Sindbad~EG File Manager
��������x�����������������������(
������)
��1�������V���H���g�������h����
��|���p
��(����
��
�����������$���t�������I���3���~���}�����������,�������/�������.�������b���F�����������������������h�������F ��S����!��P���&"��N���w"��N����"��G����#��]���]#��O����#��k����$��R���w$��q����$��f���<%��V����%��V����%��S���Q&��j����&��B����'��T���S'��^����'�������(��t����(��?���>)��Z���~)��Y����)������3*��X����,�������-������,.������?/�� ���U0��
���_1������m2��z���y3�������3�������4������I5�������5��3����6��e����6��_���R7��e����7��f����8������8�������8������]9�������:�������:��\���^<��b����<��\����=��+���{=��c����=��7����>��<���C>��:����>�������>�������>��4����>�������?��,���+?������X?��?���t?��0����?��1����?��]����@��2���u@��K����@��2����@��]���'A��c����A�������A��,����A������&B��d���9B��N����B�������B��_����C��]���eC��E����C��-��� D������7D��4���PD��!����D��'����D��$����D�� ����D��_����E��R���uE��O����E��9����F��:���RF�������F�������F������7G��B���RG��A����G��^����G��s���6H�������H������AI��\��� K������fM��f����O������ZP������
Q�������Q��(���tR�������S������qX�� ����Y�������[�������]�������^��&���Q`������xc������
g��f���&m�������p������Zs������7z������8~������́��������������E����������\���{���������������������4�������%���������������Ɉ��������������2�������Պ��.���~���������������A��������������������������y��������������������������#��� �������������������K����������������������%�����������,���Z�����������C���/���1���s���������������y�����������������������������������A�������r���G�����������i���m���X�����\���0���b�������\������<���M���������������1���k����������.���:�������:���2���Q���m���J�������y���
���Z���������������l�������l���������������m���B�����������n���D���&�����������������������u�����������v��� ���������������W�����������
���������������,���S�������Z���=���n���������������o���������������n�����������
�����������������������[�����������t�����������3���}�������������������>�����������8�����������!�������V���S�����������_�������Z���I���N���9���:���j���x�����������6���.���������������@���g���B���Y���]���������������F���>�������J���E���������������v���s���4���T���5��� �����������K���l���f���������������������������H���h�������Q���������������'�������c�������W�������k���0�������i���^���
�������*���[�������1���o���P���U���r���M�������������������R�������p�����������X���e���"���������������)�����������������������t���<���=�������$�����������;������� �������q���C���
���7���3���a���(�����������,���A�����������2���m���+���&���w���\�����������-���8�������d�������b���u�������!���D�����������#�������L���O���%�������n���G���`���/�������������������?����
dac_override and dac_read_search capabilities usually indicates that the root process does not have access to a file based on the permission flags. This usually mean you have some file with the wrong ownership/permissions on it.
�
SELinux denied access requested by $SOURCE. It is not
expected that this access is required by $SOURCE and this access
may signal an intrusion attempt. It is also possible that the specific
version or configuration of the application is causing it to require
additional access.
�
Attempt restorecon -v '$TARGET_PATH' or chcon -t SIMILAR_TYPE '$TARGET_PATH'
�
Changing the "$BOOLEAN" boolean to true will allow this access:
"setsebool -P $BOOLEAN=1"
�
Changing the "$BOOLEAN" boolean to true will allow this access:
"setsebool -P $BOOLEAN=1."
�
Changing the "allow_ftpd_use_nfs" boolean to true will allow this access:
"setsebool -P allow_ftpd_use_nfs=1."
�
Changing the file_context to mnt_t will allow mount to mount the file system:
"chcon -t mnt_t '$TARGET_PATH'."
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t mnt_t '$FIX_TARGET_PATH'"
�
If httpd scripts should be allowed to write to public directories you need to turn on the $BOOLEAN boolean and change the file context of the public directory to public_content_rw_t. Read the httpd_selinux
man page for further information:
"setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t <path>"
You must also change the default file context labeling files on the system in order to preserve public directory labeling even on a full relabel. "semanage fcontext -a -t public_content_rw_t <path>"
�
If you want $SOURCE to continue, you must turn on the
$BOOLEAN boolean. Note: This boolean will affect all applications
on the system.
�
If you want httpd to send mail you need to turn on the
$BOOLEAN boolean: "setsebool -P
$BOOLEAN=1"
�
If you want to allow $SOURCE to bind to port $PORT_NUMBER, you can execute
# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER
where PORT_TYPE is one of the following: %s.
If this system is running as an NIS Client, turning on the allow_ypbind boolean may fix the problem. setsebool -P allow_ypbind=1.
�
If you want to allow $SOURCE to connect to $PORT_NUMBER, you can execute
# sandbox -X -t sandbox_net_t $SOURCE
�
If you want to allow $SOURCE to connect to $PORT_NUMBER, you can execute
# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER
where PORT_TYPE is one of the following: %s.
�
If you want to change the file context of $TARGET_PATH so that the automounter can execute it you can execute "chcon -t bin_t $TARGET_PATH". If you want this to survive a relabel, you need to permanently change the file context: execute "semanage fcontext -a -t bin_t '$FIX_TARGET_PATH'".
�
SELinux denied access requested by $SOURCE. It is not
expected that this access is required by $SOURCE and this access
may signal an intrusion attempt. It is also possible that the specific
version or configuration of the application is causing it to require
additional access.
�
SELinux denied access requested by the $SOURCE command. It looks like this is either a leaked descriptor or $SOURCE output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the $TARGET_PATH. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc.
�
SELinux denied access to $TARGET_PATH requested by $SOURCE.
$TARGET_PATH has a context used for sharing by a different program. If you
would like to share $TARGET_PATH from $SOURCE also, you need to
change its file context to public_content_t. If you did not intend to
allow this access, this could signal an intrusion attempt.
�
SELinux denied cvs access to $TARGET_PATH.
