| Disable Functions: Path : /usr/share/locale/it/LC_MESSAGES/ |
| Current File : //usr/share/locale/it/LC_MESSAGES/policycoreutils.mo |
������l��
���|#������F������x^��,���y^��%����^������^������^������^�����
_�����'_�����@_�����P_��?���g_��;����_��&����_��9���
`��
���D`��9���a`��,����`��7����`������a��I���a��I���_a��I����a��3����a�����'b�����+b�� ���4b��'���Ub��,���}b������b��E����b��:���c��(���?c��.���hc��,����c������c������c��&����c��/���d��.���@d��&���od��0����d��/����d��S����d��8���Ke������e������e������e������e������e��7����e��d���
f��^����f�������f��)���g������h������h������h�����i�����i��M���*i�����xi��M����i������i��H����i��G���:j������j������j��G����j��
����j�����k�����*k�����Dk�����Uk��Q���nk������k������k��J����k��
���&l��N���1l������l������l������l��4����l��$����l��!���
m��%���@m��M���fm������m������m��)����m��/����m�����(n�����?n��
���On��
���mn��
���yn������n������n������n��
����n��>����n��I����n��7���Do��6���|o��$����o�������o�� ���[p��C���|p��
����p��)����p�� ��� q��G���*q��I���rq��D����q��8���r��7���:r��L���rr��-����r��C����r��O���1s�� ����s��-����s��5����s��&���t��)���-t��)���Wt��1����t��7����t��p����t��?���\u��=����u��>����u��g���v��
����v��U����v��I����v��E���@w��1����w��6����w��M����w��<���=x��:���zx��:����x��2����x��1���#y��0���Uy��K����y��H����y��0���z��:���Lz��
����z��.����z������z��<����z��&���,{��(���S{��A���|{�������{��7���F|��8���~|��S����|��J���
}�����V}�� ���r}��&����}��&����}��
����}������}��0���~��+���H~��(���t~��1����~��'����~��'����~��&��� ��%���F��Q���l��@������
������ ���
���)���=���'���g���$������� ����������Հ��3������-��� ���&���N���
���u���8�������#���ˁ��#������)������-���=���=���k���@�������$������0������&���@���$���g���0�������7���������������9���~���'�������)������
���
���=���)���+���g���F�������@���څ��'������4���C���%���x���#������������,���ކ��"���
���A���.���6���p�����������
���*���2���I���"���|���T�������9������"���.���*���Q�������|���%�������2���%���3���X���,�������*�������/������0������2���E���4���x���I�������"�������!������&���<������c���
���}���%�������6�������)�������0���!���+���R���%���~���N�������������
������!���,���[���N���1�������I�����G���&���
���n���I�������?���Տ��V������K���l���G�������M�������7���N���H�������8���ϑ��������/���$�������T�������3���j������B���|���1�������*���������
���3���5������i���`�������$������0���
���*���;���J���f���]��������������������-�������
�������f���ߘ��E���F���
�������&�������K�����+���
���/���H���2���x���!�������)���͚��$�������$���
���)���A���?���k���(�������<���ԛ��'������"���9���*��\�������������%���
���9������E���!���\���,���~���!�������,���͟��
�������
���������&���(���,���)���U�����������������������2�������������
�������
����������������&������ԡ�����ݡ��1���������������/���2���F���#���y���1����������Ϣ��2���֢����� ��� ���#���"���D�������g������"��������������/���������(������=���
������Z��� ���k����������i�������P�������
���O������m���!��������������"�������(������,���
���(���9���-���b���%�������(�������1���ߪ��*������2���<���8���o���9�������
������%�������$���&���1���K���
���}���
�������2������� ������$���
���!���0������R���%���n����������/������� ������ ���������"���(���;������d���$�������
�������%����+������$������
���:���!���W���$���y�����������������'���կ��
�������
������
���7������U���
���o���
�������
����������ɰ�����ް��
�������������"���-���
���P������n��� ������� ����������ű�� ���ޱ���������������$���4���
���Y���%���w���+����������ɲ�������� �������#������
���=���*���Z���
��������������*�������5������
��� ���
���?���!���^���(�������!�������"���˴��!������&���������7���$���Q���/���v���/�������4���ֵ��B���
���
���N������l���?�������4���ƶ��)�������)���%���.���O���<���~���)�������)������.������<���>���)���{���)�������.���ϸ��<�������$���;���!���`����������)����������ȹ��
���߹��������������������
���!������/���3���6��� ���j������t���
��������������
����������ۺ��������
���
������������3������O���-���d���*�������.�������V���������C���
���W���@���c�����������
���?������K������c���^���u���9���Խ��p������7������6�������?������Y���.���>�������4���ǿ��7�������6���4���6���k���R�������A�������@���7���@���x���(�������5������U���������n���R�������4���A���.���v���Z�������`�������:���a���y�������@������5���W���i�������5�������6���-���4���d���6�������U�������0���&���V���W���;�������8�������%���#���I���I���;�������E�������p��������������K������J���`���9�������7�������D���
���T���b���@�������;�������-���4���3���b���.�������.�������9�������9���.���0���h���/�������8�������6������9���9���C���s���6�������7�������D���&���5���k���7�������4�������6������5���E���5���{���(�������C�������8���
���7���W���5�������5��������������
������
���������0���
���9���A���X���N�������O�������\���9���;�������H�������A������N���]���)������� ����������������� ���
������ ���
���7���>���*���v���*�������W����������$��� ���,���>���6���6���u���^�������E���
���:���Q���g�������d�������g���Y���2�������J�������-���?���;���m���(�������0�������+������X���/���?�������D�������<���
������J���'���[���(��������������������� �������
�������"������#���9���
���]���)���{����������
�������!������� ������� ���!���F���B���
���������������������U�������b���
���\���n���i����������5������J���
���^������l��� ���s���
������� �������
�������
�������"���
������0��� ���C������M������`���
���q��� ������ ���������������������%��������������� ������� �������-����������
���;���
���"���X���o���{����������(�������.���#���
���R���J���`���j�������)���������@������F���4���X���)�������/�������R����������:������A������E������Z���?���p���'���������������������+������
���:������W������k����������&���������������������'����������������/������@���&���S���&���z���&��������������O����������2���+���9������e���
���m������y���
�������4�������������������������� ���+���6���L���
��������������3���������������������
�������
������
���,������K������^������q���X���z���
��������������
�������
������������<���
���#���[���
������������� ������� ��������������������� ���������������������
�������
������������������� ���(��� ���I������j���!������������������������������������ ���q������{���P�������P����������1���L���F����������J������� �������������U���5����������
�������%������������������������
���M��� ������m�����������3������7���I���
�������D�������
��������������!�������
������
���(������3������;���Q���@�����������������
��������������6�������5������C���>���B��������������������������������������
������"������;���)���O������y����������������� ���������������������
�������H�������������
��� ���$���-������R���*���W���B�������)������*������
������ ���&������0���8���A���'���z���8�������������������������
������������������� ������(���7���
���`���3���m����������
�������
�������������&���������6������F���"���a�������������������������������(�������l����������Q������
��� ������������b���.���
�������������������������������������������������'������9���2���K���
���~�����������������
�������
������������
����������������������&������7���
���H������V������f������w����������
�������:�������7�������
���/���
���N������l������t�����������������J�������J����������/���������
�������������7�������,������F�����
���J��&���X��m�����U������:���C�����~�'���n�_�����E�����s���<�4�����<�����T���"�E���w�.�����5�����;���"�G���^�T����� ���������(����$���@����e�
���z������
���������������(�����0�����+���#�5���O�6�����
����� �����X�����h���-�_�����������V���� ����� �q���
����s
����y
�E����
�
����
�
����
�"���
�!���%
� ���G
����g
�
���n
�
����
�����
�����
�����
�����
�=���
�
���F
�A���T
�U����
������
�|����
�����9�&�����%�����,����*���E�'���p�.�����
����������1�����'���
�'���2�E���Z���������������������������'���t�)�����
�����"�����,���� ���3�
���S�*���q�r������������+����D����K�
���Z����f����z������
����������'���������]����
���w� �����0�����r�����U���2����������� �����
�����
�����
����������.�����*���#�
���N�L���k�]������������%����=�0��A� ���r�L�����%���������;���!�"���]�<�����E���������0����3���K�E���������
���������� �����_�����#���G�;���k�^�����
���
����
�
���*
����7
�,���R
����
�4����
�#����
�����
�����
� ����
�V���
�'���[
�,����
�
����
�����
�(����
�(����
����#
�"���9
����\
����x
�����
�����
�����
�����
�����
�
��� �
���5 ����S ����[ ����c ����k ����s ����{ ����� ����� ����� �
���� �+���� ����� �
��� �
���2 �"���= �
���` �#���} �7���� ����� ����� �<���� �7���
!�7���U!�3����!�c����!�F���%"�
���l"�
���x"�����"�$����"�=����"�%����"�<���#�7���T#�
����#�����#�
����#�����#�����#�����#�����#����$����$����$����
$����%$�%���7$�$���]$�#����$�����$�����$�6���y&�,����&�����&�����&�
���'�
���#'����A'����]'����m'�O����'�L����'�4���&(�G���[(�'����(�N����(�>���)�8���Y)�����)�m����)�m���*�m����*�7����*����,+����0+�.���9+�(���h+�.����+�����+�M����+�`���",�/����,�@����,�/����,�
���$-����1-�/���D-�7���t-�,����-�6����-�:���.�3���K.�d���.�8����.����
/�!���1/�
���S/����p/�����/�7����/������/�p���S0�2���0�����1�����3�
����3�
����3�����3� ����3�m����3�(���M4�r���v4�����4�_���5�g���e5�����5� ����5�^���6�&���e6�"����6� ����6�����6�&����6�u���7�����7�����7�i����7����
8�u���/8�&����8�&����8�����8�I���
9�4���V9�0����9�@����9�_����9����]:����s:�7����:�B����:�����:����;�!���,;�
���N;�
���Z;����f;����z;�����;�����;�Q����;�i����;�A���_<�@����<�.����<�����=�/����=�U����=�,���@>�8���m>�/����>�U����>�V���,?�R����?�?����?�=���@�e���T@�@����@�W����@�q���SA�,����A�J����A�H���=B�8����B�6����B�5����B�G���,C�O���tC������C�R���ND�U����D�]����D�z���UE�,����E�b����E�U���`F�R����F�A��� G�O���KG�X����G�J����G�@���?H�@����H�=����H�<����H�=���<I�U���zI�`����I�F���1J�P���xJ� ����J�E����J�+���/K�G���[K�.����K�1����K�T���L�����YL�O��� M�T���YM�t����M�`���#N�(����N�-����N�1����N�1���
O�*���?O�"���jO�E����O�8����O�3���
P�:���@P�1���{P�2����P�/����P�1���Q�a���BQ�U����Q�)����Q�*���$R�4���OR�1����R�.����R�1����R�"���S�D���:S�<���S�5����S�,����S�=��� T�,���]T�%����T�2����T�:����T�S���
U�R���rU�-����U�>����U�3���2V�3���fV�7����V�H����V�����W�C����W�5���X�;���FX�(����X�K����X�:����X�]���2Y�N����Y�1����Y�B���Z�/���TZ�-����Z�%����Z�D����Z�+���
[�H���I[�H����[������[�,����\�>����\�.����\�g���
]�B����]�+����]�3����]�����(^�3����^�J���_�O���S_�7����_�6����_�D���`�@���W`�J����`�J����`�`���.a�-����a�,����a�2����a�#���
b�)���Ab�.���kb�I����b�2����b�8���c�9���Pc�/����c�N����c�(��� d�)���2d�-���\d�o����d�C����d�i���>e�^����e�*���f�f���2f�M����f�n����f�]���Vg�X����g�]���
h�F���kh�g����h�K���i�'���fi�A����i������i������j������k�H���Nl�B����l�:����l�2���m�?���Hm�+����m�c����m�2���n�<���Kn�J����n�g����n�2���;o�����no�
��Vp�>���dq�&����q������q�`���Vr�)����r�9����r�e���s�?����s�6����s�D����s�2���=t�:���pt�4����t�4����t�3���u�N���Iu�2����u�I����u�-���v�+���Cv����ov�����w�����y�
���z����z� ���,z�1���Mz� ���z�7����z�
����z�
����z����{�(���
{�1���5{����g{����p{�!����{�B����{�
����{�
���|�
���|����$|�����=|�����|����}�H���}����X}����t}�5����}�'����}�A����}����/~�:���8~�-���s~�.����~�0����~��������������^������?��������.�����M���6��������!�����������������P���F��*������%���
�2�����'�����+���C��9���o��:������5�����:�����5���U��5������B������7�����>���<��E���{��F������$�����,���-��*���Z��7������$������&�����8��� ��%���B��+���h��'������#������*�����$���
��5���0��'���f��)������$������9����$�����1���<��&���n��-������5���Ì�-������!���'��1���I��0���{��%������"���ҍ�*������%��� ��(���F��(���o��'������,������%�����'�����"���;�� ���^��(�����"������/���ˏ�.������
���*��,���H��(���u��
������*������%�����%���
��2���3��'���f��+������5������
�����&�����/���6��3���f��(������6���Ò�%������'��� ��6���H��B�����+����&�����+�����8���A��2���z��.������1���ܔ�9�����)���H��5���r��?������>�����F���'��T���n��1���Ö�!������Q�����G���i��<������;�����C���*��Q���n��;������:������B���7��P���z��<���˙�;�����C���D��Q������(���ښ�-�����-���1��+���_��
������������
���������֛�
�������������� ��A�����
���S��
���`��,�����
������.���ɜ�������%��������6��&���G��&���n��������9������4�����D���
��d���a�����ƞ����ܞ�O���������<��
����������������o���-��A����������ߠ�9���c��8������B���֡�p�����A������=���̢�9���
��8���D��5���}��b������J�����I���a��F������*�����7���
��c���U���������j���F��7������5�����b��� ��n������K���������=��C������<�����e���@��7������9���ީ�9�����<���R��^������1�����b��� ��E������5���ɫ�*������Z���*��B������H���Ȭ��������������d���=��c������@�����=���G��J������`���Я�F���1��A���x��+������9�����3��� ��3���T��B������=���˱�6��� ��5���@��@���v��=������6������Y���,��8������=������K������;���I��D������;���ʴ�;�����;���B��;���~��(������L�����:���0��;���k��:������<�����
��� �����*��*���=��
���h��
���u��C������\���ط�c���5��y������J�����f���^��P���Ź�j�����-������0����������������������,�����=���>��0���|��3������e����� ���G�� ���Q��Z���[��E�������������L������I���۽�y���%��x������y�����<������a���Ͽ�(���1��F���Z��0������8�����5���
��x���A��R������S���
��I���a��������*������*����������� ���)��.���I��
���x��(������*������!������/���
�� ���=��!���^��%������#������"������P������
���>�����I�����Y��J���i��a������\�����l���s��������������
��������
��.���$��'���S��*���{��&������
������'����������� ���#�����-�����?�����P��
���c��
���q�������������+������������� ������ ������3���������"��O���5��+����������������T��<���j��8������������T������t���K��-������������������B�����(���G��0���p��H���������������������������
��T��� ��-���t��
������"������2������"�����
���:��
���W��
���u��-������������������+������
���
�����;�����Q��.���k��/������2������ ������h���
��������8������
������
������������
������D����� ���\�����}�������� ������7������������
�����:���.��
���i�����w��
���~��
������ ���������������������
��x�����
������������
������
������������Q������'���.�����V�����i��
������ ������������������������������������������
�����������������(���*��&���S��
���z��'������
������.���������
��������
������ ������m�����s������������a����� ���s��`������&������&�����y���B��������������2������&���
��&���C�����j��`�������������������B������K��������[��C���k��
������������%���������������
����������#��a���(��������������������������1������&�����E���,��;���r��������������������!������
������"��������<��6���T�������������� ������ ������������
������
������]���������B��
���R��*���`��������)������T������(�����)���9��
���c��
���p�����~��>������8������3���
�����@�� ���I�����S�����d�����u��
���{��%������5������
������O������$���?��%���d��
������������)������������������!��������8�����R��
���Z�����e��;���z�������������K�����@�� ���F�����P��r���i��������������
�������� ��
���7�����T�����n��������������8������'��������������%��
���;��
���I��
���V�����s���������������������������������������������������3��
���G��I���f��G������#������
���
�����:�����B�����W�� ���l��V���v��V����������$��
���������������$��;������<���9��S���v��������,����������
��q������F���
��
��S��(���`��{������d���������j��B�����5���Z��r������P�����=���T��B������C������N�����r���h��
����������.������&���)�����P��
���e�����q�����z��������.������6�����=�����>���N��@������A���������� ���!��z���+���������o���E���������\���{����������������r�����x��9���~��"������$�����'������'���(��%���P�����v��+���~�� ������
������������������
��L���8��������N������J���������4���������������*���B��'���m��4������*������*������3��� �
���T����`�=���e�2�����3�����F���
����Q����g�����������������4���/�-���d� �����&�����/�����,���
�%���7�9���]�w�����!�������1����K����T� ���j����t�����������
����������0��������
�j���1������
�����=����������a���w������ �����
�����#����
���2�
���@����N�6���W�8�����
�����H�����\���. ����� ����� ����� �Q��� �
���
�@���)
�)���j
�����
�7����
�!����
�L���
�J���R
�
����
�5����
�+����
�V���
�
���t
�
���
�����
�
����
�v����
�1����D���G�m�����
������������ �
���6�2���U������4�����#�������������� ���
�X���� ���m�A�����
����������-�����.��� ����O�/���i�'�����)����� ����� ���
�$���-�$���R�#���w�+�����!��������������������������� ������������!�&���)�$���P�1���u�
�����
�����
�����&����� ����&���9�M���`�����������@�����>�����2���5�D���h�������U���8������
�����
�����'�����D�����.���,�P���[�Q�����������������(����?�
���U����s����w����������������
����������+�����*�����)���'�
���Q������������A�������������������
������G��\�����]��������v��?�����������������������������'��h��/������������������������o������?��?���������[����������V���������������������7��������Y����������������{���������������a��R�����8��������f���������������p���&��Q����������C���������������H�����������������������������&�������b������0���g��������������������������
�������F��!��������������D�����������\������L��������������1����������������Y�������I���!���������������������;�����<��
��j��������H������T��
��������������|�������������������������j������������������������z�����l��������������������
�����{���������0�����E��~���������^����5������������������������4����������^����������O�����7��8���������������������������Z��I�����������l����������F������������������-��K���+��C������������������������������������������������0��#��D��-��������w����p��<������H������������
��}���������A��k������I�������������L��������X����������J��=�� �����h������
��T�����N���������X���)��H��������O����������������&��!�����G�����Q�����������������������������������������������>�����������4��������2��\���8���������������9�������������������������������c��|���c����������g���������������������7������Y���������O�������������4�� ������c��V���������������������������������������������������������������y������S���������L���������������?���������������������i����������������������x����������F��������������������������������������Q�������
��>��#������������D�������������o�����������������r��6���X��`�������������������������`��S������e��]��T�������p��B������������%������������%��*��������������������������5������x������&����������6����������������*����������|��)������a�����g��
�����������������U�������������R������Z������������������������L�����������;���`�����s������������*�����%�������~����o�� ����������i������_������������"���������������������:������/����������������������
���������>��
��������c�������������������e������q������_������!��w������U�������������n�������������M��n��P�������������������d���������������u������D��W�����
�������������
��������$��Z����������������������������������������������������Z���������e��G����������������������k�����������&������������i������+������� ������0���������,�����������������t�������[���������3��_��@�����������������A����������������O�����.��d��]�������l��������������������������K�����^��\��r����#��M�����A�������������%������������������������l�������������)��(������1��m���������������������I������������������������������������������������������]��k�� ����������|��������s���������N�����W���������������������e����������������@�������������C�����z�������������+�����
���b��������T��=�����������-������������������������������������������������������������V�����������������Y������������k���������������}�������������t��@��P�����,������R���n��#��������U��>������M��� ��p��-��s��������e��������������������%��������������w��m�������������*��`�������
���m����� �����������������.�����������r��,��C�����Q��c��m���]��G����������g������9�����������������f���b�����2���������.�����������
