Help: Start Page�Help: Systems Page�Help: Transition application file Page�Help: Transition from application Page�Help: Transition into application Page�Help: Writable Files Page�IB Device Name�IB device name is required�If-Then-Else rules written in policy that can
allow alternative access control.�Import�Import system settings from another machine�Inbound�Init script�Interacts with the terminal�Interface %s does not exist.�Interface %s is defined in policy, cannot be deleted�Interface %s is not defined�Interface file�Internet Services Daemon�Internet Services Daemon (inetd)�Internet Services Daemon are daemons started by xinetd�Invalid Pkey�Invalid Port�Invalid Port Number�Invalid file specification�Invalid priority %d (needs to be between 1 and 999)�Labeling�Language�Linux Group %s does not exist�Linux User %s does not exist�List SELinux Policy interfaces�List View�Load Policy Module�Load policy module�Lockdown�Lockdown the SELinux System.
This screen can be used to turn up the SELinux Protections.�Login
Name�Login '%s' is required�Login Mapping�Login Name�Login Name : %s�Login mapping for %s is defined in policy, cannot be deleted�Login mapping for %s is not defined�Login name�Loss of data Dialog�MCS Level�MCS Range�MISSING FILE PATH�MLS�MLS Range�MLS/�MLS/
MCS Range�MLS/MCS
Level�MLS/MCS Range�MLS/MCS Range: %s�Make Path Recursive�Manage the SELinux configuration�Minimal Terminal Login User Role�Minimal Terminal User Role�Minimal X Windows Login User Role�Minimal X Windows User Role�Mislabeled files exist�Modify�Modify %(TYPE)s file path for '%(DOMAIN)s' domain. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify %s�Modify File Context�Modify File Equivalency Mapping. Mapping will be created when update is applied.�Modify File Labeling for %s. File labels will be created when update is applied.�Modify Login Mapping�Modify Login Mapping. Login Mapping will be modified when Update is applied.�Modify Network Port for %s�Modify Network Port for %s. Ports will be created when update is applied.�Modify SELinux File Equivalency�Modify SELinux User Mapping�Modify SELinux User Role. SELinux user roles will be modified when update is applied.�Modify SELinux Users�Modify User�Modify an existing login user record.�Modify file equiv labeling.�Modify file labeling for %s�Modify login mapping�Modify port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Modify ports for %s�Modify selected modified File Equivalence definitions. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify selected modified Login Mapping definitions.�Modify selected modified SELinux User/Role definitions.�Modify user�Module %s already loaded in current policy.
Do you want to continue?�Module Name�Module does not exists %s �Module information for a new type�More Details�More Types�More...�Name�Name must be alpha numberic with no spaces. Consider using option "-n MODULENAME"�Network�Network
Bind tab�Network Port�Network Port Definitions�Network Ports to which the '%s' is allowed to connect.�Network Ports to which the '%s' is allowed to listen.�Network Ports to which the 'selected domain' is allowed to connect.�Network Ports to which the 'selected domain' is allowed to listen.�Network ports: %s�Network protocol: %s�No�No SELinux Policy installed�No context in file %s
�Node Address is required�Not yet implemented�Only Daemon apps can use an init script..�Options Error %s �Out of memory!
�Outbound�Password:�Path�Path �Permissive�Permit to prosody to bind apache port. Need to be activated to use BOSH.�Pkey Number�Policy Directory�Policy Module�Policy types which require a command�Port�Port %(PROTOCOL)s/%(PORT)s already defined�Port %(PROTOCOL)s/%(PORT)s is defined in policy, cannot be deleted�Port %(PROTOCOL)s/%(PORT)s is not defined�Port @%(PROTOCOL)s/%(PORT)s is not defined�Port Number�Port Type�Port is required�Port number "%s" is not valid. 0 < PORT_NUMBER < 65536 �Port number must be between 1 and 65536�Ports must be numbers or ranges of numbers from 1 to %d �Prefix�Priority�Process Domain�Process Types�Proto�Protocol�Protocol udp or tcp is required�Query SELinux policy network information�Red Hat 2007�Relabel all files back to system defaults on reboot�Relabel on next reboot.�Remove loadable policy module�Requires at least one category�Requires prefix or roles�Requires prefix, roles, level or range�Requires setype�Requires setype or serange�Requires setype, serange or seuser�Requires seuser or serange�Retry�Revert�Revert Changes�Revert boolean setting to system default�Revert button will launch a dialog window which allows you to revert changes within the current transaction.�Review the updates you have made before committing them to the system. To reset an item, uncheck the checkbox. All items checked will be updated in the system when you select update.�Role�Roles: %s�Root Admin User Role�Run restorecon on %(PATH)s to change its type from %(CUR_CONTEXT)s to the default %(DEF_CONTEXT)s?�SELinux
User�SELinux Administration�SELinux Application Type�SELinux Configuration�SELinux Destination Type�SELinux Directory Type�SELinux File Label�SELinux File Type�SELinux IB End Port Type�SELinux IB Pkey Type�SELinux Interface�SELinux MLS Label you wish to assign to this path.�SELinux Policy Generation Tool�SELinux Port
Type�SELinux Port Type�SELinux Roles�SELinux Type�SELinux Type is required�SELinux User�SELinux User : %s�SELinux User Name�SELinux User: %s�SELinux Username�SELinux Users�SELinux boolean�SELinux fcontext�SELinux file type: %s�SELinux name: %s�SELinux node type is required�SELinux policy is not managed or store cannot be accessed.�SELinux user %s is defined in policy, cannot be deleted�SELinux user %s is not defined�SELinux user '%s' is required�Sandbox�Save to Update�Save to update�Select�Select <b>tcp</b> if the port type should be assigned to tcp port numbers.�Select <b>udp</b> if the port type should be assigned to udp port numbers.�Select Make Path Recursive if you want to apply this label to all children of the specified directory path. objects under the directory to have this label.�Select Management Object�Select Ports�Select Root Administrator User Role, if this user will be used to administer the machine while running as root. This user will not be able to login to the system directly.�Select applications domains that %s will transition to.�Select directory to generate policy files in�Select directory(s) that the confined application owns and writes into�Select domain�Select executable file to be confined.�Select file equivalence labeling to delete. File equivalence labeling will be deleted when update is applied.�Select file labeling to delete. File labeling will be deleted when update is applied.�Select file(s) that confined application creates or writes�Select if you wish to relabel then entire file system on next reboot. Relabeling can take a very long time, depending on the size of the system. If you are changing policy types or going from disabled to enforcing, a relabel is required.�Select init script file to be confined.�Select login user mapping to delete. Login user mapping will be deleted when update is applied.�Select ports to delete. Ports will be deleted when update is applied.�Select the SELinux User to assign to this login user. Login users by default get assigned by the __default__ user.�Select the SELinux file type to assign to this path.�Select the domains that you would like this user administer.�Select the file class to which this label will be applied. Defaults to all classes.�Select the port type you want to assign to the specified port number.�Select the system mode for the current session�Select the system mode when the system first boots up�Select the user roles that will transiton to the %s domain.�Select the user roles that will transiton to this applications domains.�Select users mapping to delete.Users mapping will be deleted when update is applied.�Select...�Selinux
File Type�Semanage transaction already in progress�Semanage transaction not in progress�Sends audit messages�Sends email�Service�Setup Script�Show Modified Only�Show mislabeled files only�Show ports defined for this SELinux type�Sorry, -l may be used with SELinux MLS support.
�Sorry, newrole failed to drop capabilities
�Sorry, newrole may be used only on a SELinux kernel.
�Sorry, run_init may be used only on a SELinux kernel.
�Source Domain�Spec file�Specify a new SELinux user name. By convention SELinux User names usually end in an _u.�Specify the MLS Range for this user to login in with. Defaults to the selected SELinux Users MLS Range.�Specify the default level that you would like this SELinux user to login with. Defaults to s0.�Specify the mapping between the new path and the equivalence path. Everything under this new path will be labeled as if they were under the equivalence path.�Specify the path using regular expressions that you would like to modify the labeling.�Standard Init Daemon�Standard Init Daemon are daemons started on boot via init scripts. Usually requires a script in /etc/rc.d/init.d�State�Status�Subnet Prefix is required�Subnet_Prefix�Substitute %s is not valid. Substitute is not allowed to end with '/'�Support NFS home directories�Support SAMBA home directories�Support X userspace object manager�Support ecryptfs home directories�Support fusefs home directories�System�System Default Enforcing Mode�System Default Policy Type: �System Policy Type:�System Status: Disabled�System Status: Enforcing�System Status: Permissive�Target %s is not valid. Target is not allowed to end with '/'�Target Domain�The entry '%s' is not a valid path. Paths must begin with a '/'.�The entry that was entered is incorrect. Please try again in the ex:/.../... format.�The sepolgen python module is required to setup permissive domains.
In some distributions it is included in the policycoreutils-devel patckage.
# yum install policycoreutils-devel
Or similar for your distro.�This user can login to a machine via X or terminal. By default this user will have no setuid, no networking, no sudo, no su�This user will login to a machine only via a terminal or remote login. By default this user will have no setuid, no networking, no su, no sudo.�To disable this transition, go to the �To enable this transition, go to the �To make this policy package active, execute:�Toggle between Customized and All Booleans�Toggle between Customized and All Ports�Toggle between all and customized file context�Transitions�Type�Type %s is invalid, must be a file or device type�Type %s is invalid, must be a ibpkey type�Type %s is invalid, must be a node type�Type %s is invalid, must be a port type�Type %s is invalid, must be an ibendport type�Type %s_t already defined in current policy.
Do you want to continue?�Type Enforcement file�Type field required�Type is required�Types�USAGE: run_init <script> <args ...>
where: <script> is the name of the init script to run,
<args ...> are the arguments to that script.�USER Types automatically get a tmp type�Unable to allocate memory for new_context�Unable to clear environment
�Unable to obtain empty signal set
�Unable to restore the environment, aborting
�Unable to restore tty label...
�Unable to set SIGHUP handler
�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for entering the passphrase for certificates at the terminal.�Unknown or missing protocol�Unreserved Ports (>1024)�Update�Update Changes�Usage %s -L�Usage %s -L -l user�Usage %s -d File ...�Usage %s -l -d user ...�Usage %s -l CATEGORY user ...�Usage %s -l [[+|-]CATEGORY],...] user ...�Usage %s CATEGORY File ...�Usage %s [[+|-]CATEGORY],...] File ...�Use -- to end option list. For example�User Application�User Application are any application that you would like to confine that is started by a user�User Mapping�User Role�User Role types can not be assigned executables.�User with full networking, no setuid applications without transition, no su, can sudo to Root Administration Roles�User with full networking, no setuid applications without transition, no sudo, no su.�Users�Uses Pam for authentication�Uses dbus�Uses nsswitch or getpw* calls�Valid Types:
�Verify Name�Version�Warning! Could not retrieve tty information.