If this is a CVS repository it needs to have a file context label of
cvs_data_t. If you did not intend to use $TARGET_PATH as a CVS repository
it could indicate either a bug or it could signal an intrusion attempt.
�
SELinux denied xen access to $TARGET_PATH.
If this is a XEN image, it has to have a file context label of
xen_image_t. The system is setup to label image files in directory /var/lib/xen/images
correctly. We recommend that you copy your image file to /var/lib/xen/images.
If you really want to have your xen image files in the current directory, you can relabel $TARGET_PATH to be xen_image_t using chcon. You also need to execute semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH' to add this
new path to the system defaults. If you did not intend to use $TARGET_PATH as a xen
image it could indicate either a bug or an intrusion attempt.
�
SELinux has denied the $SOURCE access to potentially
mislabeled files $TARGET_PATH. This means that SELinux will not
allow httpd to use these files. If httpd should be allowed this access to these files you should change the file context to one of the following types, %s.
Many third party apps install html files
in directories that SELinux policy cannot predict. These directories
have to be labeled with a file context which httpd can access.
�
SELinux has denied the $SOURCE_PATH from executing potentially
mislabeled files $TARGET_PATH. Automounter can be setup to execute
configuration files. If $TARGET_PATH is an automount executable
configuration file it needs to have a file label of bin_t.
If automounter is trying to execute something that it is not supposed to, this could indicate an intrusion attempt.
�
SELinux has prevented vbetool from performing an unsafe memory operation.
�
SELinux has prevented wine from performing an unsafe memory operation.
�
SELinux is preventing $SOURCE_PATH "$ACCESS" access on $TARGET_PATH.
�
SELinux is preventing $SOURCE_PATH "$ACCESS" access to $TARGET_PATH.
�
SELinux is preventing $SOURCE_PATH "$ACCESS" to $TARGET_PATH.
�
SELinux is preventing $SOURCE_PATH access to a leaked $TARGET_PATH file descriptor.
�
SELinux is preventing $SOURCE_PATH from binding to port $PORT_NUMBER.
�
SELinux is preventing $SOURCE_PATH from changing the access
protection of memory on the heap.
�
SELinux is preventing $SOURCE_PATH from connecting to port $PORT_NUMBER.
�
SELinux is preventing $SOURCE_PATH from creating a file with a context of $SOURCE_TYPE on a filesystem.
�
SELinux is preventing $SOURCE_PATH from loading $TARGET_PATH which requires text relocation.
�
SELinux is preventing $SOURCE_PATH from making the program stack executable.
�
SELinux is preventing Samba ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH.
�
SELinux is preventing cvs ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH
�
SELinux is preventing the $SOURCE_PATH from executing potentially mislabeled files $TARGET_PATH.
�
SELinux is preventing the http daemon from sending mail.
�
SELinux is preventing xen ($SOURCE_PATH) "$ACCESS" access to $TARGET_PATH.
�
SELinux policy is preventing an httpd script from writing to a public
directory.
�
SELinux policy is preventing an httpd script from writing to a public
directory. If httpd is not setup to write to public directories, this
could signal an intrusion attempt.
�
SELinux prevented $SOURCE from mounting on the file or directory
"$TARGET_PATH" (type "$TARGET_TYPE").
�
SELinux prevented httpd $ACCESS access to http files.
�
SELinux prevented the ftp daemon from $ACCESS files stored on a CIFS filesystem.
�
SELinux prevented the ftp daemon from $ACCESS files stored on a NFS filesystem.
�
The $SOURCE application attempted to change the access protection of memory on
the heap (e.g., allocated using malloc). This is a potential security
problem. Applications should not be doing this. Applications are
sometimes coded incorrectly and request this permission. The
<a href="http://people.redhat.com/drepper/selinux-mem.html">SELinux Memory Protection Tests</a>
web page explains how to remove this requirement. If $SOURCE does not work and
you need it to work, you can configure SELinux temporarily to allow
this access until the application is fixed. Please file a bug
report against this package.
�
Use a command like "cp -p" to preserve all permissions except SELinux context.
�
You can alter the file context by executing chcon -R -t rsync_data_t '$TARGET_PATH'
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t rsync_data_t '$FIX_TARGET_PATH'"
�
You can alter the file context by executing chcon -R -t samba_share_t '$TARGET_PATH'
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH'"
�
You can alter the file context by executing chcon -t public_content_t '$TARGET_PATH'
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t public_content_t '$FIX_TARGET_PATH'"
�
You can alter the file context by executing chcon -t swapfile_t '$TARGET_PATH'
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t swapfile_t '$FIX_TARGET_PATH'"
�
You can alter the file context by executing chcon -t virt_image_t '$TARGET_PATH'
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'"
�
You can alter the file context by executing chcon -t xen_image_t '$TARGET_PATH'
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH'"
�
You can execute the following command as root to relabel your
computer system: "touch /.autorelabel; reboot"
�
You can generate a local policy module to allow this
access - see <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a>
Please file a bug report.
�
You can generate a local policy module to allow this
access - see <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a>
�
You can restore the default system context to this file by executing the
restorecon command. restorecon '$SOURCE_PATH'.
�
You can restore the default system context to this file by executing the
restorecon command. restorecon '$TARGET_PATH', if this file is a directory,
you can recursively restore using restorecon -R '$TARGET_PATH'.
�
Your system may be seriously compromised!
�
Your system may be seriously compromised! $SOURCE_PATH attempted to mmap low kernel memory.
�
Your system may be seriously compromised! $SOURCE_PATH tried to load a kernel module.
�
Your system may be seriously compromised! $SOURCE_PATH tried to modify SELinux enforcement.
�
Your system may be seriously compromised! $SOURCE_PATH tried to modify kernel configuration.
�
Disable IPV6 properly.