���������������C������:��3��
�������������}��b�����;��W����������`�������
��h���i�����:������������������������������������������������������������������N��+���������������������h��z���������������������z�����'����������6������E������������������������'��f��F��X��R��
��2����������n����������
�����������������������������������������k�����������������D�����B���������S���������"��J��f������"���������(��j���G��^������'���(����������������
��7��������������\���������S�����������y��������������������}��������������������S��9������������������9������K�����
������t�������������������������������������1���
������=���������������;����������������������:��M���������������������������9���
��@��,��Z���4�����������X�����A��/���>����������u��-�������a���������������������2��y��a��q���!�����d���[��6��������������3�� ����������)�����������������h���������������������d��j��{���N���������L������������b��������V��
������:������������������������������"�� �����������������
�����������������,��'�����������������=���������������������������B���
��B������"��5��������
��<��
����������U���������� �����������������������������������t��l�������_���������������3���N����������O���������s������������ �������5���.�������������v��������������������u���������������r���?��q��2���������
��
��K��q�����������M����������������#��������������=�����{�����P������d�����������������.����������������I��
��j���������^��<����������������v���� �����������7�������o���������������0����� ���P�����$������P��B������������3������W������������������g��(��1������������J��5��������������������������������v����������+����������������*����������<���F�������������T��������Y��Q��u����������������)���������������������$����� ������(�����/�����������������6���������������E�����$��1������H��J���������y������
�����
�������E��K���������x��f���������x����������W�������������
���������/������������J������������� ����������a���������R��8����~��4��~�������V��w������������������[�����������������������[��_��U������������8�������������@���E��i��������;��$���������
SELinux Distribution fcontext Equivalence
�
SELinux Local fcontext Equivalence
�%s changed labels.
�%s is already in %s�%s is not a domain type�%s is not a valid context
�%s is not a valid domain�%s is not in %s�%s must be a directory�%s! Could not get current context for %s, not relabeling tty.
�%s! Could not get new context for %s, not relabeling tty.
�%s! Could not set new context for %s
�%s: Can't load policy and enforcing mode requested: %s
�%s: Can't load policy: %s
�%s: Policy is already loaded and initial load requested
�'%s' policy modules require existing domains�******************** IMPORTANT ***********************
�-- Allowed %s [ %s ]�-a option can not be used with '%s' domains. Read usage for more details.�-d option can not be used with '%s' domains. Read usage for more details.�-t option can not be used with '%s' domains. Read usage for more details.�-w option can not be used with the --newtype option�...�600-1024�<b>...SELECT TO VIEW DATA...</b>�<b>Add booleans from the %s policy:</b>�<b>Add files/directories that %s manages</b>�<b>Applications</b>�<b>Deny all processes from ptracing or debugging other processes?</b>�<b>Disable ability to run unconfined system processes?</b>�<b>Disable all permissive processes?</b>�<b>Enter name of application or user role:</b>�<b>Enter network ports that %s binds on:</b>�<b>Login Users</b>�<b>Root Users</b>�<b>Select additional roles for %s:</b>�<b>Select common application traits for %s:</b>�<b>Select domains that %s will administer:</b>�<b>Select existing role to modify:</b>�<b>Select network ports that %s connects to:</b>�<b>Select roles that %s will transition to:</b>�<b>Select the policy type for the application or user role you want to confine:</b>�<b>Select the user_roles that will transition to %s:</b>�<b>Select:</b>�<b>System Configuration</b>�<b>System Mode</b>�<b>TCP Ports</b>�<b>UDP Ports</b>�<b>Which directory you will generate the %s policy?</b>�<operation> File Labeling for <selected domain>. File labels will be created when update is applied.�<operation> Network Port for <selected domain>. Ports will be created when update is applied.�<small>
To change from Disabled to Enforcing mode
- Change the system mode from Disabled to Permissive
- Reboot, so that the system can relabel
- Once the system is working as planned
* Change the system mode to Enforcing</small>
�A permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�Action�Add�Add %s�Add Booleans Dialog�Add File Context�Add File Equivalency Mapping. Mapping will be created when update is applied.�Add File Labeling for %s�Add File Labeling for %s. File labels will be created when update is applied.�Add Login Mapping�Add Login Mapping. Login Mapping will be created when update is applied.�Add Login Mapping. User Mapping will be created when Update is applied.�Add Network Port�Add Network Port for %s�Add Network Port for %s. Ports will be created when update is applied.�Add SELinux File Equivalency�Add SELinux Login Mapping�Add SELinux Network Ports�Add SELinux User�Add SELinux User Mapping�Add SELinux User Role. SELinux user roles will be created when update is applied.�Add SELinux Users�Add User�Add User Roles. SELinux User Roles will be created when Update is applied.�Add a file�Add file Equivalence Mapping. Mapping will be created when Update is applied.�Add file equiv labeling.�Add file labeling for %s�Add login mapping�Add new %(TYPE)s file path for '%(DOMAIN)s' domains.�Add new File Equivalence definition.�Add new Login Mapping definition.�Add new SELinux User/Role definition.�Add new port definition to which the '%(APP)s' domain is allowed to %(PERM)s.�Add ports for %s�Add user�Add/Remove booleans used by the %s domain�Addr %s is defined in policy, cannot be deleted�Addr %s is not defined�Admin User Role�Administrator Login User Role�Advanced <<�Advanced >>�Advanced Search <<�Advanced Search >>�All�All domains�Allow %s to call bindresvport with 0. Binding to port 600-1024�Allow ABRT to modify public files used for public file transfer services.�Allow Apache to communicate with avahi service via dbus�Allow Apache to communicate with sssd service via dbus�Allow Apache to execute tmp content.�Allow Apache to modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Allow Apache to query NS records�Allow Apache to run in stickshift mode, not transition to passenger�Allow Apache to run preupgrade�Allow Apache to use mod_auth_ntlm_winbind�Allow Apache to use mod_auth_pam�Allow HTTPD scripts and modules to connect to cobbler over the network.�Allow HTTPD scripts and modules to connect to databases over the network.�Allow HTTPD scripts and modules to connect to the network using TCP.�Allow HTTPD scripts and modules to server cobbler files.�Allow HTTPD to connect to port 80 for graceful shutdown�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow Puppet client to manage all file types.�Allow Puppet master to use connect to MySQL and PostgreSQL database�Allow ZoneMinder to modify public files used for public file transfer services.�Allow ZoneMinder to run su/sudo.�Allow a user to login as an unconfined domain�Allow all daemons the ability to read/write terminals�Allow all daemons to use tcp wrappers.�Allow all daemons to write corefiles to /�Allow all domains to execute in fips_mode�Allow all domains to have the kernel load modules�Allow all domains to use other domains file descriptors�Allow all unconfined executables to use libraries requiring text relocation that are not labeled textrel_shlib_t�Allow antivirus programs to read non security files on a system�Allow any files/directories to be exported read/only via NFS.�Allow any files/directories to be exported read/write via NFS.�Allow apache scripts to write to public content, directories/files must be labeled public_rw_content_t.�Allow auditadm to exec content�Allow cluster administrative cluster domains memcheck-amd64- to use executable memory�Allow cluster administrative domains to connect to the network using TCP.�Allow cluster administrative domains to manage all files on a system.�Allow confined applications to run with kerberos.�Allow confined applications to use nscd shared memory.�Allow confined users the ability to execute the ping and traceroute commands.�Allow confined virtual guests to interact with rawip sockets�Allow confined virtual guests to interact with the sanlock�Allow confined virtual guests to interact with the xserver�Allow confined virtual guests to manage cifs files�Allow confined virtual guests to manage nfs files�Allow confined virtual guests to read fuse files�Allow confined virtual guests to use executable memory and executable stack�Allow confined virtual guests to use serial/parallel communication ports�Allow confined virtual guests to use usb devices�Allow confined web browsers to read home directory content�Allow cups execmem/execstack�Allow database admins to execute DML statement�Allow dbadm to exec content�Allow dhcpc client applications to execute iptables commands�Allow ftpd to use ntfs/fusefs volumes.�Allow glance domain to manage fuse files�Allow glance domain to use executable memory and executable stack�Allow glusterfsd to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow glusterfsd to share any file/directory read only.�Allow glusterfsd to share any file/directory read/write.�Allow gpg web domain to modify public files used for public file transfer services.�Allow gssd to list tmp directories and read the kerberos credential cache.�Allow guest to exec content�Allow http daemon to check spam�Allow http daemon to connect to mythtv�Allow http daemon to connect to zabbix�Allow http daemon to send mail�Allow httpd cgi support�Allow httpd daemon to change its resource limits�Allow httpd processes to manage IPA content�Allow httpd processes to run IPA helper.�Allow httpd scripts and modules execmem/execstack�Allow httpd to access FUSE file systems�Allow httpd to access cifs file systems�Allow httpd to access nfs file systems�Allow httpd to access openstack ports�Allow httpd to act as a FTP client connecting to the ftp port and ephemeral ports�Allow httpd to act as a FTP server by listening on the ftp port.�Allow httpd to act as a relay�Allow httpd to connect to sasl�Allow httpd to connect to memcache server�Allow httpd to connect to the ldap port�Allow httpd to read home directories�Allow httpd to read user content�Allow httpd to run gpg�Allow httpd to use built in scripting (usually php)�Allow ksmtuned to use cifs/Samba file systems�Allow ksmtuned to use nfs file systems�Allow logadm to exec content�Allow logging in and using the system from /dev/console.�Allow logrotate to manage nfs files�Allow logrotate to read logs inside�Allow mailman to access FUSE file systems�Allow mock to read files in home directories.�Allow mozilla plugin domain to bind unreserved tcp/udp ports.�Allow mozilla plugin domain to connect to the network using TCP.�Allow mozilla plugin to support GPS.�Allow mozilla plugin to support spice protocols.�Allow mozilla plugin to use Bluejeans.�Allow mysqld to connect to all ports�Allow nagios run in conjunction with PNP4Nagios.�Allow nagios/nrpe to call sudo from NRPE utils scripts.�Allow nfs servers to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow openshift to access nfs file systems without labels�Allow openvpn to run unconfined scripts�Allow pcp to bind to all unreserved_ports�Allow pcp to read generic logs�Allow piranha-lvs domain to connect to the network using TCP.�Allow polipo to connect to all ports > 1023�Allow postfix_local domain full write access to mail_spool directories�Allow postgresql to use ssh and rsync for point-in-time recovery�Allow pppd to be run for a regular user�Allow pppd to load kernel modules for certain modems�Allow qemu-ga to manage qemu-ga date.�Allow qemu-ga to read qemu-ga date.�Allow racoon to read shadow�Allow regular users direct dri device access�Allow rpcd_t to manage fuse files�Allow rsync server to manage all files/directories on the system.�Allow rsync to export any files/directories read only.�Allow rsync to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow rsync to run as a client�Allow s-c-kdump to run bootloader in bootloader_t.�Allow samba to act as a portmapper�Allow samba to act as the domain controller, add users, groups and change passwords.�Allow samba to create new home directories (e.g. via PAM)�Allow samba to export NFS volumes.�Allow samba to export ntfs/fusefs volumes.�Allow samba to modify public files used for public file transfer services. Files/Directories must be labeled public_content_rw_t.�Allow samba to run unconfined scripts�Allow samba to share any file/directory read only.�Allow samba to share any file/directory read/write.�Allow samba to share users home directories.�Allow sandbox containers manage fuse files�Allow sandbox containers to send audit messages�Allow sandbox containers to use all capabilities�Allow sandbox containers to use mknod system calls�Allow sandbox containers to use netlink system calls�Allow sandbox containers to use sys_admin system calls, for example mount�Allow sanlock to manage cifs files�Allow sanlock to manage nfs files�Allow sanlock to read/write fuse files�Allow sasl to read shadow�Allow secadm to exec content�Allow sge to access nfs file systems.�Allow sge to connect to the network using any TCP port�Allow smbd to load libgfapi from gluster.�Allow spamd to read/write user home directories.�Allow spamd_update to connect to all ports.�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh with chroot env to read and write files in the user home directories�Allow staff to exec content�Allow sysadm to exec content�Allow syslogd daemon to send mail�Allow syslogd the ability to call nagios plugins. It is turned on by omprog rsyslog plugin.�Allow syslogd the ability to read/write terminals�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow system cronjob to be executed on on NFS, CIFS or FUSE filesystem.�Allow system to run with NIS�Allow tftp to modify public files used for public file transfer services.�Allow tftp to read and write files in the user home directories�Allow the Irssi IRC Client to connect to any port, and to bind to any unreserved port.�Allow the Telepathy connection managers to connect to any generic TCP port.�Allow the Telepathy connection managers to connect to any network port.�Allow the graphical login program to create files in HOME dirs as xdm_home_t.�Allow the graphical login program to execute bootloader�Allow the graphical login program to login directly as sysadm_r:sysadm_t�Allow the mount commands to mount any directory or file.�Allow tor to act as a relay�Allow transmit client label to foreign database�Allow unconfined executables to make their heap memory executable. Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined executables to make their stack executable. This should never, ever be necessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla�Allow unconfined users to transition to the Mozilla plugin domain when running xulrunner plugin-container.�Allow unprivileged user to create and transition to svirt domains.�Allow unprivileged users to execute DDL statement�Allow user to use ssh chroot environment.�Allow user music sharing�Allow user spamassassin clients to use the network.�Allow user to exec content�Allow user to r/w files on filesystems that do not have extended attributes (FAT, CDROM, FLOPPY)�Allow users to connect to PostgreSQL�Allow users to connect to the local mysql server�Allow users to login using a radius server�Allow users to login using a yubikey OTP server or challenge response mode�Allow users to resolve user passwd entries directly from ldap rather then using a sssd server�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols.�Allow users to run UDP servers (bind to ports and accept connection from the same domain and outside users) disabling this may break avahi discovering services on the network and other udp related services.�Allow virtual processes to run as userdomains�Allow xen to manage nfs files�Allow xend to run blktapctrl/tapdisk. Not required if using dedicated logical volumes for disk images.�Allow xend to run qemu-dm. Not required if using paravirt and no vfb.�Allow xguest to exec content�Allow xguest to use blue tooth devices�Allow xguest users to configure Network Manager and connect to apache ports�Allow xguest users to mount removable media�Allow zarafa domains to setrlimit/sys_resource.�Allow zebra daemon to write it configuration files�Allows %s to bind to any udp port�Allows %s to bind to any udp ports > 1024�Allows %s to connect to any tcp port�Allows %s to connect to any udp port�Allows XServer to execute writable memory�Allows clients to write to the X server shared memory segments.�Allows xdm_t to bind on vnc_port_t(5910)�Alternate SELinux policy, defaults to /sys/fs/selinux/policy�Alternate root directory, defaults to /�Alternative root needs to be setup�An permissive domain is a process label that allows the process to do what it wants, with SELinux only logging the denials, but not enforcing them. Usually permissive domains indicate experimental policy, disabling the module could cause SELinux to deny access to a domain, that should be allowed.�An unconfined domain is a process label that allows the process to do what it wants, without SELinux interfering. Applications started at boot by the init system that SELinux do not have defined SELinux policy will run as unconfined if this module is enabled. Disabling it means all daemons will now be confined. To disable the unconfined_t user you must first remove unconfined_t from the users/login screens.�Analyzing Policy...�Application�Application File Types�Application Transitions From '%s'�Application Transitions From 'select domain'�Application Transitions Into '%s'�Application Transitions Into 'select domain'�Applications�Applications - Advanced Search�Apply�Are you sure you want to delete %s '%s'?�Bad format %(BOOLNAME)s: Record %(VALUE)s�Boolean�Boolean
Enabled�Boolean %s Allow Rules�Boolean %s is defined in policy, cannot be deleted�Boolean %s is not defined�Boolean Name�Boolean name�Boolean section.�Boolean to determine whether the system permits loading policy, setting enforcing mode, and changing boolean values. Set this to true and you have to reboot to set it back.�Booleans�Browse�Browse to select the file/directory for labeling.�Builtin Permissive Types�Calling Process Domain�Can not combine +/- with other types of categories�Can not have multiple sensitivities�Can not modify sensitivity levels using '+' on %s�Cancel�Cannot find your entry in the shadow passwd file.