�Warning! Could not restore context for %s
�Web Application/Script (CGI)�Web Applications/Script (CGI) CGI scripts started by the web server (apache)�With this flag, alternative root path needs to include file context files and policy.xml file�Writable files�Writes syslog messages �Yes�You are attempting to close the application without applying your changes.
* To apply changes you have made during this session, click No and click Update.
* To leave the application without applying your changes, click Yes. All changes that you have made during this session will be lost.�You did not define module name.�You must add a name made up of letters and numbers and containing no spaces.�You must add at least one role for %s�You must enter a executable�You must enter a name for your policy module for your '%s'.�You must enter a valid policy type�You must enter the executable path for your confined process�You must regenerate interface info by running /usr/bin/sepolgen-ifgen�You must select a user�You must specify one of the following values: %s�You need to define a new type which ends with:
%s�You need to install policycoreutils-gui package to use the gui option�_Delete�_Properties�all�all files�all files
regular file
directory
character device
block device
socket
symbolic link
named pipe
�allow host key based authentication�allow staff user to create and transition to svirt domains.�allow unconfined users to transition to the chrome sandbox domains when running chrome-sandbox�application�authentication failed.
�block device�boolean to get description�cannot find valid entry in the passwd file.
�character device�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�commands�connect�directory�disallow programs, such as newrole, from transitioning to administrative user domains.�dontaudit requires either 'on' or 'off'�error on reading PAM service configuration.
�executable�executable to confine�failed to build new range with level %s
�failed to convert new context to string
�failed to exec shell
�failed to get account information
�failed to get new context.
�failed to get old_context.
�failed to initialize PAM
�failed to set PAM_TTY
�failed to set new range %s
�failed to set new role %s
�failed to set new type %s
�get all booleans descriptions�getpass cannot open /dev/tty
�ibendport %s/%s already defined�ibendport %s/%s is defined in policy, cannot be deleted�ibendport %s/%s is not defined�ibpkey %s/%s already defined�ibpkey %s/%s is defined in policy, cannot be deleted�ibpkey %s/%s is not defined�label37�label38�label39�label41�label42�label44�label50�label59�list all SELinux port types�listen for inbound connections�manage_krb5_rcache must be a boolean value �name of policy to generate�name of the OS for man pages�named pipe�newrole: %s: error on line %lu.
�newrole: failure forking: %s�newrole: incorrect password for %s
�newrole: service name configuration hashtable overflow
�off�on�path in which the generated SELinux man pages will be stored�path in which the generated policy files will be stored�path to which the confined processes will need to write�query SELinux Policy to see description of booleans�query SELinux Policy to see how a source process domain can transition to the target process domain�query SELinux policy to see if domains can communicate with each other�radiobutton�regular file�role tab�run_init: incorrect password for %s
�sepolicy generate: error: one of the arguments %s is required�show SELinux type related to the port�show ports to which this application can bind and/or connect�show ports to which this domain can bind and/or connect�socket file�source process domain�symbolic link�system-config-selinux�target process domain�tcp�transition
role tab�translator-credits�type�udp�unknown�usage: %s [-qi]
�use_kerberos must be a boolean value �use_resolve must be a boolean value �use_syslog must be a boolean value �writable�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2019-09-09 17:13+0200
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
PO-Revision-Date: 2019-03-18 06:58+0000
Last-Translator: Jean-Baptiste Holcroft <jean-baptiste@holcroft.fr>
Language-Team: French (http://www.transifex.com/projects/p/fedora/language/fr/)
Language: fr
Plural-Forms: nplurals=2; plural=(n > 1);
X-Generator: Zanata 4.6.2
�
Équivalence fcontext de distribution SELinux
�
Équivalence fcontext locale SELinux
�%s a modifié les étiquettes.
�%s se trouve déjà dans %s�%s n’est pas un type de domaine�%s n’est pas un contexte valide
�%s n’est pas un domaine valide�%s ne se trouve pas dans %s�%s doit être un répertoire�%s ! Impossible de récupérer le contexte actuel pour %s, le terminal ne sera pas renommé.
�%s ! Impossible de récupérer le nouveau contexte pour %s, le terminal ne sera pas renommé.
�%s ! Impossible de paramétrer le nouveau contexte pour %s
�%s : Ne peut charger la stratégie et le mode d’application demandés : %s
�%s : Ne peut charger la stratégie : %s
�La stratégie %s est déjà chargée et un chargement initial est requis
�Les modules de stratégie « %s » requièrent des domaines existant�******************** IMPORTANT ***********************
�-- Autorisé %s [ %s ]�l’option -a ne peut pas être utilisée avec les domaines « %s ». Veuillez lire l’utilisation pour plus de détails.�l’option -d ne peut pas être utilisée avec les domaines « %s ». Veuillez lire l’utilisation pour plus de détails.�l’option -t ne peut pas être utilisée avec les domaines « %s ». Veuillez lire l’utilisation pour plus de détails.�l’option -w ne peut pas être utilisée avec l’option --newtype�...�600-1024�<b>...SÉLECTIONNER POUR AFFICHER LES DONNÉES...</b>�<b>Ajouter les booléens depuis la stratégie %s :</b>�<b>Ajoutez les fichiers et répertoires que %s gère</b>�<b>Applications</b>�<b>Refuser à tous les processus d’effectuer le ptracing ou le débogage d’autres processus ?</b>�<b>Désactiver la capacité d’exécution de processus système non confinés ?</b>�<b>Désactiver tous les processus permissifs ?</b>�<b>Entrez le nom de l’application ou du rôle utilisateur :</b>�<b>Entrez les ports réseau auxquels %s se liera :</b>�<b>Comptes utilisateurs</b>�<b>Utilisateurs root</b>�<b>Sélectionnez les rôles supplémentaires pour %s :</b>�<b>Sélectionnez les caractéristiques communes des applications pour %s:</b>�<b>Sélectionnez les domaines que %s administrera :</b>�<b>Sélectionner le rôle existant à modifier :</b>�<b>Sélectionnez les ports réseau auxquels %s se connectera :</b>�<b>Sélectionnez les rôles vers lesquels %s fera la transition :</b>�<b>Sélectionnez le type de stratégie pour l’application ou le rôle utilisateur que vous souhaitez confiner :</b>�<b>Sélectionnez les rôles utilisateurs qui feront la transition vers %s :</b>�<b>Sélectionner :</b>�<b>Configuration du système</b>�<b>Mode du système</b>�<b>Ports TCP</b>�<b>Ports UDP</b>�<b>Dans quel répertoire voulez-vous créer la stratégie %s</b>�<opération> Étiquetage du fichier pour le <domaine sélectionné>. Les étiquettes de fichiers seront créées une fois la mise à jour appliquée.�<opération> Port réseau pour le <domaine sélectionné>. Les ports seront créés une fois la mise à jour appliquée.�<small>
Pour passer du mode « Désactivé » (Disabled) au mode « Appliqué » (Enforcing)
- Passez du mode système « Désactivé » (Disabled) au mode « Permissif » (Permissive)
- Redémarrez afin que le système puisse effectuer un nouvel étiquetage
- Une fois que le système fonctionne comme prévu
* Basculez le mode système sur « Appliqué » (Enforcing)</small>
�Un domaine permissif est une étiquette de processus autorisant le processus à faire ce qu’il veut, SELinux ne journalise que les refus, mais ne les applique pas. Les domaines permissifs indiquent habituellement une stratégie expérimentale, désactiver le module pourrait causer à SELinux de refuser l’accès à un domaine qui devrait être autorisé.�Action�Ajouter�Ajouter %s�Ajouter un bouléen�Boîte de dialogue Ajout de booléens�Ajouter un dossier�Ajouter un fichier�Ajouter un contexte fichier�Ajouter le mappage d’équivalence de fichiers. Le mappage sera créé une fois la mise à jour appliquée.�Ajouter l’étiquetage de fichier pour %s�Ajouter l’étiquetage de fichier pour %s. Les étiquettes de fichiers seront créées une fois la mise à jour appliquée.�Ajouter le mappage de connexion�Ajouter le mappage de connexion. Le mappage de connexion sera créé une fois la mise à jour appliquée.�Ajouter le mappage de connexion. Le mappage utilisateur sera créé une fois la mise à jour appliquée.�Ajouter un port réseau�Ajouter le port réseau pour %s�Ajouter le port réseau pour %s. Les ports seront créés une fois la mise à jour appliquée.�Ajouter l’équivalence de fichiers SELinux�Ajouter une correspondance d’identifiants SELinux�Ajouter des ports réseau SELinux�Ajouter un utilisateur SELinux�Ajouter une correspondance d’utilisateurs SELinux�Ajouter un rôle utilisateur SELinux. Les rôles utilisateur SELinux seront créés une fois la mise à jour appliquée.�Ajouter des utilisateurs SELinux�Ajouter un utilisateur�Ajouter des rôles utilisateur. Les rôles utilisateur SELinux seront créés une fois la mise à jour appliquée.�Ajouter un fichier�Ajouter le mappage d’équivalence. Le mappage sera créé une fois la mise à jour (« Update ») appliquée.�Ajouter une étiquette d’équivalence de fichiers.�Ajouter l’étiquette du fichier pour %s�Ajouter le mappage de connexion�Ajouter un nouveau chemin d’accès de fichier %(TYPE)s pour les domaines « %(DOMAIN)s ».�Ajouter une nouvelle définition d’équivalence de fichiers.�Ajouter une nouvelle définition de mappage de connexion.�Ajouter une nouvelle définition de rôle ou utilisateur SELinux.�Ajouter une nouvelle définition de port avec laquelle le domaine « %(APP)s » est autorisé à %(PERM)s.�Ajouter des ports pour %s�Ajouter un utilisateur�Ajouter/supprimer les booléens utilisés par le domaine %s�L’adresse %s est définie dans la stratégie, elle ne peut être supprimée�L’adresse %s n’est pas définie�Rôle utilisateur administrateur�Rôle utilisateur connexion administrateur�Avancé <<�Avancé >>�Recherche avancée <<�Recherche avancée >>�Tous�Tous les domaines�Autorise %s à appeler bindresvport avec 0. Affectation à un port 600-1024�Permettre à ABRT de modifier les fichiers publics utilisés pour les services de transfert de fichiers publics.�Autoriser Apache à communiquer avec le service avahi via dbus�Autoriser Apache à communiquer avec le service sssd via dbus�Autoriser Apache à exécuter le contenu tmp.�Autoriser Apache à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics. Les fichiers ou répertoires doivent être étiquetés public_content_rw_t.