�
Either remove the mozplluger package by executing 'yum remove mozplugger'
Or turn off enforcement of SELinux over the Firefox plugins.
setsebool -P unconfined_mozilla_plugin_transition 0
�
If you decide to continue to run the program in question you will need
to allow this operation. This can be done on the command line by
executing:
# setsebool -P mmap_low_allowed 1
�
You tried to place a type on a %s that is not a file type. This is not allowed, you must assigne a file type. You can list all file types using the seinfo command.
seinfo -afile_type -x
� Changing the "$BOOLEAN" and
"$WRITE_BOOLEAN" booleans to true will allow this access:
"setsebool -P $BOOLEAN=1 $WRITE_BOOLEAN=1".
warning: setting the "$WRITE_BOOLEAN" boolean to true will
allow the ftp daemon to write to all public content (files and
directories with type public_content_t) in addition to writing to
files and directories on CIFS filesystems. �# semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH'
# restorecon -v '$FIX_TARGET_PATH'�# semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH%s'
# restorecon %s -v '$FIX_TARGET_PATH'�# semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'
# restorecon -v '$FIX_TARGET_PATH'�# semanage port -a -t %s -p %s $PORT_NUMBER�# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER
where PORT_TYPE is one of the following: %s.�A process might be attempting to hack into your system.�Add
net.ipv6.conf.all.disable_ipv6 = 1
to /etc/sysctl.conf
�Contact your security administrator and report this issue.�Restore
Context�Restore Context�SELinux is preventing $SOURCE_PATH "$ACCESS" access.�Turn off memory protection�You can read '%s' man page for more details.�You might have been hacked.�You must tell SELinux about this by enabling the '%s' boolean.
�You need to change the label on $FIX_TARGET_PATH�You need to change the label on $TARGET_BASE_PATH�You need to change the label on $TARGET_BASE_PATH to public_content_t or public_content_rw_t.�You need to change the label on $TARGET_BASE_PATH'�You need to change the label on $TARGET_PATH to a type of a similar device.�You need to change the label on '$FIX_TARGET_PATH'�You should report this as a bug.
You can generate a local policy module to allow this access.�You should report this as a bug.
You can generate a local policy module to dontaudit this access.�execstack -c %s�if you think that you might have been hacked�setsebool -P %s %s�turn on full auditing to get path information about the offending file and generate the error again.�use a command like "cp -p" to preserve all permissions except SELinux context.�you can run restorecon.�you may be under attack by a hacker, since confined applications should never need this access.�you may be under attack by a hacker, since confined applications should not need this access.�you may be under attack by a hacker, this is a very dangerous access.�you must change the labeling on $TARGET_PATH.�you must fix the labels.�you must move the cert file to the ~/.cert directory�you must pick a valid file label.�you must remove the mozplugger package.�you must setup SELinux to allow this�you must tell SELinux about this�you must tell SELinux about this by enabling the 'httpd_unified' and 'http_enable_cgi' booleans�you must tell SELinux about this by enabling the vbetool_mmap_zero_ignore boolean.�you must tell SELinux about this by enabling the wine_mmap_zero_ignore boolean.�you must turn off SELinux controls on the Chrome plugins.�you must turn off SELinux controls on the Firefox plugins.�you need to add labels to it.�you need to change the label on $TARGET_PATH to public_content_rw_t, and potentially turn on the allow_httpd_sys_script_anon_write boolean.�you need to fully relabel.�you need to report a bug.
This is a potentially dangerous access.�you need to report a bug. This is a potentially dangerous access.�you need to set /proc/sys/net/ipv6/conf/all/disable_ipv6 to 1 and do not blacklist the module'�you need to use a different command. You are not allowed to preserve the SELinux context on the target file system.�you should clear the execstack flag and see if $SOURCE_PATH works correctly.
Report this as a bug on %s.
You can clear the exestack flag by executing:�Project-Id-Version: PACKAGE VERSION
Report-Msgid-Bugs-To:
POT-Creation-Date: 2021-09-07 17:26+0200
PO-Revision-Date: 2017-08-31 08:33-0400
Last-Translator: Copied by Zanata <copied-by-zanata@zanata.org>
Language-Team: Tamil (http://www.transifex.com/projects/p/fedora/language/ta/)
Language: ta
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=2; plural=(n != 1);
X-Generator: Zanata 4.6.2
�
dac_override and dac_read_search திறப்பாடுகள் வழக்கமாக, அனுமதி கொடுகளின் அடிப்படையிலான கோப்புக்கு ரூட் செயலாக்கத்திற்கு அனுமதி இல்லை என்பதைக் குறிக்கிறது. உங்களிடம் தவறான உரிமைத்தகுதி/அனுமதிகளுடன் சில கோப்புகள் உள்ளதையே இது குறிக்கிறது.
�
SELinux ஆனது இந்த $SOURCEன் படி கோரப்படுகிறது. இந்த
அணுகலானது எதிர்பார்த்தின் படி $SOURCE தேவைப்படுகிறது மற்றும் இந்த அணுகல்
ஒரு நிர்வாக முயற்சியின் சிக்னலாகும். இந்த
பதிப்பு அல்லது கட்டமைப்பிற்கான பயன்பாடு ஒரு
கூடுதல் அணுகலை குறிப்பிடுகிறது.
�
Attempt restorecon -v '$TARGET_PATH' அல்லது chcon -t SIMILAR_TYPE '$TARGET_PATH'
�
"$BOOLEAN" ஐ உண்மை என மாற்றினால் இந்த அணுகலை அனுமதிக்கும்:
"setsebool -P $BOOLEAN=1"
�
"$BOOLEAN" ஐ உண்மை என மாற்றினால் இந்த அணுகலை அனுமதிக்கும்:
"setsebool -P $BOOLEAN=1"
�
இந்த அணுகலை "allow_ftpd_use_nfs" சரியாக பூலியனை மாற்றுகிறது:
"setsebool -P allow_ftpd_use_nfs=1."
�
Changing the file_context to mnt_t will allow mount to mount the file system:
"chcon -t mnt_t '$TARGET_PATH'."