�Cannot read policy store.�Change process mode to enforcing�Change process mode to permissive.�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot Do you wish to continue?�Changing to SELinux disabled requires a reboot. It is not recommended. If you later decide to turn SELinux back on, the system will be required to relabel. If you just want to see if SELinux is causing a problem on your system, you can go to permissive mode which will only log errors and not enforce SELinux policy. Permissive mode does not require a reboot. Do you wish to continue?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Class�Command required for this type of policy�Commit all changes in your current transaction to the server.�Configue SELinux�Confined Root Administrator Role�Context�Control the ability to mmap a low area of the address space, as configured by /proc/sys/vm/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Could not add SELinux user %s�Could not add addr %s�Could not add file context for %s�Could not add interface %s�Could not add login mapping for %s�Could not add port %(PROTOCOL)s/%(PORT)s�Could not add prefix %(PREFIX)s for %(ROLE)s�Could not add role %(ROLE)s for %(NAME)s�Could not check if SELinux user %s is defined�Could not check if addr %s is defined�Could not check if boolean %s is defined�Could not check if file context for %s is defined�Could not check if interface %s is defined�Could not check if login mapping for %s is defined�Could not check if port %(PROTOCOL)s/%(PORT)s is defined�Could not check if port @%(PROTOCOL)s/%(PORT)s is defined�Could not close descriptors.
�Could not commit semanage transaction�Could not create SELinux user for %s�Could not create a key for %(PROTOTYPE)s/%(PORT)s�Could not create a key for %s�Could not create addr for %s�Could not create context for %(PROTOCOL)s/%(PORT)s�Could not create context for %s�Could not create file context for %s�Could not create interface for %s�Could not create key for %s�Could not create login mapping for %s�Could not create module key�Could not create port for %(PROTOCOL)s/%(PORT)s�Could not create semanage handle�Could not delete SELinux user %s�Could not delete addr %s�Could not delete all interface mappings�Could not delete boolean %s�Could not delete file context for %s�Could not delete interface %s�Could not delete login mapping for %s�Could not delete port %(PROTOCOL)s/%(PORT)s�Could not delete the file context %s�Could not delete the port %s�Could not deleteall node mappings�Could not determine enforcing mode.
�Could not disable module %s�Could not enable module %s�Could not establish semanage connection�Could not extract key for %s�Could not get module enabled�Could not get module lang_ext�Could not get module name�Could not get module priority�Could not list SELinux modules�Could not list SELinux users�Could not list addrs�Could not list booleans�Could not list file contexts�Could not list interfaces�Could not list local file contexts�Could not list login mappings�Could not list ports�Could not list roles for user %s�Could not list the file contexts�Could not list the ports�Could not modify SELinux user %s�Could not modify addr %s�Could not modify boolean %s�Could not modify file context for %s�Could not modify interface %s�Could not modify login mapping for %s�Could not modify port %(PROTOCOL)s/%(PORT)s�Could not open file %s
�Could not query addr %s�Could not query file context %s�Could not query file context for %s�Could not query interface %s�Could not query port %(PROTOCOL)s/%(PORT)s�Could not query seuser for %s�Could not query user for %s�Could not remove module %s (remove failed)�Could not remove permissive domain %s (remove failed)�Could not set MLS level for %s�Could not set MLS range for %s�Could not set SELinux user for %s�Could not set active value of boolean %s�Could not set addr context for %s�Could not set exec context to %s.
�Could not set file context for %s�Could not set interface context for %s�Could not set mask for %s�Could not set message context for %s�Could not set mls fields in addr context for %s�Could not set mls fields in file context for %s�Could not set mls fields in interface context for %s�Could not set mls fields in port context for %(PROTOCOL)s/%(PORT)s�Could not set module key name�Could not set name for %s�Could not set permissive domain %s (module installation failed)�Could not set port context for %(PROTOCOL)s/%(PORT)s�Could not set role in addr context for %s�Could not set role in file context for %s�Could not set role in interface context for %s�Could not set role in port context for %(PROTOCOL)s/%(PORT)s�Could not set type in addr context for %s�Could not set type in file context for %s�Could not set type in interface context for %s�Could not set type in port context for %(PROTOCOL)s/%(PORT)s�Could not set user in addr context for %s�Could not set user in file context for %s�Could not set user in interface context for %s�Could not set user in port context for %(PROTOCOL)s/%(PORT)s�Could not start semanage transaction�Could not test MLS enabled status�Couldn't get default type.
�Create/Manipulate temporary files in /tmp�Current Enforcing Mode�Customized�Customized Permissive Types�DBUS System Daemon�Default�Default Level�Delete�Delete %(TYPE)s file paths for '%(DOMAIN)s' domain.�Delete %s�Delete File Context�Delete Modified File Labeling�Delete Modified Ports�Delete Modified Users Mapping.�Delete Network Port�Delete SELinux User Mapping�Delete User�Delete file equiv labeling.�Delete file labeling for %s�Delete login mapping�Delete modified File Equivalence definitions.�Delete modified Login Mapping definitions.�Delete modified SELinux User/Role definitions.�Delete modified port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Delete ports for %s�Delete user�Deny any process from ptracing or debugging any other processes.�Deny user domains applications to map a memory region as both executable and writable, this is dangerous and the executable should be reported in bugzilla�Description�Desktop Login User Role�Destination Class�Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts.�Determine whether Bind can bind tcp socket to http ports.�Determine whether Bind can write to master zone files. Generally this is used for dynamic DNS or zone transfers.�Determine whether Cobbler can access cifs file systems.�Determine whether Cobbler can access nfs file systems.�Determine whether Cobbler can connect to the network using TCP.�Determine whether Cobbler can modify public files used for public file transfer services.�Determine whether Condor can connect to the network using TCP.�Determine whether DHCP daemon can use LDAP backends.�Determine whether Git CGI can access cifs file systems.�Determine whether Git CGI can access nfs file systems.�Determine whether Git CGI can search home directories.�Determine whether Git session daemon can bind TCP sockets to all unreserved ports.�Determine whether Git system daemon can access cifs file systems.�Determine whether Git system daemon can access nfs file systems.�Determine whether Git system daemon can search home directories.�Determine whether Gitosis can send mail.�Determine whether Polipo can access nfs file systems.�Determine whether Polipo session daemon can bind tcp sockets to all unreserved ports.�Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/.�Determine whether attempts by wine to mmap low regions should be silently blocked.�Determine whether awstats can purge httpd log files.�Determine whether boinc can execmem/execstack.�Determine whether calling user domains can execute Git daemon in the git_session_t domain.�Determine whether calling user domains can execute Polipo daemon in the polipo_session_t domain.�Determine whether can antivirus programs use JIT compiler.�Determine whether cdrecord can read various content. nfs, samba, removable devices, user temp and untrusted content files�Determine whether collectd can connect to the network using TCP.�Determine whether conman can connect to all TCP ports�Determine whether crond can execute jobs in the user domain as opposed to the the generic cronjob domain.�Determine whether cvs can read shadow password files.�Determine whether dbadm can manage generic user files.�Determine whether dbadm can read generic user files.�Determine whether docker can connect to all TCP ports.�Determine whether entropyd can use audio devices as the source for the entropy feeds.�Determine whether exim can connect to databases.�Determine whether exim can create, read, write, and delete generic user content files.�Determine whether exim can read generic user content files.�Determine whether fenced can connect to the TCP network.�Determine whether fenced can use ssh.�Determine whether ftpd can bind to all unreserved ports for passive mode.�Determine whether ftpd can connect to all unreserved ports.�Determine whether ftpd can connect to databases over the TCP network.�Determine whether ftpd can login to local users and can read and write all files on the system, governed by DAC.�Determine whether ftpd can modify public files used for public file transfer services. Directories/Files must be labeled public_content_rw_t.�Determine whether ftpd can use CIFS used for public file transfer services.�Determine whether ftpd can use NFS used for public file transfer services.�Determine whether glance-api can connect to all TCP ports�Determine whether haproxy can connect to all TCP ports.�Determine whether icecast can listen on and connect to any TCP port.�Determine whether irc clients can listen on and connect to any unreserved TCP ports.�Determine whether logwatch can connect to mail over the network.�Determine whether lsmd_plugin can connect to all TCP ports.�Determine whether mcelog can execute scripts.�Determine whether mcelog can use all the user ttys.�Determine whether mcelog supports client mode.�Determine whether mcelog supports server mode.�Determine whether minidlna can read generic user content.�Determine whether mpd can traverse user home directories.�Determine whether mpd can use cifs file systems.�Determine whether mpd can use nfs file systems.�Determine whether mplayer can make its stack executable.�Determine whether neutron can connect to all TCP ports�Determine whether openvpn can connect to the TCP network.�Determine whether openvpn can read generic user home content files.�Determine whether polipo can access cifs file systems.�Determine whether privoxy can connect to all tcp ports.�Determine whether smartmon can support devices on 3ware controllers.�Determine whether squid can connect to all TCP ports.�Determine whether squid can run as a transparent proxy.�Determine whether swift can connect to all TCP ports�Determine whether tmpreaper can use cifs file systems.�Determine whether tmpreaper can use nfs file systems.�Determine whether tmpreaper can use samba_share files�Determine whether to support lpd server.�Determine whether tor can bind tcp sockets to all unreserved ports.�Determine whether varnishd can use the full TCP network.�Determine whether webadm can manage generic user files.�Determine whether webadm can read generic user files.�Determine whether zabbix can connect to all TCP ports�Disable�Disable Audit�Disable kernel module loading.�Disabled�Disabled
Permissive
Enforcing
�Display applications that can transition into or out of the '%s'.�Display applications that can transition into or out of the 'selected domain'.�Display boolean information that can be used to modify the policy for the '%s'.�Display boolean information that can be used to modify the policy for the 'selected domain'.�Display file type information that can be used by the '%s'.�Display file type information that can be used by the 'selected domain'.�Display network ports to which the '%s' can connect or listen to.�Display network ports to which the 'selected domain' can connect or listen to.�Domain name(s) of man pages to be created�Dontaudit Apache to search dirs.�Edit Network Port�Enable�Enable Audit�Enable cluster mode for daemons.�Enable extra rules in the cron domain to support fcron.�Enable polyinstantiated directory support.�Enable reading of urandom for all domains.�Enable/Disable additional audit rules, that are normally not reported in the log files.�Enabled�Enforcing�Enter Default Level for SELinux User to login with. Default s0�Enter MLS/MCS Range for this SELinux User.
s0-s0:c1023�Enter MLS/MCS Range for this login User. Defaults to the range for the Selected SELinux User.�Enter SELinux role(s) to which the administror domain will transition�Enter SELinux user(s) which will transition to this domain�Enter a comma separated list of tcp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s binds to. Example: 612, 650-660�Enter a comma separated list of udp ports or ranges of ports that %s connects to. Example: 612, 650-660�Enter complete path for executable to be confined.�Enter complete path to init script used to start the confined application.�Enter domain type which you will be extending�Enter domain(s) which this confined admin will administrate�Enter interface names, you wish to query�Enter the MLS Label to assign to this file path.�Enter the MLS Label to assign to this port.�Enter the login user name of the user to which you wish to add SELinux User confinement.�Enter the path to which you want to setup an equivalence label.�Enter the port number or range to which you want to add a port type.�Enter unique name for the confined application or user role.�Equivalence Path�Equivalence class for %s already exists�Equivalence class for %s does not exists�Equivalence: %s�Error allocating memory.
�Error allocating shell's argv0.
�Error changing uid, aborting.
�Error connecting to audit system.
�Error resetting KEEPCAPS, aborting
�Error sending audit message.
�Error! Could not clear O_NONBLOCK on %s
�Error! Could not open %s.
�Error! Shell is not valid.