�Autoriser Apache à interroger les enregistrements NS�Autoriser Apache à fonctionner en mode évolutif, ne pas faire la transition vers passager�Autoriser Apache à exécuter preupgrade�Autoriser Apache à utiliser mod_auth_ntlm_winbind�Autoriser Apache à utiliser mod_auth_pam�Autoriser des scripts et modules HTTPD à se connecter à cobbler à travers le réseau.�Autoriser les scripts et modules HTTPD à se connecter aux bases de données sur le réseau.�Autoriser les scripts et modules HTTPD à se connecter au réseau à l’aide de TCP.�Permettre aux scripts et modules HTTPD de servir les fichiers cobbler.�Autoriser HTTPD à se connecter au port 80 pour un arrêt propre�Autoriser HTTPD à exécuter les exécutables SSI dans le même domaine que les scripts CGI système.�Autoriser le client Puppet à gérer tous les types de fichiers.�Autoriser Puppet master à se connecter aux bases de données MySQL et PostgreSQL�Autoriser Redis à exécuter les scripts de notification redis-sentinal.�Autorise Zabbix à exécuter su/sudo.�Autoriser ZoneMinder à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics.�Autorise ZoneMinder à exécuter su/sudo.�Autoriser un utilisateur à se connecter en tant que domaine non-confiné�Autoriser tous les démons à accéder aux terminaux en lecture/écriture�Autoriser tous les démons à utiliser les wrappers tcp.�Autoriser tous les démons à écrire les fichiers core sur /�Autoriser tous les domaines à s’exécuter dans le mode fips_mode�Autoriser tous les domaines à posséder les modules chargeables du noyau�Autoriser tous les domaines à utiliser les descripteurs de fichiers des autres domaines�Autoriser tous les domaines à écrire à kmsg_device quand le noyau est lancé avec le paramètre systemd.log_target=kmsg.�Autoriser tous les exécutables non-confinés à utiliser des bibliothèques requérant une relocalisation de segment text qui ne sont pas étiquetées textrel_shlib_t�Autoriser les programmes antivirus à lire des fichiers non relatifs à la sécurité sur un système�Autoriser que tout fichier/répertoire puisse être exporté en lecture/écriture via NFS.�Autoriser tous les fichiers ou répertoires à être exportés en lecture/écriture via NFS.�Autoriser n'importe quel processus à utiliser mmap sur n'importe quel fichier du système ayant l'attribut file_type.�Autoriser les scripts apache à écrire sur des contenus publics. Les fichiers ou répertoires doivent être étiquetés public_rw_content_t.�Autoriser auditadm à exécuter du contenu�Autoriser les domaines administratifs de cluster memcheck-amd64- à utiliser la mémoire exécutable�Autoriser les domaines administratifs de cluster à se connecter au réseau en utilisant TCP.�Autoriser les domaines administratifs de cluster à gérer tous les fichiers sur un système.�Autoriser les applications confinées à s’exécuter avec kerberos.�Autoriser les applications confinées à utiliser la mémoire partagée de nscd.�Autoriser les utilisateurs confinés à utiliser les commandes ping et traceroute.�Autoriser les invités virtuels confinés à interagir avec des sockets IP brutes�Autoriser les invités virtuels confinés à interagir avec sanlock�Autoriser les invités virtuels confinés à interagir avec le serveur X�Autoriser les invités virtuels confinés à gérer les fichiers cifs�Autoriser les invités virtuels confinés à gérer des fichiers nfs�Autoriser les invités virtuels confinés à lire les fichiers fuse�Autoriser les invités virtuels confinés à utiliser la mémoire exécutable et la pile exécutable�Autoriser les invités virtuels confinés à utiliser glusterd�Autoriser les invités virtuels confinés à utiliser des ports de communication série/parallèles�Autoriser les invités virtuels confinés à utiliser des périphériques usb�Autoriser les navigateurs web confinés à lire le contenu des répertoires utilisateurs�Autoriser conman à gérer les fichiers nfs�Autoriser les execmem/execstack cups�Autoriser les administrateurs de bases de données à exécuter des instructions DML�Autoriser dbadm à exécuter un contenu�Autoriser les applications clientes dhcpc à exécuter les commandes iptables�Autoriser ftpd à utiliser des volumes ntfs/fusefs.�Autoriser ganesha à accéder en lecture/écriture aux fichiers fuse�Autoriser le domaine glance à gérer les fichiers fuse�Autoriser le domaine glance à utiliser la mémoire exécutable et la pile exécutable�Autoriser le domaine glusterd_t à utiliser la mémoire exécutable�Autoriser glusterd à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics. Les fichiers ou répertoires doivent être étiquetés public_content_rw_t.�Autoriser glusterfsd à partager n’importe quel fichier/répertoire accessible en lecture seule.�Autoriser glusterfsd à partager n’importe quel fichier/répertoire accessible en lecture/écriture.�Autoriser le domaine web gpg à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics.�Autoriser gssd à répertorier les répertoires tmp et à lire le cache des informations d’identification kerberos.�Autoriser guest à exécuter du contenu�Autoriser le démon http à vérifier le spam�Autorise le démon http à se connecter à mythtv�Autoriser le démon http à se connecter à zabbix�Autoriser le démon http à envoyer des courriels�Autoriser la prise en charge de cgi pour httpd�Autoriser le démon httpd à modifier ses limites de ressources�Autoriser les processus httpd à gérer le contenu IPA�Autoriser les processus httpd à exécuter l’assistant IPA�Autoriser les scripts et modules httpd execmem/execstack�Autoriser httpd à accéder aux systèmes de fichiers FUSE�Autoriser httpd à accéder aux systèmes de fichiers cifs�Autoriser httpd à accéder aux systèmes de fichiers nfs�Autoriser httpd à accéder aux ports openstack�Autoriser httpd à agir en tant que client FTP se connectant au port ftp et aux ports éphémères�Autoriser httpd à agir en tant que serveur FTP en écoutant sur le port ftp.�Autoriser à httpd d’agir en tant que relais�Autorise httpd à se connecter à sas�Autoriser httpd à se connecter au serveur memcache�Autoriser httpd à se connecter au port ldap�Autoriser httpd à lire les répertoires utilisateurs�Autoriser httpd à lire le contenu utilisateur�Autoriser httpd à exécuter gpg�Autoriser httpd à utiliser le script intégré (habituellement php)�Autoriser ksmtuned à utiliser des systèmes de fichiers cifs/Samba�Autoriser ksmtuned à utiliser les systèmes de fichiers nfs�Autoriser logadm à exécuter un contenu�Autoriser la connexion et l’utilisation du système depuis /dev/console.�Autoriser logrotate à gérer les fichiers nfs�Autoriser logrotate à lire à l’intérieur des journaux�Autoriser mailman à accéder aux systèmes de fichiers FUSE�Autoriser mock à lire les fichiers dans les répertoires utilisateurs.�Autoriser le domaine du plugin mozilla de lier les ports tcp/udp non réservés.�Autoriser le domaine des greffons mozilla à se connecter au réseau à l’aide de TCP.�Autorise le greffon mozilla à prendre en charge le GPS.�Autorise le greffon mozilla à prendre en charge les protocoles spice.�Autoriser le plugin mozilla à utiliser Bluejeans.�Autoriser mysqld à se connecter à tous les ports�Autoriser nagios à s’exécuter en conjonction avec PNP4Nagios.�Autoriser nagios/nrpe à appeler sudo à partir de scripts NRPE utils.�Autoriser les serveurs nfs à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics. Les fichiers ou répertoires doivent être étiquetés public_content_rw_t.�Autoriser openshift à accéder aux systèmes de fichiers nfs sans étiquette�Autoriser openvpn à exécuter des scripts non-confinés�Autoriser pcp à se lier à n’importe quel unreserved_ports�Autoriser pcp à lire les journaux génériques�Autoriser le domaine piranha-lvs à se connecter au réseau en utilisant TCP.�Autoriser polipo à se connecter à tous les ports > 1023�Autoriser le domaine postfix_local à accéder en écriture aux répertoires mail_spool.�Autoriser postgresql à utiliser ssh et rsync pour la récupération à pointage dans le temps�Autoriser pppd à être exécuté pour un utilisateur normal�Autoriser pppd à charger des modules de noyau pour certains modems�Autoriser qemu-ga à gérer une date qemu-ga�Autoriser qemu-ga à lire une date qemu-ga.�Autoriser racoon à lire shadow�Autoriser l’accès direct des utilisateurs normaux au périphérique dri�Autoriser rpcd_t à gérer les fichiers fuse�Autoriser rsync à gérer tous les fichiers ou répertoires sur le système.�Autoriser rsync à exporter tout fichier/répertoire accessible en lecture seule.�Autoriser rsync à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics. Les fichiers ou répertoires doivent être étiquetés public_content_rw_t.�Autoriser rsync à s’exécuter en tant que client�Autoriser s-c-kdump à exécuter le chargeur d’amorçage dans bootloader_t.�Autoriser samba à agir en tant que portmapper�Autoriser samba à agir en tant que contrôleur de domaine, à ajouter des utilisateurs et des groupes, et à modifier les mots de passe.�Autoriser samba à créer de nouveaux répertoires utilisateurs (par ex. via PAM)�Autoriser samba à exporter les volumes NFS.�Autoriser samba à exporter des volumes ntfs/fusefs.�Autoriser samba à modifier des fichiers publics utilisés pour les services de transfert de fichiers publics. Les fichiers ou répertoires doivent être étiquetés public_content_rw_t.�Autoriser samba à exécuter des scripts non-confinés�Autoriser samba à partager tout fichier/répertoire en lecture-seule.�Autoriser samba à partager n’importe quel fichier/répertoire accessible en lecture/écriture.�Autoriser samba à partager les répertoires utilisateurs.�Autoriser les conteneurs sandbox à gérer les fichiers fuse�Autoriser les conteneurs sandbox à envoyer des messages d’audit�Autoriser les conteneurs sandbox à utiliser toutes les fonctionnalités�Autoriser les conteneurs sandbox à utiliser des appels système mknod�Autoriser les conteneurs sandbox à utiliser des appels système netlink�Autoriser les conteneurs sandbox à utiliser des appels système sys_admin tels que mount�Autoriser sanlock à gérer les fichiers cifs�Autoriser sanlock à gérer les fichiers nfs�Autoriser sanlock à accéder en lecture/écriture aux fichiers fuse�Autoriser sanlock à accéder en lecture/écriture aux répertoires utilisateurs.�Autoriser sasl à lire shadow�Autoriser secadm à exécuter du contenu�Autoriser sge à accéder aux systèmes de fichiers nfs.�Autoriser sge à se connecter au réseau en utilisant tout port TCP.�Autoriser smbd à charger libgfapi à partir de gluster.�Autoriser spamd à accéder en lecture/écriture aux répertoires utilisateurs.�Autoriser spamd_update à se connecter à tous les ports.