You must also change the default file context files on the system in order to preserve them even on a full relabel. "semanage fcontext -a -t mnt_t '$FIX_TARGET_PATH'"
�
httpd ஸ்கிரிப்ட்டுகள் பொது கோப்பகங்களில் எழுத அனுமதிக்கப்பட வேண்டும் எனில், நீங்கள் $BOOLEAN பூலியனை ஆன் செய்து பொது கோப்பகத்தின் கோப்புச் சூழலை public_content_rw_t என மாற்ற வேண்டும். மேலும் தகவலுக்கு httpd_selinux
உதவிப் பக்கத்தைப் படிக்கவும்
"setsebool -P $BOOLEAN=1; chcon -t public_content_rw_t <path>"
முழு மறு அடையாளமிடலின் போதும் பொது கோப்பக அடையாளமிடலைத் தக்கவைத்துக்கொள்ள வேண்டுமானால் நீங்கள் கணினியில் உள்ள முன்னிருப்பு கோப்புச் சூழல் அடையாளமிடல் கோப்புகளையும் மாற்றியாக வேண்டும். "semanage fcontext -a -t public_content_rw_t <path>"
�
நீங்கள் $SOURCE_PATH தொடர வேண்டுமென நினைத்தால் $BOOLEAN
பூலியனை செயல்படுத்த வேண்டும். இது கணினியில் உள்ள எல்லா
நிரல்களையும் பாதிக்கும் என அறியவும்.
�
நீங்கள் httpd க்கு அஞ்சல் அனுப்ப விரும்பினால் அதற்கு பூலியனை
நீங்கள் $BOOLEAN துவக்க வேண்டி உள்ளது: "setsebool -P
$BOOLEAN=1"
�
முனையம் $PORT_NUMBER உடன் பிணைய $SOURCE ஐ நீங்கள் அனுமதிக்க விரும்பினால், இந்தக் கட்டளையை இயக்கலாம்
# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER
இங்கு PORT_TYPE என்பது பின்வருபவற்றுள் ஒன்று: %s.
இந்தக் கணினி ஒரு NIS கிளையன்ட்டாக இயங்கினால், allow_ypbind பூலியனை இயக்கினால், சிக்கல் தீரக்கூடும். setsebool -P allow_ypbind=1.
�
நீங்கள் $PORT_NUMBER க்கு இணைய $SOURCE ஐ அனுமதிக்க விரும்பினால்,
# sandbox -X -t sandbox_net_t $SOURCE கட்டளையை இயக்கலாம்
�
$PORT_NUMBER க்கு இணைய $SOURCE ஐ நீங்கள் அனுமதிக்க விரும்பினால், இந்தக் கட்டளையை இயக்கலாம்
# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER
இங்கு PORT_TYPE என்பது பின்வருபவற்றுள் ஒன்று: %s.
�
$TARGET_PATH ஐ ஆட்டோமவுன்ட்டர் இயக்கக்கூடிய வகையில், அதன் கோப்புச் சூழலை நீங்கள் மாற்ற விரும்பினால் "chcon -t bin_t $TARGET_PATH" கட்டளையை இயக்கலாம். நீங்கள் ஒரு மறுலேபிளிடும் நிகழ்விலும் தக்கவைக்கப்பட விரும்பினால், கோப்புச் சூழலை நீங்கள் நிரந்தரமாக மாற்ற வேண்டும், அதற்கு "semanage fcontext -a -t bin_t '$FIX_TARGET_PATH'" எனும் கட்டளையை இயக்கவும்.
�
$SOURCE கோரிய அணுகலை SELinux மறுத்துவிட்டது. $SOURCE க்கு இந்த அணுகல் தேவைப்படும் என
எதிர்பார்க்கப்படவில்லை, மேலும் இந்த அணுகலானது
ஒரு குறுக்கீட்டுச் செயலுக்கான முயற்சிக்கு அறிகுறியாகக் கருதப்படலாம். ஒரு வேளை ஒரு குறிப்பிட்ட பயன்பாட்டின்
குறிப்பிட்ட பதிப்பு அல்லது அமைவாக்கத்தினால் கூட இந்த
கூடுதல் அணுகல் தேவையாக்கப்பட்டிருக்கக்கூடும்.
�
SELinux ஆனது அணுகலால் கோரப்பட்டதின் படி $SOURCE கட்டளையை மறுக்கிறது. இதைப் பார்பதற்கு ஒரு கசியப்பட்ட விளக்குபவர் அல்லது $SOURCE வெளிப்பாடு ஒரு கோப்பிற்கு மறுபடியும் திருப்புவதை அணுகலுக்கு அனுமதிக்கவில்லை. கசியல்கள் SELinuxல் புறக்கணிக்கப்பட்டுஒரு கசியலை மூடுகிறது மற்றும் பிழையை அறிவிக்கிறது. இந்த பயன்பாடு விளக்குபவருக்கு பயன்படவில்லை, அகையால் இது சரியாக இயங்குகிறது. இது ஒரு திசையாக இருந்தால்,நீங்கள் இந்த வெளிப்பாட்டை $TARGET_PATH பெற முடியாது. நீங்கள் ஒரு bugzilla வை selinux-பாலிசியில் உருவாக்க வேண்டும், மற்றும் இது சரியான தொகுப்புக்கு வழியினை பெறும். இந்த avcஐ பாதுகாப்பாக நீங்கள் புறக்கணிக்கலாம்.
�
SELinux ஆனது $TARGET_PATHக்கு கோரப்பட்டத்தின் படி $SOURCEஐ அணுக மறுக்கிறது.
$TARGET_PATH ஆனது பல்வேறு நீரலை பகிருவதன் படி உரையை பயன்படுத்துகிறது. நீங்கள்
$TARGET_PATHலிருந்து $SOURCE யும் பகிர விரும்பினால், நீங்கள்
கோப்பு உரையை அதன் public_content_tலிருந்து மாற்ற வேண்டும். இந்த அணுகலை நீங்கள்
திட்டமிட்டு அணுகவில்லை எனில், இது ஒரு நிர்வாக முயற்சி சிக்னலாகும்.
�
SELinux ஆனது cvs அணுகல் $TARGET_PATHக்கு மறுக்கிறது.
