|
Original string
|
Translation
|
Notes
|
|
SELinux
|
SELinux
|
|
|
Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.
|
SELinux (Security Enhanced Linux - Linux s poboljšanom sigurnošću) omogućuje precizniji sigurnosni nadzor u odnosu na tradicionalan Linux sustav. Moguće ga je postaviti da radi u onemogućenom stanju, koje samo upozorava o postupcima koji bi bili odbijeni, ili u potpuno aktivnom stanju. Za većinu korisnika preporučuju su izvorne postavke.
|
|
|
Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling takes a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?
|
Nakon izmjene SELinux postavki potrebno je ponovno pokretanje sustava da bi cjelokupan sustav mogao biti ponovno označen. Vrijeme ponovnog označavanja je dugotrajno i ovisi o datotečnom sustavu. Želite li nastaviti s trenutnim postavkama i sustav ponovo pokrenuti nakon prvog pokretanja?
|
|
|
Firewall
|
Vatrozid
|
|
|
Configure system security level and firewall rules
|
Konfiguriranje razina sigurnosti sustava i pravila vatrozida
|
|
|
You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?
|
Vatrozid možete upotrijebiti za dopuštanje pristupa određenim uslugama na vašem računalu s drugih računala, te za sprječavanje neovlaštenog pristupa. Kojim uslugama želite dopustiti pristup?
|
|
|
Secure WWW (HTTPS)
|
Osigurani WWW (HTTPS)
|
|
|
Mail (SMTP)
|
Pošta (SMTP)
|
|
|
Samba
|
Samba
|
|
|
Enabled
|
Omogućeno
|
|
|
Disabled
|
Onemogućeno
|
|
|
Invalid port given: '%s'. Please give a port number or service name.
|
Dat je neispravan port: '%s'. Dodijelite broj porta ili naziv usluge.
|
|
|
Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?
|
Klikanjem gumba 'Da' postavit će se sigurnosna razina sustava i nadvladati bilo koja postojeća konfiguracija vatrozida. Jeste li sigurni da to želite uraditi?
|
|
|
Security Level and Firewall
|
Razina sigurnosti i vatrozid
|
|
|
_Firewall Options
|
_Opcije vatrozida
|
|
|
_SELinux
|
_SELinux
|
|
|
Other
|
Ostalo
|
|
|
Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?
|
Promjena sigurnosnih pravila prisilit će ponovno označavanje cjelokupnog datotečnog sustava pri sljedećem pokretanju. Ponovno je označavanje dugotrajno i ovisi o veličini datotečnog sustava. Želite li nastaviti?
|
|
|
Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?
|
Omogućavanje SELinux prisilit će ponovno označavanje cjelokupnog datotečnog sustava pri sljedećem pokretanju. Ponovno je označavanje dugotrajno i ovisi o veličini datotečnog sustava. Želite li nastaviti?
|
|
|
Reloading Policy. This may take a minute.
|
Ponovno učitavanje pravila. Pričekajte...
|
|
|
Name
|
Naziv
|
|
|
Trusted
|
Pouzdan
|
|
|
Masquerade
|
Maskarada
|
|
|
\nFirewall Configuration\n\n A firewall sits between your computer and the network, \n and determines which resources on your computer remote\n users on the network are able to access. A\n properly configured firewall can greatly increase\n the out-of-the-box security of your system.\n\n
|
\nKonfiguracija vatrozida\n\n Vatrozid je smješten između vašeg računala i mreže i odlučuje\n kojim će resursima na vašem računalu imati pristup udaljeni\n korisnici na mreži. Ispravno konfiguriran vatrozid može uvelike\n povećati izvorno postavljenu sigurnost vašeg sustava.\n\n
|
|
|
Choose the appropriate security level for your\n system.\n\n
|
Odaberite odgovarajuću razinu sigurnosti za vaš\n sustav.\n\n
|
|
|
Enabled -- By choosing enabled, your system will\n not accept connections from the outside that are\n not explicitly defined by you.\n\n
|
Omogućeno -- Omogućavanjem vaš sustav neće\n prihvaćati vanjska povezivanja koja vi niste izričito\n zadali.\n\n
|
|
|
If you are connecting your system to the Internet,\n but do not plan to run a server, this is the\n safest choice. If additional services are needed,\n you can choose Customize to allow specific\n services through the firewall, or to implicitly\n trust traffic coming over certain interfaces.\n\n
|
Ako namjeravate povezati svoj sustav s Internetom\n ali ne namjeravate pokrenuti poslužitelj, ovo je\n najsigurniji odabir. Ako zatrebaju dodatne usluge\n možete odabrati Prilagodi, da biste određenim\n uslugama dopustili pristup kroz vatrozid ili odredili\n implicitno povjerenje u dolazni promet putem nekih sučelja.\n\n
|
|
|
Disabled -- Disabling the firewall allows complete\n access and does no security checking. It is recommended\n that this only be selected if you are running on a\n trusted network (not the Internet), or if you plan\n to do more detailed firewall configuration later.\n\n
|
Onemogućeno -- Onemogućavanje vatrozida dopušta\n potpuni pristup i nema sigurnosnih provjera. Preporučljivo\n je da ovu opciju odaberete samo unutar pouzdanih mreža\n (nikako unutar Interneta) ili ako kasnije namjeravate\n izraditi detaljnije konfiguriranje vatrozida.\n\n
|
|
|
\nFirewall Customization\n\n Choose which trusted devices and incoming services\n should be allowed for your network security\n settings.\n\n
|
\nPrilagođavanje vatrozida\n\n Odaberite koji će pouzdani uređaji i dolazne usluge\n biti dopušteni na vašoj mreži.\n\n