�Autoriser les connexions ssh en tant que sysadm_r:sysadm_t�Autoriser ssh avec l’environnement chroot à accéder aux fichiers en lecture et écriture dans les répertoires utilisateurs�Autoriser staff à exécuter du contenu�Autoriser sysadm à exécuter du contenu�Autoriser le démon syslogd à envoyer des courriels�Autoriser syslogd à appeler les plugins nagios. Il peut être activé avec le plugin omprog rsyslog�Autoriser syslogd à accéder aux terminaux en lecture/écriture�Autoriser les tâches système cron à réétiqueter le système de fichiers afin de restaurer les contextes de fichiers.�Permettre à une tâche cron de système de s’exécuter sur un système de fichier NFS, CIFS ou FUSE.�Autoriser le système à être exécuté avec NIS�Autoriser tftp à modifier les fichiers publics utilisés pour les services de transfert de fichiers publics.�Autoriser tftp à accéder aux fichiers en lecture et en écriture dans les répertoires utilisateurs�Autoriser le client IRC Irssi à se connecter à tous les ports et à se lier à tout port non-réservé.�Autoriser les gestionnaires de connexion Telepathy à se connecter à tout port TCP générique.�Autoriser les gestionnaires de connexion Telepathy à se connecter à n’importe quel port réseau.�Autorise le programme de mire de connexion graphique à créer des fichiers dans les répertoires HOME comme xdm_home_t.�Autoriser le programme de connexion graphique à exécuter le chargeur d’amorçage�Autoriser le programme de connexion graphique à se connecter directement en tant que sysadm_r:sysadm_t�Autorise la commande « mount » à monter n’importe quel répertoire ou fichier.�Autoriser tomcat à se connecter aux bases de données sur le réseau.�Autoriser tomcat à lire la base rpm.�Autoriser tomcat à utiliser la mémoire exécutable et la pile exécutable�Autoriser tor à agir en tant que relais�Autoriser à transmettre l’étiquette du client à une base de données externe�Autoriser les exécutables non-confinés à rendre leur mémoire de tas exécutable. Ceci est une mauvaise idée et indique un exécutable mal codé, mais peut aussi indiquer une attaque. Cet exécutable devrait être rapporté sur Bugzilla.�Si vous souhaitez autoriser des exécutables non-confinés à rendre leur pile exécutable. Ceci ne devrait jamais être nécessaire et indique probablement un exécutable mal codé, mais il pourrait aussi s’agir d’une attaque. Cet exécutable devrait être rapporté sur Bugzilla�Autoriser des utilisateurs non-confinés à faire la transition vers le domaine des greffons Mozilla lors de l’exécution de xulrunner plugin-container.�Autoriser un utilisateur non privilégié à créer puis à faire la transition vers des domaines svirt.�Autoriser les utilisateurs non-privilégiés à exécuter des instructions DDL�Autoriser les utilisateurs à utiliser les environnements chroot de ssh.�Autoriser le partage de musique des utilisateurs�Autoriser les clients spamassassin à utiliser le réseau.�Autoriser les utilisateurs à exécuter du contenu�Autoriser l’utilisateur à accéder en lecture/écriture aux systèmes de fichiers ne possédant pas d’attributs étendus (FAT, CDROM, FLOPPY)�Autoriser les utilisateurs à se connecter à PostgreSQL�Autoriser les utilisateurs à se connecter au serveur local mysql�Autoriser les utilisateurs à se connecter en utilisant un serveur radius�Autoriser les utilisateurs à se connecter en utilisant un serveur OTP yubikey ou un mode défi-réponse (challenge-response mode)�Autoriser les utilisateurs à résoudre les entrées utilisateur et mot de passe directement depuis LDAP plutôt que d’utiliser un serveur sssd�Autoriser les utilisateurs à exécuter des serveurs TCP (lier aux ports et accepter la connexion depuis le même domaine et des utilisateurs externes). Désactiver ceci force le mode FTP passif et peut modifier d’autres protocoles.�Autoriser les utilisateurs à exécuter des serveurs UDP (lier aux ports et accepter la connexion depuis le même domaine et des utilisateurs externes). Le cas contraire, les services de détection avahi sur le réseau ainsi que d’autres services udp pourraient être rompus.�Autoriser les processus virtuels à être exécutés en tant que domaines utilisateur�Autoriser xen à gérer les fichiers nfs�Autoriser xend à exécuter blktapctrl/tapdisk. Ceci n’est pas nécessaires si des volumes logiques dédiés sont utilisés pour les images disque.�Autoriser xend à exécuter qemu-dm. Ceci n’est pas nécessaire si vous utilisez la paravirtualisation et pas de vfb.�Autoriser les utilisateurs xguest à exécuter du contenu�Autoriser les utilisateurs xguest à utiliser des périphériques bluetooth�Autoriser les utilisateurs xguest à configurer Network Manager et à se connecter aux ports apache�Autoriser les utilisateurs xguest à monter des supports amovibles�Autoriser les domaines zarafa à effectuer setrlimit/sys_resource.�Autoriser le démon zebra à écrire des fichiers de configuration�Autorise %s à se lier à n’importe quel port udp�Autorise %s à se lier à n’importe quel port udp > 1024�Autorise %s à se connecter à n’importe quel port tcp�Autorise %s à se connecter à n’importe quel port udp�Autoriser XServer à exécuter la mémoire accessible en écriture�Autoriser les clients à écrire sur les segments de la mémoire partagée du serveur X.�Autorise xdm_t à se lier à vnc_port_t(5910)�Stratégie SELinux alternative, par défaut /sys/fs/selinux/policy�Répertoire racine alternatif, par défaut /�Le répertoire racine alternatif doit être paramétré�Un domaine permissif est une étiquette de processus autorisant le processus à faire ce qu’il veut, SELinux ne journalise que les refus, mais ne les applique pas. Les domaines permissifs indiquent habituellement une stratégie expérimentale, désactiver le module pourrait causer à SELinux de refuser l’accès à un domaine qui devrait être autorisé.�Un domaine non confiné est une étiquette de processus autorisant le processus à faire ce qu’il veut, sans que SELinux n’interfère. Les applications lancées au démarrage par le système init que SELinux n’a pas défini dans la stratégie SELinux seront exécutées de manière non confinée si ce module est activé. Le désactiver signifie que tous les démons seront maintenant confinés. Pour désactiver l’utilisateur « unconfined_t », vous devez d’abord supprimer « unconfined_t » des écrans de connexion ou des utilisateurs.�Analyse de la stratégie...�Application�Types des fichiers d’application�L’application effectue une transition à partir de « %s »�L’application effectue une transition à partir du « domaine sélectionné »�L’application effectue une transition vers « %s »�L’application effectue une transition vers un « domaine sélectionné »�Applications�Applications - Recherche avancée�Appliquer�Êtes-vous sûr de vouloir supprimer l’objet %s « %s » ?�Mauvais format %(BOOLNAME)s: enregistrement %(VALUE)s�Booléen�Booléen
Activé�Autoriser les règles booléennes %s�Le booléen %s est défini dans la stratégie, il ne peut être supprimé�Le booléen %s n’est pas défini�Nom du booléen�Nom de booléen�Section Booléen.�Booléen qui permet de déterminer si les domaines confinés peuvent charger une stratégie, d’activer le mode « application », et de modifier les valeurs booléennes. Après activation, vous devrez redémarrer pour le remodifier.�Booléens�Parcourir�Parcourir pour sélectionner le fichier ou répertoire pour l’étiquetage.�Types permissifs intrinsèques�Appel du domaine des processus�Impossible de combiner +/- avec différents types de catégories�Impossible de définir plusieurs sensibilités�Impossible de modifier le niveau de sensibilité en utilisant « + » sur %s�Annuler�Impossible de trouver votre entrée dans le fichier des mots de passe cachés.
�Impossible de lire la base de données des stratégies�Changer le mode de traitement à application�Changer le mode de traitement à permissif.�La modification du type de stratégie va provoquer un réétiquetage de l’ensemble du système de fichiers au prochain démarrage. Le réétiquetage dure longtemps en fonction de la taille du système de fichiers. Souhaitez-vous continuer ?�La désactivation de SELinux nécessite un redémarrage. Il n’est pas recommandé. Si vous décidez plus tard de réactiver SELinux, un réétiquetage du système sera nécessaire. Si vous voulez juste voir si SELinux est à l’origine d’un problème sur votre système, vous pouvez passer en mode permissif qui ne fera que consigner les erreurs sans appliquer la stratégie SELinux. Le mode permissif ne nécessite pas de redémarrer. Souhaitez-vous continuer ?�Basculer SELinux sur « Désactivé » (Disabled) nécessite un redémarrage. Ceci n’est pas recommandé. Si vous décidez plus tard de réactiver SELinux, le système devra effectuer un nouvel étiquetage. Si vous souhaitez uniquement voir si SELinux pose problème à votre système, vous pouvez basculer en mode permissif, ce qui journalisera uniquement les erreurs et n’appliquera pas la stratégie SELinux. Le mode permissif ne requiert pas de redémarrage. Souhaitez-vous continuer ?�L’activation de SELinux va provoquer un réétiquetage de l’ensemble du système de fichiers au prochain démarrage. Le réétiquetage dure longtemps en fonction de la taille du système de fichiers. Souhaitez-vous continuer ?�Classe�Commande nécessaire pour ce type de stratégie�Committer toutes les modifications de votre transaction sur le serveur.�Configurer SELinux�Rôle administrateur root confiné�Contexte�Contrôler la capacité d’allouer de l’espace dans la zone mémoire basse de l’espace d’adresse via mmap, comme configuré par /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Impossible d’ajouter l’identité SELinux %s�Impossible d’ajouter l’adresse %s�Impossible d’ajouter le contexte du fichier pour %s�Impossible d’ajouter le ibendport %s/%s�Impossible d’ajouter une ibpkey pour %s/%s�Impossible d’ajouter l’interface %s�Impossible d’ajouter un mappage pour %s�Impossible d’ajouter le port %(PROTOCOL)s/%(PORT)s�Impossible d’ajouter le préfixe %(PREFIX)s pour %(ROLE)s�Impossible d’ajouter le rôle %(ROLE)s pour %(NAME)s�Impossible de vérifier si l’identité SELinux %s est définie�Impossible de vérifier si l’adresse %s est définie�Impossible de vérifier si le booléen %s est défini�Impossible de vérifier si le contexte du fichier pour %s est défini�Impossible de vérifier si le ibendport %s/%s est défini�Impossible de vérifier si l’ibpkey %s/%s est définie�Impossible de vérifier si l’interface %s existe�Ne peut vérifier si le mappage de connexion est défini pour %s�Impossible de vérifier si le port %(PROTOCOL)s/%(PORT)s est défini�Impossible de vérifier si le port @%(PROTOCOL)s/%(PORT)s est défini�Impossible de fermer les descripteurs.