இது ஒரு CVS களஞ்சியமாக இருந்தால் இது ஒரு கோப்பு உரை லேபிலான
cvs_data_tஐ பெற்றிருக்க வேண்டும். உங்களுக்கு $TARGET_PATHஐ ஒரு CVS களஞ்சியமாக பயன்படுத்த திட்டமில்லை எனில்
இது ஒரு பிழையாக அறிவிக்கும் அல்லது இது ஒரு நிர்வாக முயற்சியின் சிக்னல்.
�
$TARGET_PATH க்கு xen அணுகலை SELinux நிராகரித்தது.
இது ஒரு XEN படம் எனில், அது
xen_image_t எனும் கோப்புச் சூழலல் லேபிளைக் கொண்டிருக்க வேண்டும். /var/lib/xen/images இல்
உள்ள படக் கோப்புகளை சரியாக லேபிளிடும் வகையில் கணினி அமைக்கப்பட்டுள்ளது . உங்கள் படக் கோப்பை /var/lib/xen/images க்கு நகலெடுக்கப் பரிந்துரைக்கிறோம்.
உங்கள் xen படக் கோப்புகளை தற்போதைய கோப்பகத்திலேயே வைத்திருக்க விரும்பினால், chcon ஐப் பயன்படுத்தி $TARGET_PATH க்கு be xen_image_t என மறுலேபிளிடலாம். கணினி முன்னிருப்புகளில் இந்த புதிய பாதையைச் சேர்க்க நீங்கள் semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH'
கட்டளையையும் இயக்க வேண்டும். நீங்க $TARGET_PATH ஐ ஒரு xen
படமாக பயன்படுத்த நீங்கள் நினைத்திருக்காவிட்டால், இது ஒரு வழு அல்லது குறுக்கிட்டுச் செயலின் அடையாளமாக இருக்கலாம்.
�
SELinux ஆனது இந்த $SOURCE அணுகலை ஆற்றல் மிக்க
லேபிலில்லாத கோப்புகளை $TARGET_PATH மறுக்கிறது. இதற்கு அர்த்தம் SELinux ஆனது
கோப்புகளை httpd ஐ பயன்படுத்த அனுமதிக்கவில்லை. httpd ஆனது பினைவரும் கோப்புகளை அணுகி கோப்பு உரைகளை மாற்ற அனுமதித்தால், %s.
நிறைய மூன்றாவது பார்ட்டி apps ஐ html கோப்புகளை நிறுவலாம்
அந்த அடைவுகளை SELinux பாலிசிகளை முன்னறிவிக்கிறது. இந்த அடைவுகள்
ஒரு கோப்பு உரையுடன் லேபிலிட்டு httpd அணுகுகிறது.
�
SELinux ஆனது இந்த $SOURCE_PATH லிருந்து உள்ளார்ந்து
விடுபட்ட லேபில் கோப்பு(கள்) $TARGET_PATHஐ இயக்க மறுக்கிறது. கட்டமைக்கபட்ட கோப்புகளை
தானியக்கிஏற்றி இயக்க அமைக்கிறது. இந்த $TARGET_PATH ஒரு ஆட்டோமவுண்ட் இயக்கக்கூடிய
கட்டமைப்பு கோப்பானது ஒரு கோப்பு லேபில் bin_tஐ பெற வேண்டும்.
ஆட்டோமவுண்ட் சிலவற்றை இயக்க முயற்சித்தால் அது, ஒரு நிர்வாக முயற்சியாக குறிக்கலாம்.
�
SELinux ஒரு பாதுகாப்பற்ற நினைவக செயலைச் செய்வதிலிருந்து vbetool ஐ தடுத்தது.
�
SELinux ஒரு பாதுகாப்பற்ற நினைவக செயலைச் செய்வதிலிருந்து wine ஐ தடுத்தது.
�
SELinuxஐ $SOURCE_PATH "$ACCESS" சாதனத்துடன் $TARGET_PATH அணுகுவதைத் தடுக்கிறது.
�
SELinuxஐ $SOURCE_PATH "$ACCESS" சாதனத்துடன் $TARGET_PATH அணுகுவதைத் தடுக்கிறது.
�
SELinux ஐ $SOURCE_PATH "$ACCESS" to $TARGET_PATH தடுக்கிறது.
�
SELinux $SOURCE ஐ $TARGET_PATH ஐ ஏற்றுவதிலிருந்து தடுத்தது. இது உரையை இடம் மாற்ற தேவை
�
SELinux ஐ $SOURCE_PATHலிருந்து $PORT_NUMBER துறைக்கு பிணைப்பதை தடுக்கிறது.
�
SELinux $SOURCE_PATH ஐ குவியலில் உள்ள நினைவின் அணுகல்
பாதுகாப்பை மாற்றுவதிலிருந்து தடுக்கிறது.
�
SELinux ஐ $SOURCE_PATH லிருந்து $PORT_NUMBER துறைக்கு இணைப்பதை தடுக்கிறது.
�
SELinux ஆனது $SOURCE_PATH லிருந்து உரையுடன் ஒரு கோப்கை $SOURCE_TYPE ஒரு கோப்புமுறைமையில் உருவாக்குவதை தடுக்கறிது.
�
SELinux $SOURCE_PATH ஐ $TARGET_PATH ஐ ஏற்றுவதிலிருந்து தடுத்தது. இது உரையை இடம் மாற்ற தேவை
�
SELinux $SOURCE_PATH ஐ நினைவடுக்கை இயக்கி ஆக்குவதிலிருந்து தடுத்தது.
�
SELinuxஐ Samba ($SOURCE_TYPE) "$ACCESS" சாதனத்துடன் $TARGET_PATH அணுகுவதைத் தடுக்கிறது.
�
SELinuxஐ $SOURCE cvs ($SOURCE_PATH) "$ACCESS" சாதனத்துடன் $TARGET_PATH அணுகுவதைத் தடுக்கிறது.