�Error: multiple levels specified
�Error: multiple roles specified
�Error: multiple types specified
�Error: you are not allowed to change levels on a non secure terminal
�Executable�Executable File�Executable Files�Executables which will transition to a different domain, when the '%s' executes them.�Executables which will transition to a different domain, when the 'selected domain' executes them.�Executables which will transition to the '%s', when executing a selected domains entrypoint.�Executables which will transition to the 'selected domain', when executing a selected domains entrypoint.�Existing Domain Type�Existing User Roles�Existing_User�Export�Export system settings to a file�Failed to close tty properly
�Failed to drop capabilities %m
�Failed to read %s policy file�Failed to send audit message�Failed to transition to namespace
�File
Specification�File
Type�File Contexts file�File Equivalence�File Labeling�File Name�File Path�File Specification�File Transitions From '%s'�File Transitions From 'select domain'�File Transitions define what happens when the current domain creates the content of a particular class in a directory of the destination type. Optionally a file name could be specified for the transition.�File Type�File Types defined for the '%s'.�File Types defined for the 'selected domain'.�File class: %s�File context for %s is defined in policy, cannot be deleted�File context for %s is not defined�File equivalence cause the system to label content under the new path as if it were under the equivalence path.�File path : %s�File path used to enter the '%s' domain.�File path used to enter the 'selected domain'.�File path: %s�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'�File spec %(TARGET)s conflicts with equivalency rule '%(SOURCE)s %(DEST)s'; Try adding '%(DEST1)s' instead�File specification can not include spaces�Files�Files Equivalence�Files by '%s' will transitions to a different label.�Files to which the '%s' domain can write.�Files to which the 'selected domain' can write.�Files/Directories which the %s "manages". Pid Files, Log Files, /var/lib Files ...�Filter�GPL�Generate '%s' policy�Generate '%s' policy �Generate HTML man pages structure for selected SELinux man page�Generate SELinux Policy module template�Generate SELinux man pages�Generate new policy module�Graphical User Interface for SELinux Policy�Help: Application Types Page�Help: Booleans Page�Help: Executable Files Page�Help: File Equivalence Page�Help: Inbound Network Connections Page�Help: Lockdown Page�Help: Login Page�Help: Outbound Network Connections Page�Help: SELinux User Page�Help: Start Page�Help: Systems Page�Help: Transition application file Page�Help: Transition from application Page�Help: Transition into application Page�Help: Writable Files Page�If-Then-Else rules written in policy that can
allow alternative access control.�Import�Import system settings from another machine�Inbound�Init script�Interacts with the terminal�Interface %s does not exist.�Interface %s is defined in policy, cannot be deleted�Interface %s is not defined�Interface file�Internet Services Daemon�Internet Services Daemon (inetd)�Internet Services Daemon are daemons started by xinetd�Invalid Port�Invalid file specification�Invalid priority %d (needs to be between 1 and 999)�Labeling�Language�Linux Group %s does not exist�Linux User %s does not exist�List SELinux Policy interfaces�Load Policy Module�Load policy module�Lockdown�Lockdown the SELinux System.
This screen can be used to turn up the SELinux Protections.�Login
Name�Login '%s' is required�Login Mapping�Login Name�Login Name : %s�Login mapping for %s is defined in policy, cannot be deleted�Login mapping for %s is not defined�Login name�Loss of data Dialog�MCS Level�MCS Range�MISSING FILE PATH�MLS�MLS Range�MLS/�MLS/
MCS Range�MLS/MCS
Level�MLS/MCS Range�MLS/MCS Range: %s�Make Path Recursive�Manage the SELinux configuration�Minimal Terminal Login User Role�Minimal Terminal User Role�Minimal X Windows Login User Role�Minimal X Windows User Role�Mislabeled files exist�Modify�Modify %(TYPE)s file path for '%(DOMAIN)s' domain. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify %s�Modify File Context�Modify File Equivalency Mapping. Mapping will be created when update is applied.�Modify File Labeling for %s. File labels will be created when update is applied.�Modify Login Mapping�Modify Login Mapping. Login Mapping will be modified when Update is applied.�Modify Network Port for %s�Modify Network Port for %s. Ports will be created when update is applied.�Modify SELinux File Equivalency�Modify SELinux User Mapping�Modify SELinux User Role. SELinux user roles will be modified when update is applied.�Modify SELinux Users�Modify User�Modify an existing login user record.�Modify file equiv labeling.�Modify file labeling for %s�Modify login mapping�Modify port definitions to which the '%(APP)s' domain is allowed to %(PERM)s.�Modify ports for %s�Modify selected modified File Equivalence definitions. Only bolded items in the list can be selected, this indicates they were modified previously.�Modify selected modified Login Mapping definitions.�Modify selected modified SELinux User/Role definitions.�Modify user�Module %s already loaded in current policy.
Do you want to continue?�Module Name�Module does not exists %s �Module information for a new type�More Details�More Types�More...�Name�Name must be alpha numberic with no spaces. Consider using option "-n MODULENAME"�Network�Network
Bind tab�Network Port�Network Port Definitions�Network Ports to which the '%s' is allowed to connect.�Network Ports to which the '%s' is allowed to listen.�Network Ports to which the 'selected domain' is allowed to connect.�Network Ports to which the 'selected domain' is allowed to listen.�Network ports: %s�Network protocol: %s�No�No SELinux Policy installed�No context in file %s
�Node Address is required�Not yet implemented�Only Daemon apps can use an init script..�Options Error %s �Out of memory!
�Outbound�Password:�Path�Path �Permissive�Permit to prosody to bind apache port. Need to be activated to use BOSH.�Policy Directory�Policy Module�Policy types which require a command�Port�Port %(PROTOCOL)s/%(PORT)s already defined�Port %(PROTOCOL)s/%(PORT)s is defined in policy, cannot be deleted�Port %(PROTOCOL)s/%(PORT)s is not defined�Port @%(PROTOCOL)s/%(PORT)s is not defined�Port Number�Port Type�Port is required�Port number "%s" is not valid. 0 < PORT_NUMBER < 65536 �Port number must be between 1 and 65536�Ports must be numbers or ranges of numbers from 1 to %d �Prefix�Priority�Process Domain�Process Types�Proto�Protocol�Protocol udp or tcp is required�Query SELinux policy network information�Red Hat 2007�Relabel all files back to system defaults on reboot�Relabel on next reboot.�Remove loadable policy module�Requires at least one category�Requires prefix or roles�Requires prefix, roles, level or range�Requires setype�Requires setype or serange�Requires setype, serange or seuser�Requires seuser or serange�Retry�Revert�Revert Changes�Revert boolean setting to system default�Revert button will launch a dialog window which allows you to revert changes within the current transaction.�Review the updates you have made before committing them to the system. To reset an item, uncheck the checkbox. All items checked will be updated in the system when you select update.�Role�Roles: %s�Root Admin User Role�Run restorecon on %(PATH)s to change its type from %(CUR_CONTEXT)s to the default %(DEF_CONTEXT)s?�SELinux
User�SELinux Administration�SELinux Application Type�SELinux Configuration�SELinux Destination Type�SELinux Directory Type�SELinux File Label�SELinux File Type�SELinux Interface�SELinux MLS Label you wish to assign to this path.�SELinux Policy Generation Tool�SELinux Port
Type�SELinux Port Type�SELinux Roles�SELinux Type�SELinux Type is required�SELinux User�SELinux User : %s�SELinux User Name�SELinux User: %s�SELinux Username�SELinux Users�SELinux boolean�SELinux fcontext�SELinux file type: %s�SELinux name: %s�SELinux node type is required�SELinux policy is not managed or store cannot be accessed.�SELinux user %s is defined in policy, cannot be deleted�SELinux user %s is not defined�SELinux user '%s' is required�Sandbox�Save to Update�Save to update�Select�Select <b>tcp</b> if the port type should be assigned to tcp port numbers.�Select <b>udp</b> if the port type should be assigned to udp port numbers.�Select Make Path Recursive if you want to apply this label to all children of the specified directory path. objects under the directory to have this label.�Select Management Object�Select Ports�Select Root Administrator User Role, if this user will be used to administer the machine while running as root. This user will not be able to login to the system directly.�Select applications domains that %s will transition to.�Select directory to generate policy files in�Select directory(s) that the confined application owns and writes into�Select domain�Select executable file to be confined.�Select file equivalence labeling to delete. File equivalence labeling will be deleted when update is applied.�Select file labeling to delete. File labeling will be deleted when update is applied.�Select file(s) that confined application creates or writes�Select if you wish to relabel then entire file system on next reboot. Relabeling can take a very long time, depending on the size of the system. If you are changing policy types or going from disabled to enforcing, a relabel is required.�Select init script file to be confined.�Select login user mapping to delete. Login user mapping will be deleted when update is applied.�Select ports to delete. Ports will be deleted when update is applied.�Select the SELinux User to assign to this login user. Login users by default get assigned by the __default__ user.�Select the SELinux file type to assign to this path.�Select the domains that you would like this user administer.�Select the file class to which this label will be applied. Defaults to all classes.�Select the port type you want to assign to the specified port number.�Select the system mode for the current session�Select the system mode when the system first boots up�Select the user roles that will transiton to the %s domain.�Select the user roles that will transiton to this applications domains.�Select users mapping to delete.Users mapping will be deleted when update is applied.�Select...�Selinux
File Type�Semanage transaction already in progress�Semanage transaction not in progress�Sends audit messages�Sends email�Service�Setup Script�Show Modified Only�Show mislabeled files only�Show ports defined for this SELinux type�Sorry, -l may be used with SELinux MLS support.
�Sorry, newrole failed to drop capabilities
�Sorry, newrole may be used only on a SELinux kernel.
�Sorry, run_init may be used only on a SELinux kernel.
�Source Domain�Spec file�Specify a new SELinux user name. By convention SELinux User names usually end in an _u.�Specify the MLS Range for this user to login in with. Defaults to the selected SELinux Users MLS Range.�Specify the default level that you would like this SELinux user to login with. Defaults to s0.�Specify the mapping between the new path and the equivalence path. Everything under this new path will be labeled as if they were under the equivalence path.�Specify the path using regular expressions that you would like to modify the labeling.�Standard Init Daemon�Standard Init Daemon are daemons started on boot via init scripts. Usually requires a script in /etc/rc.d/init.d�State�Status�Substitute %s is not valid. Substitute is not allowed to end with '/'�Support NFS home directories�Support SAMBA home directories�Support X userspace object manager�Support ecryptfs home directories�Support fusefs home directories�System�System Default Enforcing Mode�System Default Policy Type: �System Policy Type:�System Status: Disabled�System Status: Enforcing�System Status: Permissive�Target %s is not valid. Target is not allowed to end with '/'�Target Domain�The entry '%s' is not a valid path. Paths must begin with a '/'.�The entry that was entered is incorrect. Please try again in the ex:/.../... format.�The sepolgen python module is required to setup permissive domains.
In some distributions it is included in the policycoreutils-devel patckage.
# yum install policycoreutils-devel
Or similar for your distro.�This user can login to a machine via X or terminal. By default this user will have no setuid, no networking, no sudo, no su�This user will login to a machine only via a terminal or remote login. By default this user will have no setuid, no networking, no su, no sudo.�To disable this transition, go to the �To enable this transition, go to the �To make this policy package active, execute:�Toggle between Customized and All Booleans�Toggle between Customized and All Ports�Toggle between all and customized file context�Transitions�Type�Type %s is invalid, must be a file or device type�Type %s is invalid, must be a node type�Type %s is invalid, must be a port type�Type %s_t already defined in current policy.
Do you want to continue?�Type Enforcement file�Type field required�Type is required�Types�USAGE: run_init <script> <args ...>
where: <script> is the name of the init script to run,
<args ...> are the arguments to that script.�USER Types automatically get a tmp type�Unable to allocate memory for new_context�Unable to clear environment
�Unable to obtain empty signal set
�Unable to restore the environment, aborting
�Unable to restore tty label...
�Unable to set SIGHUP handler
�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for entering the passphrase for certificates at the terminal.�Unknown or missing protocol�Unreserved Ports (>1024)�Update�Update Changes�Usage %s -L�Usage %s -L -l user�Usage %s -d File ...�Usage %s -l -d user ...�Usage %s -l CATEGORY user ...�Usage %s CATEGORY File ...�Use -- to end option list. For example�User Application�User Application are any application that you would like to confine that is started by a user�User Mapping�User Role�User Role types can not be assigned executables.�User with full networking, no setuid applications without transition, no su, can sudo to Root Administration Roles�User with full networking, no setuid applications without transition, no sudo, no su.�Users�Uses Pam for authentication�Uses dbus�Uses nsswitch or getpw* calls�Valid Types:
�Verify Name�Version�Warning! Could not retrieve tty information.
�Warning! Could not restore context for %s
�Web Application/Script (CGI)�Web Applications/Script (CGI) CGI scripts started by the web server (apache)�With this flag, alternative root path needs to include file context files and policy.xml file�Writable files�Writes syslog messages �Yes�You are attempting to close the application without applying your changes.
* To apply changes you have made during this session, click No and click Update.
* To leave the application without applying your changes, click Yes. All changes that you have made during this session will be lost.�You did not define module name.�You must add a name made up of letters and numbers and containing no spaces.�You must add at least one role for %s�You must enter a executable�You must enter a name for your policy module for your '%s'.�You must enter a valid policy type�You must enter the executable path for your confined process�You must regenerate interface info by running /usr/bin/sepolgen-ifgen�You must select a user�You must specify one of the following values: %s�You need to define a new type which ends with:
%s�You need to install policycoreutils-gui package to use the gui option�_Delete�_Properties�all�all files�all files
regular file
directory
character device
block device
socket
symbolic link
named pipe
�allow host key based authentication�allow staff user to create and transition to svirt domains.�allow unconfined users to transition to the chrome sandbox domains when running chrome-sandbox�application�authentication failed.
�block device�boolean to get description�cannot find valid entry in the passwd file.
�character device�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�commands�connect�directory�disallow programs, such as newrole, from transitioning to administrative user domains.�dontaudit requires either 'on' or 'off'�error on reading PAM service configuration.
�executable�executable to confine�failed to build new range with level %s
�failed to convert new context to string
�failed to exec shell
�failed to get account information
�failed to get new context.
�failed to get old_context.
�failed to initialize PAM
�failed to set PAM_TTY
�failed to set new range %s
�failed to set new role %s
�failed to set new type %s
�get all booleans descriptions�getpass cannot open /dev/tty
�label37�label38�label39�label41�label42�label44�label50�label59�list all SELinux port types�listen for inbound connections�manage_krb5_rcache must be a boolean value �name of policy to generate�name of the OS for man pages�named pipe�newrole: %s: error on line %lu.
�newrole: failure forking: %s�newrole: incorrect password for %s
�newrole: service name configuration hashtable overflow
�off�on�path in which the generated SELinux man pages will be stored�path in which the generated policy files will be stored�path to which the confined processes will need to write�query SELinux Policy to see description of booleans�query SELinux Policy to see how a source process domain can transition to the target process domain�query SELinux policy to see if domains can communicate with each other�radiobutton�regular file�role tab�run_init: incorrect password for %s
�sepolicy generate: error: one of the arguments %s is required�show SELinux type related to the port�show ports to which this application can bind and/or connect�show ports to which this domain can bind and/or connect�socket file�source process domain�symbolic link�system-config-selinux�target process domain�tcp�transition
role tab�translator-credits�type�udp�unknown�usage: %s [-qi]
�use_kerberos must be a boolean value �use_resolve must be a boolean value �use_syslog must be a boolean value �writable�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2019-09-09 17:13+0200
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
PO-Revision-Date: 2018-06-27 11:59+0000
Last-Translator: Copied by Zanata <copied-by-zanata@zanata.org>
Language-Team: Italian (http://www.transifex.com/projects/p/fedora/language/it/)
Language: it
Plural-Forms: nplurals=2; plural=(n != 1);
X-Generator: Zanata 4.6.2
�
Equivalenza con fcontext di distribuzione di SELinux
�
Equivalenza con fcontext locale di SELinux
�%s etichette cambiate.
�%s è già in %s�%s non è un tipo di dominio�%s non è un contesto valido
�%s non è un dominio valido�%s non è in %s�%s deve essere una cartella�%s! Impossibile ottenere il contesto corrente per %s, tty non rietichettante.