�Impossible de commiter une transaction semanage�Impossible de créer une identité SELinux pour %s�Impossible de créer la clé de %(PROTOTYPE)s/%(PORT)s�Impossible de créer une clef pour %s�Impossible de créer une clef pour %s/%d�Impossible de créer une clef pour %s/%s�Impossible de créer une clef pour ibendport %s/%s�Impossible de créer une adresse pour %s�Impossible de créer le contexte pour %(PROTOCOL)s/%(PORT)s�Impossible de créer le contexte pour %s�Impossible de créer le contexte pour %s/%s�Impossible de créer le contexte du fichier pour %s�Impossible de créer un ibendport pour %s/%s�Impossible de créer une ibpkey pour %s/%s�Impossible de créer l’interface pour %s�Impossible de créer la clef pour %s�Ne peut mapper le nom d’utilisateur pour %s�Impossible de créer une clef de module�Impossible de créer le port pour %(PROTOCOL)s/%(PORT)s�Impossible de créer un outil semanage�Impossible de supprimer l’identité SELinux %s�Impossible de supprimer l’adresse %s�Impossible de supprimer toutes les correspondances d’interfaces�Impossible de supprimer le booléen %s�Impossible de supprimer le contexte du fichier pour %s�Impossible de supprimer l’ibendport %s/%s�Impossible de supprimer l’ibpkey %s/%s�Impossible de supprimer l’interface %s�Impossible de supprimer la correspondance utilisateurs - identités SELinux pour %s�Impossible de supprimer le port %(PROTOCOL)s/%(PORT)s�Impossible de supprimer le contexte du fichier pour %s�Impossible de supprimer l’ibendport %s�Impossible de supprimer l’ibpkey %s�Impossible de supprimer le port %s�Impossible de supprimer toutes les correspondances de nœuds�Ne peut définir le mode autoritaire.
�Impossible de désactiver le module %s�Impossible d’activer le module %s�Impossible d’établir de connexion semanage�Impossible d’extraire la clef pour %s�Impossible d’activer le module�Impossible d’obtenir le module lang_ext�Impossible d’obtenir le nom du module�Impossible d’obtenir la priorité du module�Impossible de lister les modules SELinux�Impossible de lister les identités SELinux�Impossible d’énumérer les adresses�Impossible d’énumérer les booléens�Impossible de lister les contextes de fichiers�Impossible de répertorier les contextes de fichiers pour les des dossiers home�Impossible de lister les ibendport�Impossible de répertorier les ibpkey�Impossible d’énumérer les interfaces�Impossible de lister les contextes de fichiers locaux�Impossible de lister les mappages�Impossible d’énumérer les ports�Impossible de lister les rôles de l’utilisateur %s�Impossible d’énumérer les contextes de fichiers�Impossible de lister les ibendport�Impossible de répertorier les ibpkey�Impossible d’énumérer les ports�Impossible de modifier l’identité SELinux %s�Impossible de modifier l’adresse %s�Impossible de modifier les booléens %s�Impossible de modifier le contexte du fichier pour %s�Impossible de modifier l’ibendport %s/%s�Impossible de modifier l’ibpkey %s/%s�Impossible de modifier l’interface %s�Impossible de modifier le mappage pour %s�Impossible de modifier le port %(PROTOCOL)s/%(PORT)s�Impossible d’ouvrir le fichier %s
�Impossible d’interroger l’adresse %s�Impossible d’interroger le contexte du fichier %s�Impossible d’interroger le contexte du fichier pour %s�Impossible d’interroger l’ibenport %s/%s�Impossible d’interroger l’ibpkey %s/%s�Impossible d’interroger l’interface %s�Impossible d’interroger le port %(PROTOCOL)s/%(PORT)s�Impossible d’interroger le seuser pour %s�Impossible d’interroger l’utilisateur pour %s�Impossible de supprimer le module %s (échec de la suppression)�Impossible de supprimer le domaine permissif %s (échec de la suppression)�Impossible de régler le niveau MLS pour %s�Impossible de définir une plage MLS pour %s�Impossible de définir une identité SELinux pour %s�Impossible de définir une valeur active du booléen %s�Impossible de définir le contexte de l’adresse pour %s�Impossible de régler le contexte d’exécution vers %s.
�Impossible de définir le contexte du fichier %s�Impossible de définir le contexte du ibendport pour %s/%s�Impossible de définir le contexte de l’ibpkey pour %s/%s�Impossible de définir le contexte d’interface pour %s�Impossible de définir le masque pour %s�Impossible de définir le contexte du message pour %s�Impossible de définir les champs MLS dans le contexte de l’adresse pour %s�Impossible de définir les champs MLS dans le contexte du fichier pour %s�Impossible de définir les champs MLS dans le contexte du ibendport pour %s/%s�Impossible de définir les champs MLS dans le contexte de l’ibpkey pour %s/%s�Impossible de définir les champs MLS dans le contexte d’interface pour %s�Impossible de définir les champs mls dans le contexte du port pour %(PROTOCOL)s/%(PORT)s�Impossible de définir le nom de clé du module�Impossible de définir le nom pour %s�Impossible de définir le domaine permissif %s (échec de l’installation du module)�Impossible de définir le contexte du port pour %(PROTOCOL)s/%(PORT)s�Impossible de définir le rôle dans le contexte de l’adresse pour %s�Impossible de définir le rôle dans le contexte du fichier pour %s�Impossible de définir le rôle dans le contexte du ibendport pour %s/%s�Impossible de définir le rôle dans le contexte de l’ibpkey pour %s/%s�Impossible de définir le rôle dans le contexte d’interface pour %s�Impossible de définir le rôle dans le contexte du port pour %(PROTOCOL)s/%(PORT)s�Impossible de définir le type dans le contexte de l’adresse pour %s�Impossible de définir le type dans le contexte du fichier pour %s�Impossible de définir le type dans le contexte du ibendport pour %s/%s�Impossible de définir le type dans le contexte de l’ibpkey pour %s/%s�Impossible de définir le type dans le contexte d’interface pour %s�Impossible de définir le type dans le contexte du port pour %(PROTOCOL)s/%(PORT)s�Impossible de définir l’utilisateur dans le contexte de l’adresse pour %s�Impossible de définir l’utilisateur dans le contexte du fichier pour %s�Impossible de définir l’utilisateur dans le contexte du ibendport pour %s/%s�Impossible de définir l’utilisateur dans le contexte de l’ibpkey pour %s/%s�Impossible de définir l’utilisateur dans le contexte d’interface pour %s�Impossible de définir l’utilisateur dans le contexte du port pour %(PROTOCOL)s/%(PORT)s�Impossible de démarrer une transaction semanage�Impossible de tester les statuts MLS activés�Impossible de trouver le type par défaut.
�Créer ou manipuler des fichiers temporaires dans /tmp�Mode actuel d’application�Personnalisé�Types permissifs personnalisés�Démon système DBUS�Par défaut�Niveau par défaut�Supprimer�Supprimer les chemins d’accès des fichiers %(TYPE)s pour les domaines « %(DOMAIN)s ».�Supprimer %s�Supprimer un contexte fichier�Supprimer l’étiquetage des fichiers modifiés�Supprimer les ports modifiés�Supprimer le mappage des utilisateurs modifiés.�Supprimer un port réseau�Supprimer une correspondance d’utilisateurs SELinux�Supprimer un utilisateur�Supprimer une étiquette d’équivalence de fichiers.�Supprimer l’étiquette du fichier pour %s�Supprimer le mappage de connexion�Supprimer les définitions d’équivalence de fichiers modifiées.�Supprimer les définitions des mappages de connexion modifiées.�Supprimer les définitions d’utilisateur ou de rôles SELinux modifiées.�Supprimer les définitions de port modifiées avec lesquelles le domaine « %(APP)s » est autorisé à %(PERM)s.�Supprimer des ports pour %s�Supprimer un utilisateur�Interdire à tout processus l’utilisation de ptrace ou le débogage d’un autre processus.�Interdire aux applications des domaines d’utilisateurs de faire correspondre une région de la mémoire comme étant à la fois accessible en écriture et exécutable, ceci est dangereux et l’exécutable devrait être rapporté sur Bugzilla�Description�Rôle utilisateur connexion au bureau�Classe destinataire�Déterminer si ABRT peut être exécuté dans le domaine abrt_handle_event_t afin de gérer les scripts d’événements ABRT.�Déterminer si Bind peut lier les sockets tcp aux ports http.�Déterminer si BIND peut accéder en écriture aux fichiers de la zone principale. Ceci est habituellement utilisé pour le DNS dynamique ou les transferts de zone.�Déterminer si Cobbler peut accéder aux systèmes de fichiers cifs.�Déterminer si Cobbler peut accéder aux systèmes de fichiers nfs.�Déterminer si Cobbler peut se connecter au réseau en utilisant TCP.�Déterminer si Cobbler peut modifier des fichiers publics utilisés pour des services de transferts de fichiers publics.�Déterminer si Condor peut se connecter au réseau en utilisant TCP.�Déterminer si le démon DHCP peut utiliser des moteurs LDAP.�Déterminer si le CGI Git peut accéder aux systèmes de fichiers cifs.�Déterminer si le CGI Git peut accéder aux systèmes de fichiers nfs.�Autoriser le CGI Git à effectuer des recherches dans les répertoires utilisateurs.�Déterminer si le démon de session Git peut lier les sockets TCP à tous ports non-réservés.�Déterminer si le démon système Git peut accéder aux systèmes de fichiers cifs.�Déterminer si le démon système Git peut accéder aux systèmes de fichiers nfs.�Déterminer si le démon système Git à effectuer des recherches dans les répertoires utilisateurs.�Déterminer si Gitosis peut envoyer des courriels.�Déterminer si Nagios, NRPE peut accéder aux systèmes de fichiers nfs.�Déterminer si Polipo peut accéder aux systèmes de fichiers nfs.�Déterminer si le démon de session Polipo peut lier les sockets tcp à tous les ports non-réservés.�Déterminer si abrt-handle-upload peut modifier les fichiers publics utilisés pour les services de transfert de fichiers publics dans /var/spool/abrt-upload/.�Déterminer si les tentatives de wine d’utiliser mmap sur les régions de mémoire basse doivent être ignorées en silence.�Déterminer si awstats peut purger les fichiers journaux de httpd.�Déterminer si boinc peut effectuer execmem/execstack.�Déterminer si les domaines utilisateurs appelants peuvent exécuter le démon Git dans le domaine git_session_t.�Déterminer si les domaines utilisateurs appelants peuvent exécuter le démon Polipo dans le domaine polipo_session_t.�Déterminer si les programmes antivirus peuvent utiliser le compilateur JIT.�Déterminer si cdrecord peut lire divers contenus, tels que nfs, samba, des périphériques amovibles, des fichiers temporaires d’utilisateurs et des fichiers de contenus non-approuvés.�Déterminer si collectd peut se connecter au réseau en utilisant TCP.�Déterminer si conman peut se connecter sur tous les ports TCP.�Déterminer si crond peut exécuter des tâches dans le domaine utilisateur au lieu du domaine cronjob générique.�Déterminer si cvs peut lire les fichiers shadow de mots de passe.�Déterminer si dbadm peut gérer les fichiers utilisateurs génériques.�Déterminer si dbadm peut lire les fichiers utilisateurs génériques.�Déterminer si Docker peut se connecter sur tous les ports TCP.�Autoriser si entropyd peut utiliser les périphériques audio comme source d’entropie.�Déterminer si exim peut se connecter à des bases de données.�Déterminer si exim peut créer, lire, écrire et supprimer des fichiers utilisateurs génériques.�Déterminer si exim peut lire les fichiers utilisateurs génériques.�Déterminer si fenced peut se connecter sur le réseau TCP.�Déterminer si fenced peut utiliser ssh.