�
SELinux ஆனது இந்த $SOURCE_PATH லிருந்து ஆற்றல்மிக்க விடுபட்ட வேபில் கோப்புகளிலிருந்து $TARGET_PATHஐ பயன்படுத்துவதை தடுக்கிறது.
�
SELinuxஐ http டீமனிலிருந்து அஞ்சலை அனுப்புவதை தடுக்கிறது.
�
SELinuxஐ xen ($SOURCE_PATH) "$ACCESS" சாதனத்துடன் $TARGET_PATH அணுகுவதைத் தடுக்கிறது.
�
SELinux கொள்கை ஒரு httpd ஸ்கிரிப்டை ஒரு பொதுவான அடைவில்
எழுதுவதை தடுக்கிறது.
�
SELinux கொள்கை httpd ஸ்கிரிப்ட்டை ஒரு பொது கோப்பகத்தில்
எழுதாமல் தடுக்கிறது. பொது கோப்பகத்தில் எழுதும்படி httpd அமைக்கப்பட்டிருக்காவிட்டால், இது
ஒரு குறுக்கீட்டுச் செயலின் அடையாளமாக இருக்கலாம்.
�
SELinux ஆனது $SOURCEலிருந்து கோப்பு அல்லது அடைவிற்கு ஏறுவதைத் தடுக்கிறது
"$TARGET_PATH" (type "$TARGET_TYPE").
�
SELinux httpd $ACCESS அணுகலை http கோப்புகளில் தடுக்கிறது.
�
ஒரு CIFS கோப்புமுறைமையில் சேமிக்கப்பட்டுள்ள $ACCESS கோப்புகளை அணுகுவதிலிருந்து ftp டெமானை SELinux தடுத்தது.
�
SELinux ஒரு NFS கோப்புமுறைமையில் சேமிக்கப்பட்டுள்ள கோப்பை $ACCESS அணுகுவதிலிருந்து ftp டெமானைத் தடுத்தது.
�
$SOURCE ஐ குவியலில் உள்ள நினைவின் அணுகல்
பாதுகாப்பை மாற்ற முயன்றது. (எ-டு malloc பயன்படுத்தி அளிக்கப்பட்ட).
இது ஒரு பாதுகாப்பு பிரச்சினையாக இருக்கலாம். நிரல்கள் இதை
செய்யக்கூடாது. சில சமயம் சில நிரல்கள் தவறான குறியாக்கத்தால்
இந்த அனுமதியை கோருகின்றன.
<a href="http://people.redhat.com/drepper/selinux-mem.html">SELinux Memory Protection Tests</a>
பக்கங்கள் இந்த தேவையை நீக்குவது குறித்து விவரிக்கின்றன. $SOURCE
வேலை செய்யாது போனால் இந்த நிரல் சரி செய்யப்படும்வரை
தற்காலிகமாக SELinuxஐ அமைத்துக் கொள்ளலாம். இந்த பொதிக்கு
ஒரு வழுவை இங்கு பதிவு செய்யவும்:
<a href="http://bugzilla.redhat.com/bugzilla/enter_bug.cgi">bug
report</a> �
SELinux சூழல் தவிர்த்து மற்ற அனுமதிகள் அனைத்தையும் தக்கவைத்திருக்க "cp -p" கட்டளையைப் பயன்படுத்தவும்.
�
chcon -R -t rsync_data_t '$TARGET_PATH' ஐ இயக்கி நீங்கள் கோப்பு சூழலை மாற்றலாம்
முழுவதும் மறுலேபிளிடப்படும் போதும் கோப்புகளின் சூழல் தக்கவைக்கப்பட வேண்டுமானால் நீங்கள் கணினியில் உள்ள கோப்புகளின் முன்னிருப்பு கோப்பு சூழலையும் மாற்ற வேண்டும். "semanage fcontext -a -t rsync_data_t '$FIX_TARGET_PATH'"
�
chcon -R -t samba_share_t '$TARGET_PATH' ஐ இயக்கி நீங்கள் கோப்பு சூழலை மாற்றலாம்
முழுவதும் மறுலேபிளிடப்படும் போதும் கோப்புகளின் சூழல் தக்கவைக்கப்பட வேண்டுமானால் நீங்கள் கணினியில் உள்ள கோப்புகளின் முன்னிருப்பு கோப்பு சூழலையும் மாற்ற வேண்டும். "semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH'"
�
chcon -t public_content_t '$TARGET_PATH' ஐ இயக்கி நீங்கள் கோப்பு சூழலை மாற்றலாம்
முழுவதும் மறுலேபிளிடப்படும் போதும் கோப்புகளின் சூழல் தக்கவைக்கப்பட வேண்டுமானால் நீங்கள் கணினியில் உள்ள கோப்புகளின் முன்னிருப்பு கோப்பு சூழலையும் மாற்ற வேண்டும். "semanage fcontext -a -t public_content_t '$FIX_TARGET_PATH'"
�
chcon -t swapfile_t '$TARGET_PATH' ஐ இயக்கி நீங்கள் கோப்பு சூழலை மாற்றலாம்
முழுவதும் மறுலேபிளிடப்படும் போதும் கோப்புகளின் சூழல் தக்கவைக்கப்பட வேண்டுமானால் நீங்கள் கணினியில் உள்ள கோப்புகளின் முன்னிருப்பு கோப்பு சூழலையும் மாற்ற வேண்டும். "semanage fcontext -a -t swapfile_t '$FIX_TARGET_PATH'"
�
chcon -t virt_image_t '$TARGET_PATH' ஐ இயக்கி நீங்கள் கோப்பு சூழலை மாற்றலாம்
முழுவதும் மறுலேபிளிடப்படும் போதும் கோப்புகளின் சூழல் தக்கவைக்கப்பட வேண்டுமானால் நீங்கள் கணினியில் உள்ள கோப்புகளின் முன்னிருப்பு கோப்பு சூழலையும் மாற்ற வேண்டும். "semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'"
�
chcon -t xen_image_t '$TARGET_PATH' ஐ இயக்கி நீங்கள் கோப்பு சூழலை மாற்றலாம்
முழுவதும் மறுலேபிளிடப்படும் போதும் கோப்புகளின் சூழல் தக்கவைக்கப்பட வேண்டுமானால் நீங்கள் கணினியில் உள்ள கோப்புகளின் முன்னிருப்பு கோப்பு சூழலையும் மாற்ற வேண்டும். "semanage fcontext -a -t xen_image_t '$FIX_TARGET_PATH'"
�
நீங்கள் பின்வரும் கட்டளையை ஒரு ரூட்டுக்கு மறுலேபிலிட்டு உங்களது
கணினி வகைக்கு செயல்படுகிறது: "touch /.autorelabel; reboot"
�
இந்த அணுகலை அனுமதிக்க நீங்கள் ஒரு உள்ளக கொள்கை தொகுதிக்கூறை
உருவாக்கலாம் - <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a> ஐக் காணவும்
ஒரு வழு அறிக்கையை சமர்ப்பிக்கவும்.