�%s! Impossibile ottenere il nuovo contesto per %s, tty non rietichettante.
�%s! Impossibile impostare il nuovo contesto per %s
�%s: Non posso caricare la policy e modalità enforcing richiesta: %s
�%s: Non posso caricare la policy: %s
�%s: La policy è stata già caricata ed il carico inziale è stato richiesto
�i moduli della politica '%s' hanno bisogno di domini esistenti�******************** IMPORTANTE ***********************
�-- %s consentito [ %s ]�impossibile usare l'opzione -a con i domini '%s'. Per maggiori informazioni consultare il metodo di utilizzo.�impossibile usare l'opzione -d con i domini '%s'. Per maggiori informazioni consultare il metodo di utilizzo.�impossibile usare l'opzione -t con i domini '%s'. Per maggiori informazioni consultare il metodo di utilizzo.�impossibile usare l'opzione -w con l'opzione --newtype.�...�600-1024�<b>...SELEZIONA PER VISUALIZZARE I DATI...</b>�<b>Aggiungere booleani da %s policy:</b>�<b>Aggiungere files/cartelle gestite da %s</b>�<b>Applicazioni</b>�<b>Negare a qualsiasi processo il ptracing o debugging di altri processi?</b>�<b>Disabilita la possibilità di eseguire i processi del sistema in modalità non confinati?</b>�<b>Disabilità tutti i processi permissivi?</b>�<b>Inserire il nome dell'applicazione o della regola utente:</b>�<b>Inserire porte di rete che %s assocerà:</b>�<b>Login</b>�<b>Utenti Root</b>�<b>Selezionare regole supplementari per %s:</b>�<b>Selezionare le applicazioni comuni trait per %s:</b>�<b>Selezionare i domini che %s gestirà:</b>�<b>Selezionare una regola esistente da modificare:</b>�<b>Selezionare porte di rete che %s può connettere a:</b>�<b>Selezionare la regola che %s transiterà in:</b>�<b>Selezionare il tipo di policy per l'applicazione o il ruolo utente che si desidera confinare:</b>�<b>Selezionare user_roles che transiterà verso %s:</b> �<b>Selezionare:</b>�<b>Configurazione del sistema</b>�<b>Modalità del sistema</b>�<b>Porte TCP</b>�<b>Porte UDP</b>�<b>Con quali cartelle verrà generata la policy %s?</b>�<operation> Etichettatura File per <selected domain>. Le etichette del file saranno implementate quando si applicherà un aggiornamento.�<operation> Porta di rete per <selected domain>. Le porte saranno create quando si applicherà un aggiornamento.�<small>
Per smistarsi da una modalità Disabled a Enforcing
- Cambiare la modalità del sistema da Disabled a Permissive
- Eseguire il riavvio, in questo modo il sistema può eseguire la rietichettatura
- Previo funzionamento corretto del sistema
* Cambiare la modalità del sistema su Enforcing</small>
�Un dominio permissivo è una etichetta del processo che permette al processo stesso di eseguire qualsiasi funzione. In questa modalità SELinux esegue la registrazione delle negazioni senza alcuna imposizione. Generalmente i domini permissivi indicano una politica sperimentale, disabilitando questo modulo SELinux negherà l'accesso a un dominio, che in caso contrario dovrebbe essere abilitato.�Azione�Aggiungere�Aggiungere %s�Finestra Aggiunta Booleani�Aggiungere il Contesto del File�Aggiungere mappatura equivalenza del file. La mappatura verrà creata quando si applicherà un aggiornamento.�Aggiungere etichettatura del file per %s�Aggiungere etichettatura File per %s. Le etichette del file saranno create quando si applicherà un aggiornamento.�Aggiungere il Login Mapping�Aggiungere Login Mapping. Il Login Mapping verrà creato quando si applicherà l'aggiornamento.�Aggiungere Login Mapping. La mappatura dell'utente verrà creata quando si applicherà l'aggiornamento.�Aggiungere Porta di Rete�Aggiungere Porta di Rete per %s�Aggiungi porta di rete per %s. Le porte saranno create quando si applicherà un aggiornamento.�Aggiungere equivalenza file di SELinux�Aggiungere Mappatura Login SELinux�Aggiungere Porte di Rete SELinux�Aggiungere utente SELinux�Aggiungere la Mappatura Utente SELinux�Aggiungere ruolo utente di SELiunux. I ruoli utente di SELinux verranno creati quando si applicherà l'aggiornamento.�Aggiungi utenti di SELinux�Aggiungere Utente�Aggiungere ruoli utente. I ruoli utente di SELinux verranno creati quando si applicherà l'aggiornamento.�Aggiungi un file�Aggiungere la mappatura per l'equivalenza del file. La mappatura verrà creata quando si applicherà l'aggiornamento.�Aggiungi etichettatura equiv del file.�Aggiungi etichettatura del file per %s�Aggiungere Login Mapping�Aggiungere un nuovo percorso del file %(TYPE)s per i domini '%(DOMAIN)s'.�Aggiungere un nuova definizione di equivalenza file.�Aggiungi una nuova definizione di Login Mapping.�Aggiungere una nuova definizione per il Ruolo/Utente di SELinux.�Aggiungere una nuova definizione per la porta che il dominio '%(APP)s' è in grado di %(PERM)s.�Aggiungi porte per %s�Aggiungi utente�Aggiungere/Rimuovere booleani utilizzati dal dominio %s�L'indirizzo %s è definito nella policy, non può essere eliminato�Indirizzo %s non definito�Regola Utente Admin�Ruolo Utente Login Amministratore�Avanzato <<�Avanzate >>�Ricerca avanzata <<�Ricerca avanzata >>�Tutto�Tutti i domini�Permettere a %s di chiamare bindresvport con 0. Associazione alla porta 600-1024.�Permettere ad ABRT di modificare i file pubblici utilizzati per i servizi pubblici di trasferimento file.�Permettere ad Apache di comunicare con il servizio avahi via dbus�Permettere ad Apache di comunicare con il servizio sssd via dbus�Permettere ad Apache di eseguire contenuto tmp�Permettere ad Apache di modificare i file pubblici utilizzati per i servizi di trasferimento file pubblici. Cartelle/File deve essere rietichettati public_content_rw_t.�Permettere ad Apache di interrogare i record NS�Permettere ad Apache di eseguirsi in modalità stickshift, non transitare a passenger�Consenti ad Apache di eseguire il preupgrade�Permettere ad Apache di utilizzare mod_auth_ntlm_winbind�Permettere ad Apache di utilizzare mod_auth_pam�Permettere agli script e ai moduli HTTPD di connettersi a cobbler attraverso la rete.�Permettere agli script e ai moduli HTTPD di connettersi ai database attraverso la rete�Permettere agli script e ai moduli HTTPD di connettersi alla rete utilizzando TCP.�Abilitare gli script e moduli HTTPD ai file del server cobbler.�Permettere a HTTPD di connettersi alla porta 80 per l'arresto�Permettere a HTTPD di lanciare gli eseguibili SSI nello stesso dominio come gli script CGI di sistema�Permettere al client Puppet la gestione di tutti i tipi di file.�Permettere al master Puppet di utilizzare la connessione ai database MySQL e PostgreSQL�Permettere a ZoneMinder di modificare i file pubblici utilizzati per i servizi di trasferimento di file pubblici.�Permettere a ZoneMinder di eseguire su/sudo.�Permettere ad un utente di effettuare il login in un dominio non confinato�Permettere a tutti i demoni la capacità di leggere/scrivere i terminali�Permettere a tutti i demoni di utilizzare i wrapper tcp.�Permettere a tutti i demoni di scrivere corefiles in /�Permettere a tutti i domini di eseguirsi in fips_mode�Permettere a tutti i domini di avere i moduli del kernel di caricamento�Permettere a tutti i domini di utilizzare i descrittori di file di altri domini�Permettere agli eseguibili non confinati di utilizzare librerie richiedendo la riallocazione testo che non è etichettato textrel_shlib_t�Permettere ai programmi antivirus di leggere i file non di sicurezza in un sistema�Permettere a qualsiasi file/cartella di essere esportata in sola lettura tramite NFS.�Permettere a qualsiasi file/cartella di essere esportata in lettura/scrittura attraverso NFS.�Permettere agli script apache di scrivere contenuto pubblico, cartelle/file devono essere etichettate public_rw_content_t.�Permettere ad auditadm di eseguire contenuto�Permettere a memcheck-amd64- dei domini cluster amministrativi di utilizzare la memoria eseguibile�Permettere ai domini amministrativi cluster di connettersi alla rete utilizzanto TCP.�Permettere ai domini amministrativi cluster di gestire tutti i file in un sistema.�Permettere alle applicazioni confinate di eseguirsi con kerberos.�Permettere alle applicazioni confinate di utilizzare la memoria condivisa nscd.�Permettere agli utenti confinati la possibilità di eseguire i comandi ping e traceroute�Permettere agli ospiti virtuali confinati di interagire con i socket rawip�Permettere ai guest virtuali confinati di interagire con sanlock�Permettere ai guest virtuali confinati di interagire con xserver�Permettere ai guest virtuali confinati di gestire i file cifs�Permettere ai guest virtuali confinati di gestire i file nfs�Permettere ai guest virtuali confinati di leggere i file fuse�Permettere ai guest virtuali confinati di utilizzare la memoria e lo stack eseguibili�Permettere ai guest virtuali confinati di utilizzare le porte di comunicazione seriale/parallela�Permettere ai guest virtuali confinati di utilizzare i dispositivi usb�Permettere ai browser web confinati la lettura del contenuto delle cartelle home�Consenti cups execmen/execstack�Permettere agli amministratori di database di lanciare istruzioni DML�Permettere a dbadm di eseguire il contenuto�Permettere alle applicazioni dhcp client di eseguire i comandi iptables�Permettere a ftpd di usare volumi ntfs/fusefs.�Permettere a glance domini di gestire i file fuse�Consenti al dominio glance di utilizzare la memoria eseguibile e lo stack eseguibile�Permettere a glusterfsd la modifica dei file pubblici utilizzati per i servizi di trasferimento dei file pubblici. File/Cartelle devono essere etichettati public_content_rw_t.�Permettere a glusterfsd di condividere qualsiasi file/cartella in sola lettura.�Permettere a glusterfsd di condividere qualsiasi file/cartella in lettura/scrittura.�Permettere al dominio web gpg di modificare i file pubblici utilizzati per i servizi di trasferimento file pubblici.�Permettere a gssd di elencare le directory tmp e leggere la cache delle credenziali di kerberos.�Permettere a guest di eseguire contenuto�Permettere al demone http di controllare spam�Permettere al demone http la connessione a mythtv�Permettere al demone http di connettersi a zabbix�Permettere al demone http di inviare email�Permettere a httpd il supporto cgi�Permettere al demone httpd di cambiare i limiti delle proprie risorse�Permettere ai processi httpd di gestire il contenuto IPA�Consenti ai processi httpd di eseguire la guida IPA�Permettere agli script e ai moduli httpd execmem/execstack�Permettere a htttpd l'accesso al file system FUSE�Permettere a httpd di accedere al file system cifs�Permettere a httpd l'accesso al file system nfs�Permettere a httpd l'accesso alle porte openstack�Permettere a httpd di agire come un clien FTP connettendosi alla porta ftp e alle porte ephemeral�Permettere a httpd di agire come un server FTP mettendosi in ascolto delle porte ftp.�Permettere a httpd di agire come un relay�Permettere a httpd la connessione con sasl�Permettere a httpd di connettersi al server memcache�Permettere a httpd di connettersi alla porta ldap�Permettere a httpd di leggere le cartelle home�Permettere a httpd di leggere il contenuto utente�Permettere a httpd di eseguire gpg�Permettere a httpd di utilizzare scripting integrato (di solito php)�Permettere a ksmtuned di utilizzare i file system cifs/Samba�Permettere a ksmtuned di utilizzare i file system nfs�Permettere a logadm di eseguire il contenuto�Permettere il login e l'utilizzo del sistema da /dev/console.�Permettere a logrotate di gestire i file nfs�Permette a logrotate di leggere i log�Permettere a mailman l'accesso ai file system FUSE�Permettere a mock la lettura dei file nelle cartelle home.�Consenti al dominio del plugin mozilla di associarsi a porte tcp/udp non riservate.�Permettere al dominio del plugin mozilla di connettersi alla rete utilizzando TCP.�Permettere al plugin mozilla il supporto GPS.�Permettere al plugin mozilla di supportare i protocolli spice.�Consenti al plugin mozilla di utilizzare Bluejeans.�Permettere a mysqld di connettersi a tutte le porte�Consentire a nagios di funzionare insieme a PNP4Nagios.�Consentire a nagios/nrpe di chiamare sudo dagli script di utilità NRPE.�Permettere ai server nsf di modificare i file pubblici utilizzati per i servizi di trasferimento dei file pubblici. File/Cartelle devono essere etichettati public_content_rw_t.�Consenti a openshift di accedere ai file system nfs senza etichette�Permettere a openvpn di eseguire script non confinati�Consenti a pcp di associarsi a tutte le porte non riservate�Permetti a pcp di leggere i log generici�Permettere al dominio piranha-lvs di connettersi alla rete utilizzando TCP.�Permettere a polipo di connettersi a tutte le porti > 1023�Permettere al dominio postfix_local l'accesso in scrittura completo nelle cartelle mail_spool�Permettere a postgresql di utilizzare ssh e rsync per ripristino point-in-time�Permettere ad un utente regolare di eseguire pppd�Permettere a pppd di caricare i moduli del kernel per alcuni modem�Permettere a qemu-ga di gestire i qemu-ga date.�Permettere a qemu-ga di leggere qemu-ga date.�Permettere a racoon di leggere shadow�Permettere agli utenti regolari l'accesso diretto al dispositivo dri�Permettere a rpcd_t di gestire i file fuse�Permettere al server rsync di gestire tutti i file/cartelle nel sistema.�Permettere a rsync di esportare qualsiasi file/cartella in sola lettura.�Permettere a rsync di modificare i file pubblici utilizzati per i servizi di trasferimento file pubblici. File/Cartelle devono essere etichettate public_content_rw_t.�Permettere l'esecuzione di rsync come client�Permettere a s-c-kdump di eseguire bootloader in bootloader_t.�Permettere a samba di agire come un portmapper�Permettere a samba di agire come controller del dominio, aggiungere utenti, gruppi e cambiare password.�Permettere a samba di creare una nuova cartella home (es. via PAM)�Permettere a samba di esportare volumi NFS.�Permettere a samba di esportare volumi ntfs/fusefs.�Permettere a samba di modificare i file pubblici utilizzati per i servizi di transferimento dei file pubblici. File/Cartelle devono essere etichettati public_content_rw_t.�Permettere a samba di lanciare script non confinati�Permettere a samba di condividere qualsiasi file/cartella in sola lettura.�Permettere a samba di condividere qualsiasi file/cartella in lettura/scrittura.�Permettere a samba di condividere le home degli utenti.�Consenti ai contenitori sandbox di gestire i file fuse�Permettere ai contenitori di sandbox di inviare messaggi di verifica�Consenti ai contenitori sandbox di utilizzare tutte le capacità�Consenti ai contenitori sandbox di utilizzare le chiamate di sistema mknod�Permettere ai contenitori di sandbox di utilizzare le chiamate del sistema�Consenti ai contenitori sandbox di utilizzare le chiamate di sistema sys_admin, ad esempio mount�Permettere a sanlock la gestione di file cifs�Permettere a sanlock la gestione di file nfs�Permettere a sanlock di leggere/scrivere file fuse�Permettere a sasl di leggere shadow�Permettere a secadm di eseguire contenuto�Permettere a sge l'accesso ai file sistem nfs.