�Déterminer si ftpd peut lier tous les ports non-réservés pour le mode passif.�Déterminer si ftpd peut se connecter sur tout port non-réservé.�Déterminer si ftpd peut se connecter à des bases de données sur le réseau TCP.�Déterminer si sftpd peut se connecter aux utilisateurs locaux et lire ou écrire tous les fichiers du système, gouverné par le contrôle d’accès discrétionnaire.�Déterminer si ftpd peut modifier les fichiers publics utilisés pour les services de transfert de fichiers publics. Les fichiers ou répertoires doivent être étiquetés public_content_rw_t.�Déterminer si ftp peut utiliser CIFS pour des services de transferts de fichiers publics.�Déterminer si ftp peut utiliser NFS pour des services de transferts de fichiers publics.�Déterminer si glance-api peut se connecter sur tous les ports TCP.�Déterminer si haproxy peut se connecter sur tous les ports TCP.�Déterminer si icecast peut écouter ou se connecteur à tout port TCP.�Déterminer si les clients IRC peuvent écouter ou se connecteur à tout port non-réservé.�Déterminer si keepalived peut se connecter sur tous les ports TCP.�Déterminer si logwatch peut se connecter à mail sur le réseau.�Déterminer si lsmd_plugin peut se connecter à tous les ports TCP.�Déterminer si mcelog peut exécuter des scripts.�Déterminer si mcelog peut utiliser tous les ttys de l’utilisateur.�Déterminer si mcelog prend en charge le mode client.�Déterminer si mcelog prend en charge le mode serveur.�Déterminer si minidlna peut lire les contenus utilisateur générique.�Déterminer si mpd peut traverser les répertoires utilisateurs.�Déterminer si mpd peut utiliser les systèmes de fichiers cifs.�Déterminer si mpd peut utiliser les systèmes de fichiers nfs.�Déterminer si mplayer peut rendre sa pile exécutable.�Déterminer si neutron peut se connecter sur tous les ports TCP.�Déterminer si openvpn peut se connecter au réseau TCP.�Déterminer si openvpn peut accéder à des fichiers en lecture et en écriture dans les contenus génériques des répertoires utilisateurs.�Déterminer si polipo peut accéder aux systèmes de fichiers cifs.�Déterminer si privoxy peut se connecter sur tous les ports TCP.�Déterminer si radius peut utiliser le compilateur à la volée�Déterminer si smartmon peut prendre en charge les périphériques sur des contrôleurs 3ware.�Déterminer si squid peut se connecter sur tous les ports TCP.�Déterminer si squid peut fonctionner comme un mandataire transparent.�Déterminer si swift peut se connecter sur tous les ports TCP.�Déterminer si tmpreaper peut utiliser les systèmes de fichiers cfs.�Déterminer si tmpreaper peut utiliser les systèmes de fichiers nfs.�Déterminer si tmpreaper peut utiliser les fichiers samba_share.�Déterminer si l’on doit prendre en charge le serveur lpd.�Déterminer si tor peut lier les sockets tcp sur tout port non-réservé.�Déterminer si varnishd peut utiliser le réseau TCP complet.�Déterminer si webadm peut gérer les fichiers utilisateurs génériques.�Déterminer si webadm peut lire les fichiers utilisateurs génériques.�Déterminer si zabbix peut se connecter sur tous les ports TCP.�Désactiver�Désactiver l’audit�Interdire le chargement de modules noyau.�Désactivé�Disabled
Permissive
Enforcing
�Afficher les applications qui peuvent faire la transition dans ou à travers « %s ».�Affiche les applications qui peuvent faire la transition dans ou à travers le domaine sélectionné.�Afficher les informations des booléens qui peuvent être utilisés pour modifier la stratégie de « %s ».�Affiche les informations de booléens qui peuvent être utilisées pour modifier la stratégie du domaine sélectionné.�Display file type information that can be used by the ’%s’.�Affiche les informations de types de fichiers qui peuvent être utilisés par le domaine sélectionné.�Afficher les ports réseaux que le « %s » peut se connecter ou écouter.�Affiche les ports réseau auxquels le domaine sélectionné peut se connecter ou écouter.�Nom(s) de domaine des pages de manuel à créer�Dontaudit Apache pour rechercher les répertoires.�Modifier un port réseau�Activer�Activer l’audit�Activer le mode cluster pour les démons.�Activer des règles supplémentaires du domaine cron pour prendre en charge fcron.�Activer la prise en charge de répertoires multi-instances.�Activer la lecture de urandom pour tous les domaines.�Activer/désactiver les règles d’audit supplémentaires, qui ne sont normalement pas signalées dans les fichiers journaux.�Activé�Autoritaire�Saisissez le niveau par défaut avec lequel l’utilisateur SELinux se connectera. La valeur par défaut est s0�Saisissez la plage MLS/MCS pour cet utilisateur SELinux.
s0-s0:c1023�Saisissez la plage MLS/MCS pour cet utilisateur de connexion. Défini par défaut à la plage de l’utilisateur SELinux sélectionné.�Entrez le ou les rôles SELinux vers lesquels le domaine administrateur fera transition�Entrez le ou les utilisateurs SELinux qui feront la transition vers ce domaine�Entrez une liste séparée par des virgules des ports ou plages de ports TCP auxquels %s se connectera. Par exemple : 612, 650-660�Entrez une liste séparée par des virgules des ports ou plages de ports UDP auxquels %s se liera. Par exemple : 612, 650-660�Entrez une liste séparée par des virgules des ports ou plages de ports UDP auxquels %s se connectera. Par exemple : 612, 650-660�Entrez le chemin complet de l’exécutable à confiner.�Entrez le chemin complet du script d’initialisation utilisé pour démarrer l’application confinée.�Entrez le type de domaine que vous allez étendre�Entrez le ou les domaines que cet administrateur confiné administrera�Saisissez le nom des interfaces à interroger�Saisissez l’étiquette MLS à assigner à ce chemin de fichier.�Saisissez l’étiquette MLS à assigner à ce port.�Saisissez le nom d’utilisateur de connexion de l’utilisateur auquel vous souhaitez ajouter le confinement d’utilisateur SELinux.�Saisissez le chemin sur lequel vous souhaitez installer une étiquette d’équivalence.�Saisissez le numéro ou la plage de port auquel vous souhaitez ajouter un type.�Entrez un nom unique pour l’application confiné ou le rôle utilisateur.�Chemin d’équivalence�La classe d’équivalence pour %s est déjà définie�La classe d’équivalence pour %s n’existe pas�Équivalence : %s�Erreur d’allocation de mémoire.
�Erreur d’allocation pour argv0 du shell.
�Erreur lors de la modification de l’UID, abandon.
�Erreur de connexion au système d’audit.
�Erreur de ré-initialisation de KEEPCAPS, abandon
�Erreur lors de l’envoi du message d’audit.
�Erreur ! Impossible d’effacer O_NONBLOCK sur %s
�Erreur ! Impossible d’ouvrir %s.
�Erreur ! Shell non valide.
�Erreur : niveaux multiples spécifiés
�Erreur : des rôles multiples ont été spécifiés
�Erreur : des types multiples ont été spécifiés
�Erreur : vous n’êtes pas autorisé à changer de niveau sur un terminal non sûr
�Exécutable�Fichier exécutable�Fichiers exécutables�Exécutables qui fera la transition vers un domaine différent quand « %s » les exécute.�Exécutables qui feront la transition vers un domaine différent, quand le domaine sélectionné l’exécutera.�Exécutables qui feront la transition vers le « %s », lors de l’exécution d’un point d’entrée des domaines sélectionnés.�Exécutables qui feront la transition vers le domaine sélectionné, lors de l’exécution d’un point d’entrée des domaines sélectionnés.�Type de domaine existant�Rôles utilisateurs existants�Utilisateur existant�Exporter�Exporter les paramètres système vers un fichier�Impossible de fermer correctement le terminal
�Impossible de se débarrasser des capacités %m
�Échec lors de la lecture du fichier stratégie %s�Échec lors de l’envoi du message d’audit�Échec lors de la transition vers l’espace de nommage
�Spécification
de fichier�Type de
Fichier�Fichier de contexte fichier�Équivalence de fichier�Étiquetage des fichiers�Nom du fichier�Chemin du fichier�Spécification de fichier�Le fichier effectue une transition à partir de « %s »�Le fichier effectue une transition à partir du « domaine sélectionné »�Les transitions de fichiers définissent ce qui se produit lorsque le domaine actuel crée le contenu d’une classe particulière dans un répertoire du type destinataire. Optionnellement, un nom de fichier peut être spécifié pour la transition.�Type de fichier�Types de fichiers définis pour le « %s ».�Types de fichiers définis pour le domaine sélectionné.�Classe du fichier : %s�Le contexte du fichier pour %s est défini dans la stratégie, il ne peut être supprimé�Le contexte du fichier pour %s n’est pas défini�L’équivalence de fichier permet au système d’étiqueter un contenu sous le nouveau chemin comme s’il se trouvait sous le chemin d’équivalence.�Chemin d’accès du fichier : %s�Chemin du fichier utilisé pour entrer dans le domaine « %s ».�Chemin du fichier utilisé pour entrer dans le domaine sélectionné.�Chemin d’accès du fichier : %s�La spécification du fichier %(TARGET)s est en conflit avec la règle d’équivalence « %(SOURCE)s %(DEST)s »�La spécification du fichier %(TARGET)s est en conflit avec la règle d’équivalence « %(SOURCE)s %(DEST)s » ; essayez d’ajouter « %(DEST1)s » à la place�La spécification de fichier ne peut inclure d’espace�Fichiers�Équivalence de fichiers�Les fichiers par « %s » vont effectuer une transition vers une autre étiquette.�Fichiers dans lesquels le domaine « %s » peut écrire.�Fichiers dans lesquels le domaine sélectionné peut écrire.�Les fichiers et répertoires que %s « gère ». Fichiers pid, journaux, /var/lib, etc.�Filtre�GPL�Créer la stratégie « %s »�Créer la stratégie « %s » �Créer la structure HTML des pages de manuel pour les pages de manuel SELinux sélectionnées�Créer le modèle de module de stratégie SELinux�Créer les pages de manuel de SELinux�Créer un nouveau module de stratégie�Interface utilisateur graphique pour la stratégie SELinux�Vue groupe�Aide : page types d’application�Aide : page booléens�Aide : page fichiers exécutables�Aide : page équivalence de fichiers�Aide : page connexions réseau entrantes�Aide: page verrouillage�Aide : page connexion�Aide : page connexions réseau sortantes�Aide : page utilisateur SELinux�Aide : page de démarrage�Aide : page systèmes�Aide : page transitions de fichiers d’applications�Aide : page transitions à partir d’applications�Aide : page transitions vers des applications�Aide : page fichiers accessibles en écriture�Nom du périphérique IB�Un nom de périphérique IB est requis.�Règles If-Then-Else inscrites dans la stratégie pouvant
autoriser un contrôle d’accès alternatif.�Importer�Importer les paramètres système d’une autre machine�Entrant�Script de démarrage�Interagir avec le terminal�L’interface %s n’existe pas.�L’interface %s est définie dans la stratégie, elle ne peut être supprimée�L’interface %s n’est pas définie�Fichier interface�Démon de services internet�Démon de services internet (inetd)�Les démons de services internet sont les démons démarrés par xinetd�Pkey invalide�Port invalide�Numéro de port invalide�Spécification de fichier invalide�Priorité non valide %d (doit être comprise entre 1 et 999)�Étiquetage�Langue�Le groupe Linux %s n’existe pas�L’utilisateur Linux %s n’existe pas�Énumérer les interfaces de la stratégie SELinux�Vue liste�Charger un module de stratégie�Charger un module de stratégie�Verrouillage�Verrouiller le système SELinux.