�
இந்த அணுகலை அனுமதிக்க நீங்கள் ஒரு உள்ளக கொள்கை தொகுதிக்கூறை
உருவாக்கலாம் - <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a> ஐக் காணவும்
�
நீங்கள்
restorecon கட்டளையைப் பயன்படுத்தி இந்தக் கோப்புக்கான முன்னிருப்பு கணினி சூழலை மீட்டமைக்கலாம். restorecon '$SOURCE_PATH'.
�
நீங்கள் இந்த முன்னிருப்பு கணினி உரையை அந்த கோப்பின் படி/n restorecon கட்டளையும் செயலாற்றுகிறது. restorecon '$TARGET_PATH', இது ஒரு கோப்பு அடைவாக,
நீங்கள் மறுதொடர்பாக restorecon -R '$TARGET_PATH' பயன்படுத்தலாம்.
�
உங்களது கணினியானது நிஜமாகவே சமரசமாகிவிட்டது!
�
உங்களது கணினியானது நிஜமாகவே சமரசமாகிவிட்டது!$SOURCE_PATH mmap குறைந்த கர்னல் நினைவகத்திற்கு முயற்சித்தது
�
உங்களது கணினியானது நிஜமாகவே சமரசமாகிவிட்டது! $SOURCE_PATH ஒரு கர்னல் தொகுதியை ஏற்ற முயற்சிக்கிறது
�
உங்களது கணினியானது நிஜமாகவே சமரசமாகிவிட்டது!$SOURCE_PATH SELinux வலியுறுத்தலை மாற்ற முயற்சிக்கிறது.
�
உங்களது கணினியானது நிஜமாகவே சமரசமாகிவிட்டது! $SOURCE_PATH கர்னலை கட்டமைப்பை மாற்ற முயற்சித்தது
�
IPV6 ஐ சரியாக முடக்கவும்.
�
'yum remove mozplugger' கட்டளையைப் பயன்படுத்தி mozplluger தொகுப்பை அகற்றவும் அல்லது
Firefox செருகுநிரல்களில் SELinux இன் செயல்பாட்டை முடக்கவும்.
setsebool -P unconfined_mozilla_plugin_transition 0
�
ஆனால் நீங்கள் நிரலை தொடர்ந்து இயக்க முடிவு செய்தால்,
இந்த செயலை நீங்கள் அனுமதிக்க வேண்டும். கட்டளை வரியில் இந்தக் கட்டளையை இயக்கி
இதைச் செய்யலாம்:
# setsebool -P mmap_low_allowed 1
�
நீங்கள் ஒரு கோப்பு வகையல்லாத %s இல் ஒரு வகையை வைக்க முயற்சித்தீர்கள். இதற்கு அனுமதியில்லை, நீங்கள் ஒரு கோப்பு வகையை நிர்ணயித்தாக வேண்டும். seinfo கட்டளையைப் பயன்படுத்தி நீங்கள் அனைத்து கோப்பு வகைகளின் பட்டியலைக் காணலாம்.
seinfo -afile_type -x
� "$BOOLEAN"ஐ மாற்றுகிறது மற்றும்
"$WRITE_BOOLEAN"பூலியன்கள் இந்த அணுகலை அனுமதிக்கிறது:
"setsebool -P $BOOLEAN=1 $WRITE_BOOLEAN=1".
எச்சரிக்கை: பூலியன்களை "$WRITE_BOOLEAN" நிஜத்தில் அமைக்கிறது
ftp டீமனை அனைத்து பொதுவான உள்ளடக்கத்தை எழுதுகிறது (கோப்புகள் மற்றும்
public_content_t ஒகையுடன் கூடிய அடைவுகள்)கூடுதலாக எழுதுவதற்கு
CIFS கோப்புமுறைமைகளில் கோப்புகள் மற்றும் அடைவுகள். �# semanage fcontext -a -t SIMILAR_TYPE '$FIX_TARGET_PATH'
# restorecon -v '$FIX_TARGET_PATH'�# semanage fcontext -a -t samba_share_t '$FIX_TARGET_PATH%s'
# restorecon %s -v '$FIX_TARGET_PATH'�# semanage fcontext -a -t virt_image_t '$FIX_TARGET_PATH'
# restorecon -v '$FIX_TARGET_PATH'�# semanage முனையம் -a -t %s -p %s $PORT_NUMBER�# semanage port -a -t PORT_TYPE -p %s $PORT_NUMBER
இங்கு PORT_TYPE என்பது பின்வருபவற்றுள் ஒன்று: %s.�உங்கள் கணினியில் ஒரு செயல்பாடு வெட்ட முயற்சிக்கிறது.�/etc/sysctl.conf இல்
net.ipv6.conf.all.disable_ipv6 = 1 ஐச்
சேர்க்கவும்
�உங்கள் பாதுகாப்பு நிர்வாகியை தொடர்பு கொண்டு இந்த சிக்கலை அறிக்கையிடவும்.�உள்ளடக்கத்தை
மீட்டமை�உள்ளடக்கத்தை மறுசேமி�$SOURCE_PATH "$ACCESS" அணுகலை SELinux தடுக்கிறது.�நினைவக பாதுகாப்பை நிறுத்து�மேலும் விவரங்களுக்கு '%s' man பக்கத்தைக் காணலாம்.�நீங்கள் வெட்டி இருந்திருக்கலாம்.�நீங்கள் '%s' பூலியனை செயல்படுத்துவதன் மூலம் இதனை SELinux க்குத் தெரிவிக்க வேண்டும்.