�Permettere a sge di connettersi alla rete utilizzando qualsiasi porta TCP�Consentire a smbd di caricare libgfapi da gluster.�Permettere a spamd di leggere/scrivere le cartelle home.�Permettere a spamd_update di connettersi a tutte le porte�Permettere i login a ssh come sysadm_r:sysadm_t�Permettere a ssh con env chroot di leggere e scrivere file nelle cartelle home�Permettere a staff di eseguire contenuto�Permettere a sysadm di eseguire contenuto�Permettere al demone syslogd di inviare email�Consentire a syslogd la funzionalità per chiamare i plug-in nagios. Viene attivata dal plug-in omprog rsyslog.�Permettere a syslogd la possibilità di lettura/scrittura terminali�Permettere ai lavori cron di sistema di rietichettare il filesystem per ripristinare i contesti dei file.�Consentire a cronjob di sistema di essere eseguito su file system NFS, CIFS o FUSE filesystem.�Permettere al sistema di eseguirsi con NIS�Permettere a tftp di modificare file pubblici utilizzati per i servizi di transferimento file pubblici�Permettere a tftp di leggere e scrivere file nelle cartelle home degli utenti�Permettere al Client IRC IRssi la connessione a qualsiasi porta e di associarsi a qualsiasi porta disponibile.�Permettere ai manager di connessioni Telepathy di connettersi a qualsiasi porta TCP generica.�Permettere ai manager di connessione Telepathy di connettersi a qualsiasi porta di rete.�Permettere al programma del login grafico di creare file nelle cartelle HOME come xdm_home_t.�Permettere al programma per il login grafico di eseguire il bootloader�Permettere al programma per il login grafico di effettuare il login direttamente come sysadm_r:sysadm_t�Permettere ai comandi mount il montaggio di una qualsiasi cartella o file.�Permettere a tor di agire come un relay�Permettere l'etichetta del client transmit verso database esterno�Permettere agli eseguibili non confinati di rendere la propria memoria heap eseguibile. Questa è una cattiva idea. Probabilmente indica un eseguibili scritto male, ma potrebbe indicare un attacco. Questo eseguibile dovrebbe essere riportato in bugzilla�Permettere agli eseguibili non confinati di rendere il proprio stack eseguibile. Non dovrebbe mai essere necessario. Probabilmente indica un eseguibile scritto male, ma potrebbe indicare un attacco. Questo eseguibile dovrebbe essere riportato in bugzilla�Permettere agli utenti non confinati di transitare sul dominio del plugin Mozilla quando eseguono il plugin-container xulrunner.�Consenti agli utenti senza privilegi di creare e passare a domini svirt.�Permettere agli utenti non privilegiati di lanciare istruzioni DDL�Permettere all'utente di utilizzare l'ambiente chroot ssh.�Permettere all'utente la condivisione della musica�Permettere ai client utente spamassassin di utilizzare la rete.�Permettere all'utente di eseguire contenuto�Permettere all'utente di l/s file su filesystem che non hanno attributi estesi (FAT, CDROM, FLOPPY)�Permettere agli utenti la connessione a PostgreSQL�Permettere agli utenti la connessione al server mysql locale�Permettere agli utenti di effettuare il login utilizzando un server radius�Consenti agli utenti di accedere utilizzando il server OTP yubikey o la modalità di risposta challenge�Permettere agli utenti di risolvere le voci utente�Permette agli utenti di eseguire i server TCP (associarsi alle porte e accettare la connessione dallo stesso dominio e dagli utenti esterni) disabilitandolo si forza la modalità passiva di FTP e potrebbe cambiare altri protocolli.�Consenti agli utenti di eseguire i server UDP (associarsi alle porte e accettare la connessione dallo stesso dominio e dagli utenti esterni); la disabilitazione di questa opzione potrebbe interrompere i servizi di ricerca avahi sulla rete e altri servizi udp correlati.�Permettere ai processi virtuali una esecuzione come userdomain�Permettere a xen di gestire i file nfs�Permettere a xend di eseguire blktapctrl/tapdisk. Non è richiesto se vengono utilizzati volumi logici dedicati per le immagini dei dischi.�Permettere a xend di eseguire qemu-dm. Non è rischiesto se viene utilizzato paravirt e non vfb.�Permettere a xguest di eseguire contenuto�Permettere a xguest di utilizzare i dispositivi bluetooth�Permettere agli utenti xguest la configurazione di Network Manager e la connessione alle porte apache�Permettere agli utenti xguest il montaggio di media rimovibili.�Permettere ai domini zarafa di setrlimit/sys_resource.�Permettere al demone zebra di scrivere i suoi file di configurazione�Permettere a %s di associare a qualsiasi porta udp�Permettere a %s di associarsi a qualsiasi porta udp > 1024�Permettere a %s di connettersi a qualsiasi porta tcp�Permettere a %s di connettersi a qualsiasi porta udp�Permettere a XServer di eseguire memoria scrivibile�Permettere ai client di scrivere i segmenti di memoria condivisa del server X.�Consenti a xdm_t di associarsi su vnx_port_t(5910)�Sostituire la policy SELinux, la predefinita è in /sys/fs/selinux/policy�Sostituire cartella root, la predefinita è /�È necessario impostare un root alternativo�Un dominio permissivo è una etichetta del processo che permette al processo stesso di eseguire qualsiasi funzione. In questa modalità SELinux esegue la registrazione delle negazioni senza alcuna imposizione. Generalmente i domini permissivi indicano una politica sperimentale, disabilitando questo modulo SELinux negherà l'accesso a un dominio, che in caso contrario dovrebbe essere abilitato.�Un dominio non confinato è una etichetta del processo che permette al processo stesso di eseguire qualsiasi funzione senza alcuna interferenza di SELinux. Le applicazioni avviate al momento del boot dal sistema iniziale, sprovviste di definizione di politica SELinux, verranno eseguite in modalità non confinate se questo modulo risulta essere abilitato. Disabilitandolo, tutti i demoni verranno confinati. Per disabilitare l'utente _t non confinato rimuovere prima _t dalle schermate accesso/utenti.�Analisi Policy...�Applicazione�Tipi di File Applicazione�Transizioni applicazione da '%s'�Transizioni applicazione da 'selezionare dominio'�Transizioni applicazione in '%s'�Transizioni dell'applicazione nel 'dominio selezionato'�Applicazioni�Appliczione - Ricerca avanzata�Applica�Si è sicuri di voler eliminare %s '%s'?�Formato non valido %(BOOLNAME)s: Record %(VALUE)s�Booleano�Booleano
Abilitato�Il Booleano %s consente le regole�La booleana %s è definita nella policy, non può essere eliminata�La booleana %s non è definita�Nome Booleano�Nome Booleano�Sezione valori booleani.�Booleano per determinare se il sistema permettere il caricamento della policy, impostando la modalità enforcing e cambiando i valori booleani. Impostare su vero e riavviare per ripristinarlo.�Booleani�Esplora�Esegui la ricerca per selezionare il file/directory per l'etichettatura.�Tipi permissivi incorporati�Dominio Processo Chiamante�Impossibile combinare +/- con altri tipi di categorie�Impossibile avere sensitività multiple�Impossibile modificare i livelli di sensitività usando '+' su %s�Cancella�Impossibile trovare il tuo record nel file shadow passwd.
�Impossibile leggere il deposito della policy.�Cambiare la modalità del processo a enforcing�Cambiare la modalità del processo a permissive.�Cambiando il tipo di policy si causerà la rietichettatura dell'intero file system al prossimo avvio. La rietichettatura impiegherà molto tempo in relazione alla grandezza del file system. Continuare?�Se si disabilita SELinux è richiesto un riavvio. Non è raccomandato. Se si deciderà di abilitarlo in futuro, il sistema richiederà la rietichettatura. Se si vuole capire se SELinux sta causando problemi al sistema, si può cambiare in modalità permissive con la quale sarà effettuato soltanto il log e non la policy enforce di SELinux. La modalità permissive non richiede un riavvio. Continuare?�Disabilitando SELinux sarà necessario eseguire un riavvio. Questa operazione non è consigliata. Se si deciderà di abilitarlo in futuro, il sistema richiederà la rietichettatura. Per controllare se SELinux sta causando problemi al sistema sarà possibile utilizzare la modalità permissive con la quale sarà possibile effettuare solo la registrazioni degli errori senza impostare alcuna politica enforce di SELinux. La modalità permissive non richiede un riavvio. Continuare?�Abilitando SELinux si causerà la rietichettatura dell'intero file system al prossimo avvio. La rietichettatura impiegherà molto tempo in relazione alla grandezza del file system. Continuare?�Classe�Comando obbligatorio per questo tipo di policy�Esegui il commit sul server di tutte le modifiche nella transazione corrente.�Configurare SELinux�Ruolo Amministrare Root Confinato�Contesto�Controllare la possibilità di mmap un'area bassa dello spazio di indirizzi, come configurato da /proc/sys/vmkernel/mmap_min_addr.�Copyright (c)2006 Red Hat, Inc.
Copyright (c) 2006 Dan Walsh <dwalsh@redhat.com>�Impossibile aggiungere l'utente SELinux %s�Impossibile aggiungere l'indirizzo %s�Impossibile aggiungere il contesto del file per %s�Impossibile aggiungere l'interfaccia %s�Impossibile aggiungere login mapping per %s�Impossibile aggiungere la porta per %(PROTOCOL)s/%(PORT)s�Impossibile aggiungere il prefisso %(PREFIX)s per %(ROLE)s�Impossibile aggiungere il ruolo %(ROLE)s per %(NAME)s�Impossibile controllare se l'utente SELinux %s è definito�Impossibile controllare se l'indirizzo %s è definito�Impossibile controllare se la booleana %s è definita�Impossibile controllare se il contesto del file per %s è definito�Impossibile controllare se l'interfaccia %s è definita�Impossibile controllare se è definito il login mapping per %s�Impossibile controllare se la porta %(PROTOCOL)s/%(PORT)s è definita�Impossibile controllare se la porta @%(PROTOCOL)s/%(PORT)s è definita�Impossibile chiudere i descrittori.
�Impossibile eseguire la transazione semanage�Impossibile creare l'utente SELinux per %s�Impossibile creare la chiave per %(PROTOTYPE)s/%(PORT)s�Impossibile creare una chiave per %s�Impossibile creare un indirizzo per %s�Impossibile creare il contesto per %(PROTOCOL)s/%(PORT)s�Impossibile creare il contesto per %s�Impossibile creare contesto del file per %s�Impossibile creare l'interfaccia per %s�Impossibile creare la chiave per %s�Impossibile creare il login mapping per %s�Impossibile creare una chiave modulo�Impossibile creare la porta per %(PROTOCOL)s/%(PORT)s�Impossibile creare la gestione semanage�Impossibile eliminare l'utente SELinux %s�Impossibile eliminare l'indirizzo %s�Impossibile eliminare l'intera mappatura dell'interfaccia�Impossibile eliminare la booleana %s�Impossibile eliminare il contesto del file per %s�Impossibile eliminare l'interfaccia %s�Impossibile eliminare il login mapping per %s�Impossibile cancellare la porta %(PROTOCOL)s/%(PORT)s�Impossibile eliminare il contesto del file %s�Impossibile eliminare la porta %s�Impossibile eliminare l'intera mappatura del nodo�Non si può determinare la modalità enforcing.
�Impossibile disabilitare il modulo %s�Impossibile abilitare il modulo %s�Impossibile stabilire connessione semanage�Impossibile estrarre la chiave per %s�Impossibile ottenere il modulo abilitato�Impossibile ottenere lang_ext del modulo�Impossibile ottenere il nome del modulo�Impossibile ottenere la priorità del modulo�Impossibile elencare i moduli SELinux�Impossibile elencare gli utenti SELinux�Impossibile elencare gli indirizzi�Impossibile elencare le booleane�Impossibile elencare i contesti del file�Impossibile elencare le interfacce�Impossibile elencare i contesti del file locale�Impossibile elencare le mappature per il login�Impossibile elencare le porte�Impossibile elencare i ruoli per l'utente %s�Impossibile elencare i contesti del file�Impossibile elencare le porte�Impossibile modificare l'utente SELinux %s�Impossibile modificare l'indirizzo %s�Impossibile modificare la booleana %s�Impossibile modificare il contesto del file per %s�Impossibile modificare l'interfaccia %s�Impossibile modificare login mapping per %s�Impossibile modificare la porta %(PROTOCOL)s/%(PORT)s�Impossibile aprire il file %s
�Impossibile interrogare l'indirizzo %s�Impossibile interrogare il contesto del file %s�Impossibile interrogare il contesto del file per %s�Impossibile interrogare l'interfaccia %s�Impossibile interrogare la porta %(PROTOCOL)s/%(PORT)s�Impossibile interrogare seuser per %s�Impossibile interrogare l'utente per %s�Impossibile rimuovere il modulo %s (rimozione fallita)�Impossibile rimuovere il dominio permissivo %s (rimozione fallita)�Impossibile impostare il livello MLS per %s�Impossibile impostare range MLS per %s�Impossibile impostare utente SELinux per %s�Impossibile impostare il valore attivo della booleana %s�Impossibile impostare il contesto indirizzo per %s�Impossibile impostare il contesto exec su %s.
�Impossibile impostare il contesto del file per %s�Impossibile impostare il contesto dell'interfaccia per %s�Impossibile impostare una maschera per %s�Impossibile impostare il contesto dei messaggi per %s�Impossibile impostare i campi mls nel contesto indirizzo per %s�Impossibile impostare i campi mls nel contesto del file per %s�Impossibile impostare i campi mls nel contesto dell'interfaccia per %s�Impossibile impostare i campi mls nel contesto della porta per %(PROTOCOL)s/%(PORT)s�Impossibile impostare il nome della chiave modulo�Impossibile impostare nome per %s�Impossibile impostare il dominio permissivo %s (installazione del modulo fallita)�Impossibile impostare il contesto della porta per %(PROTOCOL)s/%(PORT)s�Impossibile impostare il ruolo nel contesto indirizzo per %s�Impossibile impostare il ruolo nel contesto del file per %s�Impossibile impostare il ruolo nel contesto dell'interfaccia per %s�Impossibile impostare il ruolo nel contesto della porta per %(PROTOCOL)s/%(PORT)s�Impossibile impostare il tipo nel contesto indirizzo per %s�Impossibile impostare il tipo nel contesto del file per %s�Impossibile impostare il tipo nel contesto dell'interfaccia per %s�Impossibile impostare il tipo nel contesto della porta per %(PROTOCOL)s/%(PORT)s�Impossibile impostare l'utente nel contesto indirizzo per %s�Impossibile impostare l'utente nel contesto del file per %s�Impossibile impostare l'utente nel contesto dell'interfaccia per %s�Impossibile impostare l'utente nel contesto della porta per %(PROTOCOL)s/%(PORT)s�Impossibile avviare transazione semanage�Impossibile verificare lo stato MLS abilitato�Non si può determinare il tipo predefinito.