Cet écran peut être utilisé pour activer les protections SELinux.�Nom de
connexion�L’identifiant de connexion « %s » est requis�Mappage de connexion�Nom pour l’ouverture de session�Nom de connexion : %s�La correspondance utilisateurs - identités SELinux pour %s est définie dans une stratégie, elle ne peut être supprimée�Le mappage de connexion pour %s n’est pas défini�Nom de connexion�Boîte de dialogue des pertes de données�Niveau MCS�Intervalle MCS�CHEMIN D’ACCÈS DU FICHIER MANQUANT�MLS�Plage MLS�MLS/�Étendue
MLS/MCS�Niveau
MLS/MCS�Intervalle MLS/MCS�Plage MLS/MCS : %s�Rendre le chemin récursif�Gérer la configuration SELinux�Rôle utilisateur minimal terminal�Rôle utilisateur minimal terminal�Rôle utilisateur minimal X Window�Rôle utilisateur minimal X Window�Il existe des fichiers mal étiquetés�Modifier�Modifier le chemin d’accès de fichier %(TYPE)s pour le domaine « %(DOMAIN)s ». Seuls les éléments en gras dans la liste peuvent être sélectionnés, ceci indique qu’ils ont été modifiés au préalable.�Modifier %s�Modifier un contexte fichier�Modifier le mappage d’équivalence de fichiers. Le mappage sera créé une fois la mise à jour appliquée.�Modifier l’étiquetage de fichier pour %s. Les étiquettes de fichiers seront créées une fois la mise à jour appliquée.�Modifier le mappage de connexion�Modifier le mappage de connexion. Le mappage de connexion sera modifié une fois la mise à jour appliquée.�Modifier le port réseau pour %s�Modifier le port réseau pour %s. Les ports seront créés une fois la mise à jour appliquée.�Modifier l’équivalence de fichiers SELinux�Modifier la correspondance d’utilisateurs SELinux�Modifier le rôle utilisateur SELinux. Les rôles utilisateurs SELinux seront créés une fois la mise à jour appliquée.�Modifier les utilisateurs SELinux�Modifier un utilisateur�Modifier les enregistrements d’un compte utilisateur existant.�Modifier une étiquette d’équivalence de fichiers.�Modifier l’étiquette du fichier pour %s�Modifier le mappage de connexion�Modifier les définitions de port avec lesquelles le domaine « %(APP)s » est autorisé à %(PERM)s.�Modifier des ports pour %s�Modifier les définitions d’équivalence de fichiers modifiées sélectionnées. Seuls les éléments en gras dans la liste peuvent être sélectionnés, ceci indique qu’ils ont été modifiés au préalable.�Modifier les définitions des mappages de connexion modifiées sélectionnées.�Modifier les définitions d’utilisateurs ou de rôles SELinux sélectionnées.�Modifier un utilisateur�Le module %s est déjà chargé dans la stratégie courante.
Voulez-vous continuer ?�Nom de module�Le module %s n’existe pas�Information de module pour un nouveau type�Plus de détails�Plus de types�Plus...�Nom�Le nom doit être alphanumérique sans espaces. Pensez à utiliser l’option « -n MODULENAME »�Réseau�Réseau
Onglet lien�Port réseau�Définitions des ports réseau�Ports réseaux auxquels le « %s » est autorisé à se connecter.�Ports réseaux que le « %s » est autorisé à écouter.�Ports réseaux auxquels le domaine sélectionné est autorisé à se connecter.�Ports réseaux que le domaine sélectionné est autorisé à écouter.�Ports réseau : %s�Protocole réseau : %s�Non�Aucune stratégie SELinux installée�Pas de contexte dans le fichier %s
�L’adresse du nœud est requise�Pas encore implémenté�Seules les applications démon peuvent utiliser un script d’initialisation...�Erreur %s dans les options�Plus de mémoire disponible !
�Sortant�Mot de passe :�Chemin�Chemin �Permissif�Permettre à prosody à se lier à un port apache. Doit être activé pour utiliser BOSH.�Numéro Pkey�Répertoire des stratégies�Module de stratégie�Types de stratégie nécessitant une commande�Port�Le port %(PROTOCOL)s/%(PORT)s est déjà défini�Le port %(PROTOCOL)s/%(PORT)s est défini dans la stratégie, il ne peut pas être supprimé�Le port %(PROTOCOL)s/%(PORT)s n’est pas défini�Le port @%(PROTOCOL)s/%(PORT)s n’est pas défini�Numéro de port�Type de port�Un numéro de port nécessaire�Le numéro de port « %s » est invalide. 0 < NUMERO_PORT < 65536�Le numéro du port doit être entre 1 et 65536�Les ports doivent être des nombres ou des plages de numéros de 1 à %d �Préfixe�Priorité�Domaines de traitement�Types de processus�Protocole�Protocole�Protocole udp ou tcp obligatoire�Interroger les stratégies SELinux relatives aux information réseau�Red Hat 2007�Étiqueter à nouveau tous les fichiers selon leurs valeurs par défaut lors du redémarrage�Réétiquetter au prochain redémarrage.�Supprimer un module de stratégie chargeable�Requiert au moins une catégorie�Exige un préfixe ou un rôle�Exige un préfixe, un rôle, un niveau ou une plage�setype obligatoire�setype ou serange obligatoire�setype, serange ou seuser nécessaire�seuser ou un serange obligatoire�Réessayer�Rétablir�Rétablir les changements�Revenir à la configuration des booléens par défaut pour le système�Le bouton Rétablir lance une fenêtre vous permettant de rétablir des modifications dans la transaction actuelle.�Examinez les mises à jour effectuées avant de les committer sur le système. Pour réinitialiser un élément, veuillez décocher la case. Tous les éléments cochés seront mis à jour dans le système si vous sélectionnez mettre à jour.�Rôle�Rôles : %s�Rôle utilisateur administrateur root�Exécuter restorecon sur %(PATH)s pour modifier son type de %(CUR_CONTEXT)s au type par défaut %(DEF_CONTEXT)s ?�Utilisateur
SELinux�Administration de SELinux�Type d’application SELinux�Configuration SELinux�Type destinataire SELinux�Type de répertoire SELinux�Étiquette du fichier SELinux�Type de fichier SELinux�Types de IB End port SELinux�Type Infiniband PKey SELinux�Interface SELinux�Étiquette MLS SELinux que vous souhaitez assigner à ce chemin.�Outil de création de stratégie SELinux�Port SELinux
Type�Types de port SELinux�Rôles SELinux�Type SELinux�Type SELinux nécessaire�Identité SELinux�Utilisateur SELinux : %s�Nom d’utilisateur SELinux�Utilisateur SELinux : %s�Nom d’utilisateur SELinux�Utilisateurs SELinux�booléen SELinux�contexte fichier SELinux�Type de fichier SELinux : %s�Nom SELinux : %s�Le type de nœud SELinux est nécessaire�La stratégie SELinux n’est pas gérée ou la base n’est pas accessible.�L’identité SELinux %s est définie dans une stratégie, elle ne peut être supprimée�L’identité SELinux %s n’existe pas�L’utilisateur SELinux « %s » est nécessaire�Bac à sable�Enregistrer pour mettre à jour�Enregistrer pour mettre à jour�Sélectionner�Sélectionnez <b>tcp</b> si le type du port doit être assigné aux numéros des ports tcp.�Sélectionnez <b>udp</b> si le type du port doit être assigné aux numéros des ports udp.�Sélectionnez « Rendre le chemin récursif » si vous souhaitez appliquer l’étiquette de manière récursive à tous les enfants du chemin indiqué. Les objets sous ce répertoire se verront attribuer cette étiquette.�Sélectionner l’objet d’administration�Sélectionnez les ports�Sélectionnez le rôle utilisateur administrateur root si cet utilisateur sera utilisé pour administrer la machine en tant que root. Cet utilisateur ne sera pas capable de se connecter au système directement.�Sélectionnez les domaines applicatifs vers lesquels %s fera la transition.�Sélectionnez le répertoire dans lequel créer les fichiers de la stratégie�Sélectionnez le ou les répertoires que cette application confinée possède et dans lesquels elle écrira�Sélectionner le domaine�Sélectionnez le chemin complet du fichier exécutable à confiner.�Sélectionnez l’étiquetage d’équivalence de fichiers à supprimer. L’étiquetage d’équivalence de fichiers sera supprimé une fois la mise à jour appliquée.�Sélectionnez l’étiquetage de fichier à supprimer. L’étiquetage de fichier sera supprimé une fois la mise à jour appliquée.�Sélectionnez le ou les fichiers que cette application confinée créera ou accèdera en écriture�Choisissez si vous souhaitez réétiqueter l’ensemble du système de fichiers au prochain démarrage. Le réétiquetage dure longtemps en fonction de la taille du système de fichiers. Si vous modifiez le type de stratégie ou allez de désactivé à application de la stratégie, un réétiquetage est nécessaire.�Sélectionnez le script d’initialisation à confiner.�Sélectionnez le mappage d’utilisateur de connexion à supprimer. Le mappage d’utilisateur de connexion sera supprimé une fois la mise à jour supprimée.�Sélectionner les ports à supprimer. Les ports seront supprimés une fois la mise à jour appliquée.�Sélectionnez l’utilisateur SELinux à assigner à cet utilisateur de connexion. Par défaut, les utilisateurs de connexion sont assignés par l’utilisateur « __default__ user ».�Sélectionner le type de fichier SELinux à assigner à ce chemin.�Sélectionnez les domaines que vous souhaitez voir administraté par cet utilisateur.�Sélectionner la classe du fichier à laquelle cette étiquette sera appliquée. Par défaut, celle-ci est appliquée à toutes les classes.�Sélectionnez le type de port que vous souhaitez assigner au numéro de port.�Sélectionnez le mode du système pour la session actuelle�Sélectionnez le mode du système lorsque le système démarre pour la première fois�Sélectionnez les rôles utilisateur qui transitionneront vers le domaine %s.�Sélectionnez les rôles utilisateur qui transitionneront verss ce domaine applicatif.�Sélectionnez le mappages des utilisateurs à supprimer. Le mappage des utilisateurs sera supprimé une fois la mise à jour appliquée.�Sélectionner...�Type de fichier
SELinux�Transaction de semanage déjà en cours�Aucune transaction semanage en cours�Envoyer des messages d’audit�Envoyer des courriels�Service�Script de configuration�N’afficher que les modifiés�Uniquement afficher les fichiers mal étiquetés�Afficher les ports définis pour ce type SELinux�Désolé, l’option -l doit être utilisée avec le support SELinux MLS.