�நீங்கள் $FIX_TARGET_PATH இல் லேபிலை மாற்ற வேண்டும்�TARGET_BASE_PATH இன் லேபிளை நீங்கள் மாற்ற வேண்டும்�$TARGET_BASE_PATH ஆனது public_content_t அல்லதுpublic_content_rw_t இல் லேபிளை மாற்ற விரும்புகிறீர்கள்.�நீங்கள் $TARGET_BASE_PATH'இல் லேபிலை மாற்ற வேண்டும்�$TARGET_PATH-க்கு அதே போன்ற சாதன வகைக்கு லேபிளை மாற்ற வேண்டும்.�'$FIX_TARGET_PATH' இல் லேபிளை நீங்கள் மாற்ற வேண்டும்�இந்த ஒரு பிழையாக நீங்கள் அறிக்கையிடவும்.
இந்த அணுகலை அனுமதிக்க ஒரு உள்ளமை பாலிசி தொகுதியை உருவாக்க வேண்டும்.�இந்த ஒரு பிழையாக நீங்கள் அறிக்கையிடவும்.
dontaudit இந்த அணுகலுக்கு ஒரு உள்ளமை பாலிசி தொகுதியை உருவாக்கலாம்.�execstack -c %s�நீங்கள் வெட்டப்பட்டதாக நீங்கள் நினைத்தால்�setsebool -P %s %s�நீங்கான கோப்பு மற்றும் பிழையை மீண்டும் உருவாக்குவதை பற்றிய பாதையை பெறுவதற்கு முழு தணிக்கைக்கு செல்லவும்.�SELinux சூழல் தவிர்த்து மற்ற அனுமதிகள் அனைத்தையும் தக்கவைக்க "cp -p" போன்ற ஒரு கட்டளையைப் பயன்படுத்தவும்.�ரெஸ்டோரேகானை நீங்கள் இயக்கலாம்.�ஒரு குறுப்புக்காரரால் தாக்கப்படலாம், வரையறுக்கப்பட்ட பயன்பாடுகளுக்கு இந்த அணுகல் தேவைப்படாது.�ஒரு குறுப்புக்காரரால் தாக்கப்படலாம், வரையறுக்கப்பட்ட பயன்பாடுகளுக்கு தொடங்கிஇந்த அணுகல் தேவைப்படாது.�ஒரு குறுப்புக்காரரால் தாக்கப்படலாம், இது மிகவும் ஆபத்தான அணுகலாகும்.�$TARGET_PATH இல் லேபிளை மாற்ற வேண்டும்.�அடையாளங்களை நிர்ணயிக்க வேண்டும்.�cert கோப்பை the ~/.cert அடைவிற்கு நகர்த்த வேண்டும்�நீங்கள் ஒரு சரியான கோப்பு லேபிளைத் தேர்ந்தெடுக்க வேண்டும்.�நீங்கள் mozplugger தொகுப்பை அகற்றியாக வேண்டும்.�SELinux-ஐ இதை அனுமதிக்குமாறு நீங்கள் அமைக்க வேண்டும்�SELinux -க்கு இதை பற்றி நீங்கள் சொல்ல வேண்டும்�SELinux-க்கு 'httpd_unified' மற்றும் 'http_enable_cgi' booleans செயல்படுத்துவதை பற்றி நீங்கள் சொல்ல வேண்டும்�SELinux-க்கு vbetool_mmap_zero_ignore_mmap_zero_ignore boolean-ஐ செயல்படுத்துவதால் நீங்கள் இதை சொல்ல வேண்டும்.�SELinux-க்கு wine_mmap_zero_ignore boolean-ஐ செயல்படுத்துவதால் நீங்கள் இதை சொல்ல வேண்டும்.�Chrome செருகுநிரல்களில் உள்ள SELinux கட்டுப்பாடுகளை முடக்கியாக வேண்டும்.�Firefox செருகுநிரல்களில் உள்ள SELinux கட்டுப்பாடுகளை முடக்கியாக வேண்டும்.�இதற்கு நீங்கள் லேபிள்களை சேர்க்க வேண்டும்.�$TARGET_PATH க்கு public_content_rw_t லேபிளை மாற்றி, மற்றும் சிறப்பாக allow_httpd_sys_script_anon_write boolean-ஐ துவக்கவும்.�நீங்கள் முழுவதுமாக மீண்டும் லேபிளிட வேண்டும்.�ஒரு பிழையை அறிக்கையிட வேண்டும்.
இது ஒரு திறனுள்ள ஆபத்தான அணுகலாகும். �ஒரு பிழையை நீங்கள் அறிக்கையிட வேண்டும். இது ஒரு சாத்தியமுள்ள ஆபத்தான அணுகலாகும். �/proc/sys/net/ipv6/conf/all/disable_ipv6 -ஐ 1 க்கு அமைக்க வேண்டும் மற்றும் தொகுதியை' குறிப்பிட வேண்டாம்�ஒரு வேறுபட்ட கட்டளையை நீங்கள் பயன்படுத்த வேண்டும். இலக்கு கோப்பு முறைமையில் SELinux உரையை பாதுக்காக்க அனுமதிக்கவில்லை.�execstack கொடியை சரிசெய்ய வேண்டும் மற்றும் $SOURCE_PATH பணிகள் சரியாக இருந்தால்.
%s-இல் ஒரு பிழையாக அறிக்கையிடவும்.
exestack கொடியை செயல்படுத்துவதால் நீங்கள் சரிபடுத்தலாம்:�
Sindbad File Manager Version 1.0, Coded By Sindbad EG ~ The Terrorists