�Creare/Utilizzare i file temporanei in /tmp�Modalità Enforcing Corrente�Personalizzato�Tipi permissivi personalizzati�DBUS System Daemon�Predefinito�Livello predefinito�Elimina�Cncella i percorsi del file %(TYPE)s per il dominio '%(DOMAIN)s'.�Eliminare %s�Eliminare il Contesto del File�Cancella l'etichettatura dei file modificati�Cancella le porte modificate�Cancella le mappature degli utenti modificati.�Eliminare Porta di Rete�Eliminare la Mappatura Utente SELinux�Eliminare Utente�Cancella etichettatura equiv del file.�Cancella etichettatura del file per %s�Rimozione Login Mapping�Cancellare le definizioni modificate di equivalenza file.�Cancella le definizioni modificate di Login Mapping.�Cancellare le definizioni modificate per il Ruolo/Utente di SELinux.�Cancellare le definizioni per la porta modificate, che il dominio '%(APP)s' è in grado di %(PERM)s.�Cancella porte per %s�Cancella utente�Negare a qualsiasi processo il ptracing o il debug di qualsiasi altro processo.�Negare alle applicazioni domini utente di mappare un'area di memoria sia come eseguibile che scrivibile, questo è pericoloso e l'eseguibile dovrebbe essere segnalato in bugzilla�Descrizione�Ruolo Utente Login Desktop�Classe di destinazione�Scegliere se ABRT può essere eseguito nel dominio abrt_handle_event_t per gestire gli script dell'evento ABRT.�Determinare se Bind può associare il socket tcp alle porte http.�Determinare se Bind può scrivere i file zona master. Di solito questo è utilizzato per il DNS dinamico o i trasferimenti di zona.�Determinare se Cobbler può accedere ai file system cifs.�Determinare se Cobbler può accedere ai file system nfs.�Determinare se Cobbler può connettersi alla rete utilizzando TCP.�Determinare se Cobbler può modificare i file pubblici utilizzati per i servizi transferimento di file pubblici.�Determinare se Condor può connettersi alla rete utilizzando TCP.�Determinare se il demone DHCP può utilizzare i backend LDAP.�Determinare se CGI Git può accedere al file system cifs.�Determinare se CGI Git può accedere al file system nfs.�Determinare se CGI GIT può cercare le cartelle home.�Determinare se il demone di sessione Git può associare i socket TCP a tutte le porte disponibili.�Determinare se il demone di sistema Git può accedere ai file system cifs.�Determinare se il demone di sistema Git può accedere ai file system nfs.�Determinare se il demone di sistema Git può cercare le cartelle home.�Determinare se Gitosis può inviare email.�Determinare se Polipo può accedere al file system nfs.�Determinare se il demone di sessione Polipo può associare socket tcp a tutte le porte disponibili.�Determinare se abrt-handle-upload può modificare il file pubblico usato per i servizi di trasferimento del file in /var/spool/abrt-upload/.�Determinare se i tentativi di mmap regioni basse da parte di wine debbano essere bloccati silenziosamente.�Determinare se awstats può eliminare i file log httpd.�Determinare se boinc può eseguire execmem/execstack.�Determinare se i domini utente chiamanti possono eseguire il demone Git nel dominio git_session_t.�Determinare se i domini degli utenti chiamanti possono eseguire il demone Polipo nel dominio polipo_session_t.�Determinare se i programmi antivirus possono utilizzare il compilatore JIT.�Determinare se cdrecord può leggere contenuti vari. nfs, samba, dispositivi rimovibili, temp e file con contenuto non di fiducia�Determinare se collectd può connettersi alla rete utilizzando TCP.�Determinare se conman può connettersi a tutte le porte TCP.�Determinare se crond può eseguire i lavori nel dominio utente al posto del dominio cronjob generico.�Determinare se cvs può leggere i file password shadow.�Determinare se dbadm può gestire i file utenti generici.�Determinare se dbadm può leggere i file utenti generici.�Determinare se docker può connettersi a tutte le porte TCP.�Determinare se entropyd può utilizzare i dispositivi audio come sorgente per i feed entropia.�Determinare se exim può connettersi ai database.�Determinare se exim può creare, leggere, scrivere, e leggere i file di contenuto utente generico.�Determinare se exim può leggere i file di contenuto utente generico.�Determinare se fenced può connettersi alla rete TCP.�Determinare se fenced può utilizzare ssh.�Determinare se ftpd può associarsi a tutte le porte disponibili per la modalità passiva.�Determinare se ftpd può connettersi a tutte le porte disponibili.�Determinare se fptd può connettersi ai database attraverso la rete TCP.�Determinare se ftpd può effettuare il login per utenti locali e può leggere e scrivere tutti i file nel sistema, gestisto da DAC.�Determinare se ftpd può modificare i file pubblici utilizzati dai servizi di trasferimento file pubblici. Cartelle/File deveno essere etichettati public_content_rw_t.�Determinare se ftpd può utilizzare CIFS utilizzato per i servizi di trasferimento di file pubblici.�Determinare se ftpd può utilizzare NFS utilizzato per i servizi di trasferimento di file pubblici.�Determinare se glance-api può connettersi a tutte le porte TCP.�Determinare se haproxy può connettersi a tutte le porte TCP.�Determinare se icecast può ascoltare e connettersi a qualsiasi porta TCP.�Determinare se i client irc possono ascoltare e connettersi a qualsiasi porta TCP non riservata.�Determinare se logwatch può collegarsi alla posta attraverso la rete.�Determinare se lsmd_plugin può connettersi a tutte le porte TCP.�Determinare se mcelog può eseguire script.�Determinare se mcelog può utilizzre tutte le tty utente.�Determinare se mcelog supporta la modalità client.�Determinare se mcelog supporta la modalità server.�Determinare se minidlna può leggere il contenuto utente generico.�Determinare se mpd può attraversare le cartelle home utenti.�Determinare se mpd può utilizzare i file system cifs.�Determinare se mpd può utilizzare i file system nfs.�Determinare se mplayer può rendere il proprio stack eseguibile.�Determinare se neutron può connettersi a tutte le porte TCP.�Determinare se openvpn può connettersi alla rete TCP.�Determinare se openvpn può leggere i file di contenuto della home per l'utente generico.�Determinare se polipo può accedere al file system cifs.�Determinare se privoxy può connettersi a tutte le porte tcp.�Determinare se smartmon può supportare i dispositivi nei controller 3ware.�Determinare se squid può connettersi a tutte le porte TCP.�Determinare se squid può essere eseguito come un proxy trasparente.�Determinare se swift può connettersi a tutte le porte TCP.�Determinare se tmpreaper può utilizzare i filesystem cifs.�Determinare se tmpreaper può utilizzare i file system nfs.�Determinare se tmpreaper può utilizzare i file samba_share�Determinare se supportare il server lpd.�Determinare se tor può associare i socket tcp a tutte le porte disponibili.�Determinare se varnishd può utilizzare l'intera rete TCP.�Determinare se webadmn può gestire i file utente generici.�Determinare se webadm può leggere i file utente generici.�Determinare se zabbix può connettersi a tutte le porte TCP.�Disabilita�Disabilitare Audit�Disabilitare il caricamento modulo kernel.�Disabilitato�Disabled
Permissive
Enforcing
�Visualizzare le applicazioni che transitano dentro o fuori il '%s'.�Visualizzare le applicazioni che possono transitare dentro e fuori al 'dominio selezionato'.�Visualizzare informazioni booleane che possono essere utilizzate per modificare la policy per '%s'.�Visualizzare informazioni booleane che possono essere utilizzate per modificare la politica per il 'dominio selezionato'.�Visualizzare informazioni tipo di file che può essere utilizzato da '%s'.�Visualizzare le informazioni dei tipi di file che possono essere utilizzate dal 'dominio selezionato'.�Visualizzare le porte di rete a cui '%s' può connettersi o mettersi in ascolto.�Visualizzare le porte di rete con le quali il 'dominio selezionato' può connettersi o restare in ascolto.�Nome(nomi) dominio delle pagine man da creare�Dontaudit Apache per la ricerca delle directory.�Modificare Porta di Rete�Abilita�Abilitare Audit�Abilitare la modalità cluster per i demoni.�Abilitare regole extra nel dominio cron per supportare fcron.�Abilitare il supporto cartella polyinstantiated.�Abilitare la lettura di urandom per tutti i domini.�Abilitare/Disabilitare le regole audit supplementari, che di norma non sono riportate nei file di log�Abilitato�Enforcing�Inserire il livello predefinito all'utente SELinux per l'accesso. Esegue il default su s0.�Inserire l'intervallo MLS/MCS per questo utente SELinux.
s0-s0:c1023�Inserire l'intervallo MLS/MCS per questo utente di login. Per impostazione predefinita viene usato l'intervallo per l'utente SELinux selezionato.�Inserire i ruoli(o) verso i quali transiterà il dominio di amministrazione.�Inserire l'utente(gli utenti) SELinux che transiteranno in questo dominio�Inserire una lista separata da virgola di porte tcp o intervalli di porte a cui %s può connettersi. Esempio: 612,650-660�Inserire una lista separata da virgole di porte udp o intervalli di porte a cui %s può associarsi. Esempio: 612,650-660�Inserire una lista separata da virgola di porte udp o intervalli di porte a cui %s può connettersi. Esempio: 612,650-660�Inserire il percorso completo per l'eseguibile da confinare.�Inserire il percorso completo per lo script init utilizzato per avviare l'applicazione confinata.�Inserire il tipo di dominio da estendere�Inserire i domini(o) che questo amministratore limitato amministrerà.�Inserire il nome dell'interfaccia da interrogare�Inserire l'etichetta MLS da assegnare a questo percorso.�Inserire l'etichetta MLS da assegnare a questa porta.�Inserire il nome utente per la registrazione dell'utente al quale desideri aggiungere il confinamento utente di SELinux.�Inserire il percorso sul quale si desidera impostare una etichetta di equivalenza.�Inserire il numero di porta o l'intervallo da usare per agiungere un tipo di porta.�Inserire un nome univoco per l'applicazione confinata o la regola utente.�Percorso di equivalenza�Classe di equivalenza per %s già definita�La classe di equivalenza per %s non esiste�Equivalenza: %s�Errore di allocazione memoria.
�Errore nell'allocazione di argv0 della shell.
�Errore cambio uid, abbandono.
�Errore di connessione al sistema audit.
�Errore reimpostazione KEEPCAPS, abbandono
�Errore di invio messaggio audit.
�Errore! Impossibile eliminare O_NONBLOCK in %s
�Errore! Impossibile aprire %s.
�Errore! La shell non è valida.
�Errore: livelli multipli specificati
�Errore: ruoli multipli specificati
�Errore: tipi multipli specificati
�Errore: non siete autorizzati a cambiare livelli su di un terminale non sicuro
�Eseguibile�File Eseguibile�File Eseguibili�Eseguibili che transiteranno in un dominio diverso, quando '%s' li esegue.�Eseguibili che transiteranno in un dominio diverso, quando il 'dominio selezionato' li eseguirà.�Eseguibili che transiteranno su '%s', all'esecuzione di un entrypoint di domini selezionati.�Eseguibili che transiteranno su 'domini selezionati', all'esecuzione di un entrypoint di domini selezionati.�Tipo Dominio Corrente�Regole Utente Esistenti�Existing_User�Esporta�Esporta le impostazione del sistema ad un file�Impossibile chiudere correttamente tty
�Impossibile eliminare funzionalità di %m
�Lettura del file policy %s non riscita�Invio messaggio audit fallito�Transizione verso il namespace fallita
�Specifiche
File�Tipo
File�File del Contesto�Equivalenza file�Etichetattura file�Nome del file�Percorso File�Specifiche file�Transizioni file da '%s'�Transizioni del file da 'seleziona dominio'�Le transizioni del file definiscono gli eventi quando il dominio corrente crea il contenuto di una classe particolare in una directory del tipo di destinazione. Facoltativamente è possibile specificare un nome del file per la transizione.�Tipo File�Tipi di File definiti per '%s'.�Tipi di File definiti per il 'dominio selezionato'.�Classe di file: %s�Il contesto del file per %s è definito nella policy, non può essere eliminato�Il contesto del file per %s non è definito�L'equivalenza del file causa l'etichettatura da parte del sistema del contenuto presente all'interno del nuovo percorso, come se fosse in un percorso equivalente.�Percorso del file: %s�Percorso file utilizzato per l'inserimento del dominio '%s'.�Percorso del file per entrare nel 'dominio selezionato'.�Percorso del file: %s�File spec %(TARGET)s in conflitto con la regola di equivalenza '%(SOURCE)s %(DEST)s'�File spec %(TARGET)s in conflitto con la regola di equivalenza '%(SOURCE)s %(DEST)s'; Prova ad aggiungere '%(DEST1)s�Il file di specifica non può contenere spazi�File�Equivalenza file�File di '%s' eseguiranno una transizione ad una etichetta diversa.�File che il dominio '%s' può scrivere.�File che il 'dominio selezionato' può scrivere.�File/Cartelle con "manages" di %s. File Pid, File Log, File /var/lib ...�Filtro�GPL�Genera politica '%s'�Genera politica '%s'�Generare la struttura delle pagine man in HTML per la pagina man SELinux selezionata�Generare il modello del modulo Policy SELinux�Generare pagine man di SELinux�Generare un modulo di policy nuovo�Interfaccia Grafica Utente(GUI) per Policy SELinux�Aiuto: Pagina tipi di applicazione�Aiuto: Pgina valori booleani�Aiuto: Pagina file eseguibili�Aiuto: Pgina equivalenza file�Aiuto: Pagina connessioni di rete in ingresso�AIuto: Pagina di blocco�Aiuto: Pagina d'accesso �Aiuto: Pagina connessioni di rete in uscita�Aiuto: Pagina utente SELinux�Aiuto: Pagina d'avvio�Aiuto: Pagina dei sistemi�Aiuto: Pagina file applicazione di transizione�Aiuto: Transizione da pagina delle applicazioni�Aiuto: Transizione nella pagina delle applicazioni�Aiuto: Pagina file modificabili�Regole If-Then-Else scritte nella politica in grado di
permettere un controllo dell'accesso alternativo.�Importa�Importa le impostazioni del sistema da un'altra macchina�In entrata�Script Init�Interagire con il terminale�L'interfaccia %s non esiste.�L'interfaccia %s è definita nella policy, non può essere eliminata�L'interfaccia %s non è definita�File Interfaccia�Demone Servizi Internet�Demoni Servizi Internet (inetd)�Demoni Servizi Internet sono i demoni avviati da xinetd�Porta non valida�Specifiche non valide del file�Priorità non valida %d (deve essere compresa tra 1 e 999)�Etichettatura�Lingua�Il gruppo linux %s non esiste�L'utente linux %s non esiste�Lista interfacce Policy SELinux�Caricamento Modulo Policy�Caricare un modulo policy�Blocco�Blocco del sistema SELinux.
È possibile utilizzare questa schermata per aumentare il livello di protezione di SELinux.�Nome
Login�Login '%s' richiesto�Login Mapping�Nome di login�Nome d'accesso: %s�La mappatura del login per %s è definito nella policy, non può essere eliminato�Il login mapping per %s non è definito�Nome per l'accesso�Dialogo Perdita di dati�Livello MCS�Range MCS�PERCORSO FILE MANCANTE�MSL�Intervallo MLS�MLS/�Intervallo
MLS/MCS�Livello
MLS/MCS�Range MLS/MCS�Intervallo MLS/MCS: %s�Rendi il percorso ricorsivo�Gestione della configurazione di SELinux�Regola Utente Login Terminale Minimale�Ruolo Utente Terminale Minimo�Ruolo Utente Login di X Window Minimale�Ruolo Utente X Windows Minimo�Sono presenti file etichettati incorrettamente�Modifica�Modificare il percorso del file %(TYPE)s per il dominio '%(DOMAIN)s'. Solo gli elementi in grassetto possono essere selezionati, questa impostazione indica che gli elementi sono stati precedentemente modificati.�Modificare %s�Mofidicare il Contesto del File�Modificare mappatura equivalenza del file. La mappatura verrà creata quando si applicherà un aggiornamento.�Modificare etichettatura File per %s. Le etichette del file verranno create quando si applicherà un aggiornamento.�Modifica Login Mapping�Modifica Login Mapping. Il Login Mapping verrà modificato quando si applicherà l'aggiornamento.�Modificare porta di rete per %s�Modificare porta di rete per %s. Le porte saranno create quando si applicherà un aggiornamento.�Modificare equivalenza file di SELinux�Modificare la Mappatura Utente SELinux�Modificare ruolo utente di SELiunux. I ruoli utente di SELinux verranno modificati quando si applicherà l'aggiornamento.�Modifica utenti di SELinux�Modificare Utente�Modificare un record utente di un login esistente.�Modifica etichettatura equiv del file.�Modifica etichettatura del file per %s�Modifica Login Mapping�Modificare le definizioni per le porte alle quali il dominio '%(APP)s è abilitato per %(PERM)s.�Modifica porte per %s�Modificare le definizioni di equivalenza file modificate selezionate. Solo gli elementi in grassetto possono essere selezionati, questa impostazione indica che gli elementi sono stati precedentemente modificati.�Modificare le definizioni modificate di Login Mapping selezionate.�Modifica le definizioni modificate selezionate del Ruolo/Utente di SELinux.�Modifica utente�Modulo %s già caricato nella policy corrente.