�Désolé, newrole n’a pas réussi à se débarrasser de ses capacités
�Désolé, newrole ne peut être utilisé que sur un noyau SELinux.
�Désolé, run_init doit être utilisé uniquement sur un noyau SELinux.
�Domaine source�Fichier de spécification�Spécifiez un nouveau nom d’utilisateur SELinux. Par convention, les noms d’utilisateur SELinux se terminent habituellement par _u.�Spécifiez la plage MLS pour la connexion de cet utilisateur. Défini par défaut aux plages MLS des utilisateurs SELinux sélectionnés.�Spécifiez le niveau par défaut avec lequel vous souhaitez que cet utilisateur SELinux se connecte. La valeur par défaut est s0.�Spécifier le mappage entre le nouveau chemin et le chemin d’équivalence. Tout ce qui se trouve sous ce nouveau chemin sera étiqueté comme si cela se trouvait sous le chemin d’équivalence.�Spécifiez le chemin en utilisant des expressions régulières que vous souhaitez voir modifier l’étiquetage.�Démon init standard�Les démons standard d’initialisation sont les démons démarré à l’amorçage via les scripts init. Requièrent habituellement un script dans /etc/rc.d/init.d�État�État�Un préfixe de sous-réseau est requis�Subnet_Prefix�Le substitut %s n’est pas valide. Le substitut ne peut pas se terminer par une barre oblique « / »�Prendre en charge les répertoires utilisateurs NFS�Prendre en charge les répertoires utilisateurs SAMBA�Prendre en charge le gestionnaire d’objets de l’espace utilisateur X�Prendre en charge les répertoires utilisateurs ecryptfs�Prendre en charge les répertoires utilisateurs fusefs�Système�Mode d’application par défaut du système�Type de stratégie par défaut du système : �Type de stratégie du système :�État du système : désactivé�État du système : appliqué�État du système : permissif�La cible %s n’est pas valide. La cible ne peut pas se terminer par une barre oblique « / »�Domaine cible�L’entrée « %s » n’est pas un chemin d’accès valide. Les chemins d’accès doivent commencer par une barre oblique « / ».�L’entrée saisie est incorrecte. Veuillez réessayer sous le format ex:/.../... .�Le module python sepolgen est requis pour configurer les domaines permissifs.
Dans la plupart des distributions, il est inclus dans le paquet policycoreutils-devel.
# yum install policycoreutils-devel
Ou la commande équivalente de votre distribution.�Cet utilisateur peut se connecter à une machine via X ou un terminal. Par défaut, cet utilisateur n’aura pas le droit setuid, pas de réseau, pas sudo ni su�Cet utilisateur se connectera à une machine uniquement par le terminal ou une connexion distante. Par défaut, cet utilisateur n’aura pas le droit setuid, pas de réseau, pas su ni sudo.�Pour désactiver cette transition, rendez vous sur �Pour activer cette transition, rendez vous sur �Pour rendre ce paquetage de stratégies actif, exécutez :�Basculer entre booléens personnalisés et tous les booléens�Basculer entre tous les ports et ports personnalisés�Basculer entre Tous les contextes fichiers, et les contextes personnalisés�Transitions�Type�Le type %s est invalide, il doit être un type de fichier ou de périphérique�Le type %s est invalide, il doit être un type de ibpkey�Le type %s est invalide, il doit être un type de nœud�Le type %s est invalide, il doit être un type de port�Le type %s est invalide, il doit être un type de ibendport�Le type %s_t est déjà défini dans la stratégie courante.
Voulez-vous continuer ?�Fichier d’application de type�Champ type nécessaire�Indiquez un type�Types�SYNTAXE : run_init <script> <args ...>
où : <script> est le nom du script d’initialisation à exécuter,
<args ...> sont les arguments à passer au script.�Les types UTILISATEUR automatiquement un type tmp�Impossible d’allouer de l’espace mémoire pour new_context�Impossible de nettoyer l’environnement
�Impossible d’obtenir un ensemble vide de signaux
�Impossible de restaurer l’environnement, abandon
�Impossible de restaurer l’étiquette du terminal...
�Impossible de configurer le gestionnaire SIGHUP
�Unifier la gestion HTTPD de tous les fichiers de contenu.�Unifier HTTPD pour communiquer avec le terminal. Ceci est nécessaire pour saisir la phrase de passe des certificats sur le terminal.�Protocole inconnu ou manquant�Ports non-réservés (> 1024)�Mise à jour�Mettre à jour les modifications�Syntaxe : %s -L�Syntaxe : %s -L -l utilisateur�Syntaxe : %s -d Fichier...�Syntaxe : %s -l -d utilisateur ...�Syntaxe : %s -l CATEGORIE utilisateur ...�Syntaxe : %s -l [[+|-]CATEGORIE],...] Utilisateur ...�Syntaxe : %s CATEGORIE Fichier ...�Syntaxe : %s [[+|-]CATEGORIE],...] Fichier ...�Utilisez -- pour marquer la fin des options. Par exemple�Application utilisateur�Une application utilisateur est toute application démarrée par un utilisateur que vous souhaitez confiner�Correspondance
d’utilisateurs�Rôle utilisateur�Les types de rôles utilisateurs ne peuvent se voir affecter des exécutables.�Utilisateur avec accès réseau total, pas d’application setuid sans transition, pas su, peut utiliser sudo vers les rôles administrateur root�Utilisateur avec accès réseau total, pas de droit setuid sans transition, pas sudo ni su.�Utilisateurs�Utiliser PAM pour l’authentification�Utiliser dbus�Utiliser les appels nsswitch ou getpw*�Types valides :
�Vérifier le nom�Version�Attention ! Impossible de récupérer les informations liées au terminal.
�Attention ! Impossible de restaurer le contexte pour %s
�Application Web/Script (CGI)�Les applications Web/Script (CGI) démarré par le serveur web (apache)�Avec cet indicateur, le chemin d’accès racine alternatif doit inclure des fichiers de contexte de fichier et le fichier policy.xml�Fichiers accessibles en écriture�Écrire des messages syslog �Oui�Vous avez tenté de fermer l’application sans appliquer les modifications.
* Pour appliquer les modifications effectuées pendant cette session, veuillez cliquer sur Non, puis sur Mettre à jour.
* Pour quitter l’application sans appliquer les modifications, veuillez cliquer sur Oui. Toutes les modifications effectuées pendant cette session seront perdues.�Vous n’avez pas défini le nom du module.�Vous devez ajouter un nom composé de lettres et de chiffres et ne contenant pas d’espaces.�Vous devez ajouter au moins un rôle pour %s�Vous devez entrer un exécutable�Vous devez saisir un nom pour le module de stratégie de votre « %s ».�Vous devez entrer un type valide de stratégie�Vous devez entrer le chemin de exécutable pour votre processus confiné�Vous devez régénérer l’information des interfaces en lançant /usr/bin/sepolgen-ifgen�Vous devez sélectionner un utilisateur�Vous devez spécifier une des valeurs suivantes : %s�Vous devez définir un nouveau type qui se termine par :
%s�Vous devez installer le paquetage policycoreutils-gui afin d’utiliser l’option gui�_Supprimer�_Propriétés�Tous�tous les fichiers�tous les fichiers
fichiers normaux
répertoire
périphérique caractère
périphérique bloc
socket
lien symbolique
tube nommé
�Autoriser l’authentification basée sur clé de l’hôte�autoriser un utilisateur staff à créer puis faire la transition vers des domaines svirt.�autoriser les utilisateurs non-confinés à faire la transition vers les domaines bacs à sable de chrome lors de l’exécution de chrome-sandbox�application�échec lors de l’authentification.
�périphérique en mode bloc�booléan pour lequel obtenir la description�impossible de trouver une entrée valide dans le fichier passwd.
�périphérique en mode caractère�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�commandes�connecter�répertoire�interdire à des programmes, comme newrole, de faire la transition vers des domaines utilisateurs administratifs.�dontaudit doit être « on » ou « off »�erreur de lecture de la configuration du service PAM.
�exécutable�Exécutable à confiner�échec de construction de la nouvelle plage avec le niveau %s
�échec de conversion du contexte en chaîne
�échec de l’exécution du shell
�impossible d’obtenir les informations du compte.
�impossible d’obtenir le nouveau contexte.
�impossible de trouver old_context.
�échec de l’initialisation de PAM
�impossible de définir PAM_TTY
�échec de la création de la plage %s
�échec de l’affectation du nouveau rôle %s
�échec de l’affectation du nouveau type %s
�obtenir toutes les descriptions de booléens �getpass ne peut accéder à /dev/tty
�Le ibendport %s/%s est déjà défini�L’ibendport %s/%s est défini dans la politique, il ne peut être supprimé�L’ibendport %s/%s n’est pas défini�L’ibpkey %s/%s est déjà définie�L’ibpkey %s/%s est définie dans la politique, elle ne peut être supprimée�L’ibpkey %s/%s n’est pas définie�label37�label38�label39�label41�label42�label44�label50�label59�énumérer tous les types de ports SELinux�écouter les connexions entrantes�manage_krb5_rcache doit être une valeur booléenne �nom de la stratégie à créer�nom du système d’exploitation pour les pages de manuel�tube nommé�nouveau rôle : %s : erreur à la ligne %lu.
�newrole : échec de duplication : %s�newrole : mot de passe incorrect pour %s
�nouveau rôle : débordement de table de hachage pour la configuration du nom de service
�fermé�ouvert�chemin dans lequel seront créés les pages de manuel SELinux�chemin dans lequel seront stockés les fichiers de la stratégie créée�chemin dans lequel les traitements confinés auront besoin d’écrire�Interroger la stratégie SELinux pour voir les descriptions des booléens�interroger la stratégie SELinux pour voir si un domaine de traitement source peut faire la transition vers un domaine de traitement cible�interroger la stratégie SELinux pour voir si les domaines peuvent communiquer ensemble�bouton radio�fichier normal�onglet rôle�run_init : mot de passe incorrect pour %s
�création sepolicy : erreur : un des arguments %s est requis�afficher les type SELinux relatif au port�afficher les ports auxquels cette application peut se lier ou se connecter�afficher les ports auquel ce domaine peut se lier ou se connecter�fichier socket�domaine de traitement source�lien symbolique�system-config-selinux�domaine de traitement cible�tcp�transition
onglet rôle�Jérôme Fenal <jfenal@gmail.com>�type�udp�inconnu�syntaxe : %s [-q]
�use_kerberos doit être une valeur booléenne �use_resolve doit être une valeur booléenne �use_syslog doit être une valeur booléenne �accessible en écriture