Si vuole continuare?�Nome Modulo�Il modulo %s non esiste�Informazioni modulo per un nuovo tipo�Maggiori dettagli�Ulteriori tipi�Altro...�Nome�Il nome deve essere alfanumerico senza spazi. Considerare l'utilizzo dell'opzione "-n MODULENAME"�Rete�Scheda
Associazione Rete�Porta della Rete�Definizioni porta di rete�Porte di Rete con le quali '%s' può connettersi.�Porte di Rete che '%s' può ascoltare.�Porte di Rete con le quali il 'dominio selezionato' può connettersi.�Porte di Rete che il 'dominio selezionato' può ascoltare.�Porte di rete: %s�Protocollo di rete: %s�No�Nessuna policy SELinux installata�Nessun contesto nel file %s
�L'indirizzo del nodo è necessario�Non ancora implementato�Soltanto i Demoni possono utilizzare uno script init..�Errore opzioni %s �Memoria esaurita!
�In uscita�Password:�Percorso�Percorso �Permissive�Permettere a prosody di associarsi alla porta apache. Deve essere attivo per utilizzare BOSH.�Cartella Policy�Modulo Policy�Tipi di politica che richiedono un comando�Porta�Porta %(PROTOCOL)s/%(PORT)s già definita�La porta %(PROTOCOL)s/%(PORT)s è definita nella politica, non può essere eliminata�Porta %(PROTOCOL)s/%(PORT)s non definita�Porta @%(PROTOCOL)s/%(PORT)s non definita�Numero porta�Tipo di porta�E' richiesta la porta�Il numero di porta "%s" non è valido. 0 < PORT_NUMBER < 65536�Il numero della porta deve essere compreso tra 1 e 65536�Il numero di porta deve essere un numero tra 1 e %d�Prefisso�Priorità�Dominio Processo�Tipi di processo�Proto�Protocollo�E' necessario il protocollo udp o tcp�Chiedere le informazioni di rete della policy SELinux�Red Hat 2007�Rietichetta tutti i file usando i valori predefiniti del sistema previo riavvio�Rietichettatura al prossimo riavvio.�Rimuovere il modulo policy caricabile�Richiede almeno una categoria�Richiede prefisso o ruoli�Richiede prefisso, ruolo, livello o range�Richiede setype�Richiede setype o serange�Richiede setype, serange o seuser�Richiede seuser o serange�Riprova�Ripristina�Ripristina modifiche�Inverti l'impostazione booleana alla predefinita di sistema�Il pulsante per il ripristino lancerà una finestra di dialogo che permetterà di ripristinare le modifiche all'interno di una transizione corrente.�Ricontrolla gli aggiornamenti eseguiti prima di confermarli sul sistema. Per ripristinare un oggetto deseleziona la casella corrispondente. Tutti gli oggetti selezionati verranno aggiornati sul sistema quando verrà selezionato l'aggiornamento.�Ruolo�Ruoli: %s�Regola Root Utente Admin�Esegui restorecon su %(PATH)s per modificare la tipologia da %(CUR_CONTEXT)s a quella predefinita %(DEF_CONTEXT)s?�Utente
SELinux�Amministrazione SELinux�Tipo di applicazione SELinux�Configurazione SELinux�Tipo di destinazione SELinux�Tipo di directory SELinux�Etichetta File SELinux�Tipo di file SELinux�Interfaccia di SELinux�Etichetta MLS di SELinux da assegnare a questo percorso.�Strumento di Generazione Policy SELinux�Tipo Porta
SELinux�Tipo di porta SELinux�Ruoli SELinux�Tipo SELinux�E' richiesto un Tipo SELinux�Utente di SELinux�Utente di SELinux : %s�Nome utente di SELinux�Utente di SELinux: %s�Nome utente di SELinux�Utenti di SELinux�Booleana di SELinux�fcontext di SELinux�Tipo di file SELinux: %s�Nome di SELinux: %s�Tipo nodo SELinux obbligatorio�La policy SELinux non è amministrata o non si può accedere al deposito.�L'utente SELinux %s è definito nella policy, non può essere eliminato�L'utente SELinux %s non è definito�Utente SELinux '%s' richiesto�Sandbox�Salva per aggiornare�Salva per aggiornare�Seleziona�Seleziona <b>tcp</b> se il tipo di porta deve essere assegnato ai numeri di porte tcp.�Seleziona <b>udp</b> se il tipo di porta deve essere assegnato ai numeri di porte udp.�Selezionare Rendi il percorso ricorsivo, se desideri applicare questa etichetta a tutti i figli del percorso per la directory specificata. Gli elementi presenti sotto la directory avranno questa etichetta.�Selezionare Oggetto Management�Selezioniare Porte�Seleziona la Regola Root Utente Amministratore, se questo utente sarà utilizzato per amministrare la macchina durante l'esecuzione come root. Questo utente non potrà effettuare il login direttamente con il sistema.�Selezionare i domini delle applicazioni che %s transiterà.�Selezionare la cartella che conterrà i file policy generati�Selezionare la cartella(le cartelle) dell'applicazione confinata e scriverci dentro�Selezionare dominio�Selezionare il file eseguibile da confinare.�Selezionare l'etichettatura per l'equivalenza del file da cancellare. L'etichettatura verrà cancellata quando si applicherà l'aggiornamento.�Seleziona l'etichetta del file da rimuovere. L'etichetta verrà cancellata quando si applicherà l'aggiornamento.�Selezionare il file(i file) che l'applicazione confinata crea o scrive�Selezionare se si desidera rietichettare l'intero file system al prossimo riavvio. La rietichettatura impiegherà molto tempo, in relazione alla grandezza del file system. Cambiando il tipo di policy o passando da disabled a enforcing, la rietichettatura è richiesta.�Selezionare lo script init da confinare.�Seleziona la mappatura utente di login da cancellare. La mappatura verrà cancellata quando si applicherà l'aggiornamento.�Seleziona le porte da cancellare. Le porte saranno cancellate quando si applicherà l'aggiornamento.�Selezionare l'utente di SELinux al quale desideri assegnare questo utente di login. Per impostazione predefinita gli utenti di login sono assegnati dall'utente __default__.�Selezionare il tipo di file SELinux da assegnare a questo percorso�Selezionare i domini che questo utente amministrerà.�Selezionare la classe del file alla quale verrà applicata questa etichetta. Esegue il default su tutte le classi.�Selezionare il tipo di porta alla quale desideri assegnare il numero specificato�Selezionare la modalità del sistema per la sessione corrente�Selezionare la modalità del sistema quandol stesso esegue l'avvio�Selezionare le regole utente che transiteranno verso il dominio %s.�Selezionare i ruoli utente che transiteranno in questi domini di applicazioni.�Seleziona la mappatura utente da cancellare. La mappatura verrà cancellata quando si applicherà l'aggiornamento.�Seleziona...�Selinux
Tipo File�Una transazione semanage è già in esecuzione�Transazione semanage non in esecuzione�Invio messaggi audit�Invio email�Servizio�Script di Configurazione�Mostra Solo Modificati�Mostra solo i file etichettati incorrettamente�Visualizzare le porte definite per questo tipo SELinux�Spiacente, -l può essere usato con il supporto SELinux MLS.
�Spiacente, newrole non è riuscito a rilasciare le competenze
�Spiacente, newrole può essere usato solo su un kernel SELinux.
�Spiacente, run_init può essere usato solo su un kernel SELinux.
�Dominio Sorgente�File Spec�Specificare un nuovo nome utente di SELinux. Per convenzione i nomi degli utenti di SELinux terminano generalmente con _u.�Specificare l'intervallo MLS per questo utente da usare per l'accesso. Per impostazione predefinita viene utilizzato l'intervallo MLS degli utenti di SELinux.�Specificare il livello predefinito da conferire a questo utente SELinux per l'accesso. Esegue il default su s0.�Specificare la mappatura tra il nuovo percorso ed il percorso di equivalenza. Tutto il contenuto presente in questo nuovo percorso verrà etichettato come se fosse sotto il percorso di equivalenza.�Specificare mediante espressione regolare il percorso desiderato per modificare l'etichetta.�Standard Init Daemon�Gli Standard Init Daemon sono i demoni avviati al boot tramite gli scripts init. Di solito richiedono uno script in /etc/rc.d/init.d�Stato�Stato�Il sostituto %s non è valido, non può terminare con '/'�Supportare le cartelle home di NFS�Supportare le cartelle home di SAMBA�Supporto manager oggetto userspace di X�Supportare le cartelle home di ecryptfs�Supportare le cartelle home di fusefs�Sistema�Modalità Enforcing predefinita del sistema�Tipo Policy Predefinita Sistema:�Tipo di politica del sistema:�Stato Sistema: Disabilitato�Stato Sistema: Enforcing�Stato Sistema: Permissivo�La destinazione %s non è valida. La destinazione non può terminare con '/'�Dominio Destinazione�La voce '%s' non è un percorso valido. I percorsi devono iniziare con un '/'.�La voce inserita non è corretta. Riprovare usando un formato ex:/.../...�Il modulo python sepolgen è richiesto per impostare i domini permissive.
In alcune distribuzioni è incluso nel pacchetto policycoreutils-devel.
#yum install policycoreutils-devel
O simile per la propria distribuzione.�Questo utente può accedere ad una macchina tramite X o terminale . Per impostazione predefinita l'utente non avrà setuid , rete , sudo , su�L' utente dovrà accedere ad una macchina solo tramite un terminale o un login remoto . Per impostazione predefinita l'utente non avrà setuid , rete , su, sudo .�Per disabilitare questa transizione vai su�Per abilitare questa transizione vai su�Per attivare questo pacchetto della policy eseguire:�Passare da Personalizzato a Tutti Booleani�Passare da Personalizzato a Tutte le Porte�Passare da tutto a contesto del file personalizzato�Transizioni�Tipo�Il tipo %s non è valido, deve essere tipo file o dispositivo�Il tipo %s non è valido, deve essere un tipo nodo�Il tipo %s non è valido, deve essere un tipo porta�Il tipo %s_t già definito nella policy corrente.
Si vuole continuare?�File Tipo Enforcement�Tipo di campo necessario�E' richiesto il Tipo�Tipi�USO: run_init <script> <args ...>
dove: <script> è il nome dello script init da eseguire,
<args ...> sono gli argomenti per quello script.�I Tipi USER in moto automatico ritornano un tipo tmp�Impossibile assegnare memoria per new_context�Impossibile ripulire l'ambiente
�Impossibile ottenere un segnale vuoto
�Impossibile ripristinare l'ambiente, abbandono
�Impossibile ripristinare l'etichetta tty...
�Impossibile impostare SIGHUP handler
�Unificare la gestione HTTPD di tutti i file di contenuto.�Unire HTTPD per comunicare con il terminale. Richiesto per inserire la frase di accesso per i certificati al terminale.�Protocollo mancante o sconosciuto�Porte Disponibili (>1024)�Aggiorna�Aggiorna le modifiche�Uso %s -L�Uso %s -L -l utente�Uso %s -d File ...�Uso %s -l -d utente ...�Uso %s -l CATEGORIA utente ...�Uso %s CATEGORIA File ...�Usate -- per la lista delle opzioni. Ad esempio�Applicazioni Utente�Le Applicazioni Utente sono una qualsiasi applicazione che si vorrebbe confinare ed è avviata dall'utente�Mapping Utente�Regola Utente�Il tipo Ruolo Utente non può essere assegnato ad eseguibili.�Utente con rete completa, senza applicazioni setuid senza transizione, senza su, con sudo per le Regole di Amministrazione Root�Utente con rete completa, senza le applicazioni setuid senza transizione , senza sudo , senza su.�Utenti�Utilizzo Pam per autenticazione�Utilizzo dbus�Utilizzo chiamate nsswitch o getpw*�Tipi Validi:
�Nome Verifica�Versione�Avvertenza! Impossibile recuperare informazioni tty.
�Attenzione! Impossibile ripristinare il contesto per %s
�Applicazioni Web/Script (CGI)�Applicazioni Web/Script (CGI) script CGI avviati dal server web (apache)�Con questo flag il percorso per il root alternativo deve includere file context e policy.xml�File modificabili�Scrivere messaggi syslog�Si�Stai cercando di chiudere l'applicazione senza applicare le modifiche.
* Per applicare le modifiche apportate durante questa sessione, selezionare No e successivamente Aggiorna.
* Per uscire dall'applicazione senza applicare le modifiche selezionare Si. Tutte le modifiche apportate durante questa sessione verranno perse.�Nome del modulo non definito.�Aggiungere un nome costituito da lettere e numeri e senza spazi.�Si deve aggiungere almeno un ruolo per %s�Inserire un'eseguibile�Inserire un nome per il modulo della politica per '%s'.�Inserire un tipo di policy valido�Bisogna inserire il percorso dell'eseguibile per i propri processi confinati�Rigenerare le informazioni d'interfaccia eseguendo /usr/bin/sepolgen-ifgen�Bisogna selezionare un utente�E' necessario specificare uno dei seguenti valori: %s�Definire un nuovo tipo che termina con:
%s�Per utilizzare l'opzione gui è necessario installare il pacchetto policycoreutils-gui�_Eliminare�_Proprietà�tutto�tutti i file�tutti i file
file regolari
cartelle
dispositivo a caratteri
dispositivo a blocchi
socket
link simbolico
pipe con nome
�permettere l'autenticazione basata su chiave host�Permettere all'utente staff di creare e transitare nei domini svirt.�permettere agli utenti non confinati di transitare su domini sandbox di chrome quando eseguono chrome-sandbox�applicazione�autenticazione fallita.
�dispositivo a blocchi�booleano per avere descrizione�impossibile trovare entry valide nel file passwd.
�dispositivo a caratteri�chcat -- -CompanyConfidential /docs/businessplan.odt�chcat -l +CompanyConfidential juser�comandi�connetti�directory�non permettere a programmi, come newrole, la transizione a domini utenti amministrativi.�dontaudit richiede 'on' o 'off'�errore durante la lettura della configurazione del servizio PAM.
�eseguibile�eseguibile da confinare�creazione nuovo range con livello %s fallita
�conversione nuovo contesto in stringa fallita
�esecuzione shell fallita
�impossibile ottenere informazioni sull'account
�determinazione nuovo contesto fallita.
�determinazione vecchio contesto fallita.
�inizializzazione di PAM fallita
�impostazione di PAM_TTY fallita
�impostazione nuovo range %s fallita
�impostazione nuovo ruolo %s fallita
�impostazione nuovo tipo %s fallita
�ricevere le descrizioni di tutti i booleani�getpass non può aprire /dev/tty
�label37�label38�label39�label41�label42�label44�label50�label59�lista di tutti i tipi di porte SELinux�ascolta per collegamenti in ingresso�manage_krb5_rcache deve essere un valore booleano�nome della policy da generare�nome dell'OS per le pagine man�pipe nominata�newrole: %s: errore sulla riga %lu.
�newrole: fallimento forking: %s�newrole: password non corretta per %s
�newrole: overflow della tabella hash di configurazione dei nomi del servizio
�off�on�percorso dove verranno salvate le pagine man di SELinux generate�percorso dove i file delle policy generate saranno memorizzati�percorso dove i processi confinati devono scrivere�richiedere alla Policy SELinux di vedere la descrizione dei booleani�chiedere alla Policy SELinux di vedere come il dominio del processo sorgente può transitare verso il dominio del processo di destinazione�interrogare la policy SELinux per vedere se i domini possono comunicare con gli altri�pulsante di selezione�file regolare�scheda ruoli�run_init: password non corretta per %s
�sepolicy ha generato: errore: uno degli argomenti %s è obbligatorio�visualizza il tipo SELinux relativo alla porta�mostrare le porte alle quali questa applicazione può associarsi e/o connettersi�visualizzare le porte con le quali questo dominio può associarsi e/o connettersi�file del socket�dominio processo sorgente�collegamento simbolico�system-config-selinux�dominio processo destinazione�tcp�scheda
ruoli transizione�Massimiliano Tropeano�tipo�udp�sconosciuto�utilizzo: %s [-qi]
�use-kerberos deve essere un valore booleano�use_resolve deve essere un valore booleano�use_syslog deve essere un valore booleano�modificabile