|
|
|
Trusted Devices -- Checking these for any of your\n devices allows all traffic coming from that device\n to be allowed. For example, if you are running a\n local network, but are connecting to the Internet\n via a PPP dialup, you could check that eth0 is\n trusted to allow any traffic coming from your\n local network.\n\n
|
Pouzdani uređaji -- Ova oznaka uz uređaj dopušta\n sav dolazni promet s tog uređaja. Na primjer, ako\n imate lokalnu mrežu i s Internetom ste povezani PPP\n telefoniranjem, trebalo bi provjeriti (označiti) da je\n eth0 pouzdani uređaj, da biste dopustili dolazni\n promet s vaše lokalne mreže.\n\n
|
|
|
It is not recommended to enable this for devices\n that are connected to public networks, such as the\n Internet.\n\n
|
Ne preporučuje se da omogućite pouzdanost\n uređaja koji su povezani s javnim mrežama,\n kao što je Internet.\n\n
|
|
|
Allow Incoming -- Enabling these options allows the\n specified services to pass through the firewall.\n Note, during a workstation-class installation, the\n majority of these services are not present on the\n system.\n\n
|
Dopusti dolazno -- Omogućavanje ove opcije\n dopušta određenim uslugama pristup kroz\n vatrozid.\n Napomena: tijekom instalacije radne stanice\n većina ovih usluga nije prisutna na sustavu.\n\n
|
|
|
* SSH -- Secure Shell (SSH) is a protocol for\n logging into and executing commands on remote\n machines. It provides secure encrypted\n communications. If you plan on accessing your\n machine remotely via SSH over a firewalled\n interface, enable this option. You need the\n openssh-server package installed for this\n option to be useful.\n
|
* SSH -- Secure Shell (Sigurna ljuska) protokol je\n za prijavljivanje i izvršavanje naredbi na udaljenom\n računalu. Omogućuje sigurnu i šifriranu\n komunikaciju. Omogućite ovu opciju ako\n namjeravate pristupati svojem računalu\n pomoću SSH kroz sučelje s vatrozidom.\n Za funkcioniranje ove opcije potrebna je\n instalacija paketa openssh-server.\n
|
|
|
* Telnet -- Telnet is a protocol for logging\n into remote machines. It is unencrypted, and\n provides little security from network snooping\n attacks. Enabling telnet is not recommended.\n You need the telnet-server package installed\n for this option to be useful.\n
|
* Telnet -- Protokol za prijavljivanje na\n udaljena računala. Nije šifriran i omogućuje\n nisku razinu sigurnosti pred njuškanjima mreže.\n Ne preporučuje se njegovo omogućavanje.\n Za funkcioniranje ove opcije potrebna je\n instalacija paketa telnet-server.\n
|
|
|
* WWW (HTTP) -- HTTP is the protocol used \n to serve Web pages. If you plan on\n making your Web server publicly available,\n enable this option. This option is not\n required for viewing pages locally or\n developing Web pages. You need the httpd\n package installed for this option to be\n useful.\n
|
* WWW (HTTP) -- HTTP je protokol koji se\n upotrebljava za internetske stranice.\n Omogućite ovu opciju ako namjeravate\n vaš web-poslužitelj učiniti javno dostupnim.\n Ova opcija nije potrebna za lokalno\n pregledavanje web-stranica ili njihov razvoj.\n Za funkcioniranje ove opcije potrebna je\n instalacija paketa httpd.\n
|
|
|
* Secure WWW (HTTPS) -- HTTPS is a modified HTTP\n used to serve Web pages when security is\n important. Examples are sites that require logins\n like stores or web mail. This option is not\n required for viewing pages locally or\n developing Web pages. You need the httpd\n package installed for this option to be useful\n
|
* Osigurani WWW (HTTPS) -- HTTPS je izmijenjeni\n HTTP koji se upotrebljava kad je sigurnost važna.\n Na primjer, upotrebljava se na stranicama koje\n zahtijevaju prijavu, poput trgovina ili web-pošte.\n Ova opcija nije potrebna za lokalno pregledavanje\n web-stranica ili njihov razvoj. Za funkcioniranje\n ove opcije potrebna je instalacija paketa httpd.\n
|
|
|
* Mail (SMTP) -- This allows incoming SMTP mail\n delivery. If you need to allow remote hosts to\n connect directly to your machine to deliver\n mail, enable this option. You do not need to\n enable this if you collect your mail from your\n ISP's server by POP3 or IMAP, or if you use a\n tool such as fetchmail. Note that an\n improperly configured SMTP server can allow\n remote machines to use your server to send\n spam.\n
|
* Pošta (SMTP) -- Omogućuje isporuku dolazne\n SMTP pošte. Omogućite ovu opciju ako je potrebno\n da se udaljena računala radi isporučivanja pošte\n povezuju izravno na vaše računalo. Ova opcija\n mora biti omogućena ako prikupljate poštu s ISP\n poslužitelja putem POP3 ili IMAP, ili ako upotrebljavate\n alate poput 'fetchmail'. Napomena: nepravilno\n konfigurirani SMTP poslužitelj može udaljenim\n računalima omogućiti da vaš poslužitelj\n upotrebljavaju za slanje smeća (spam).\n
|
|
|
* FTP -- FTP is a protocol used for remote file\n transfer. If you plan on making your FTP\n server publicly available, enable this option.\n You need the vsftpd package installed for this\n option to be useful.\n
|
* FTP -- Protokol namijenjen prijenosu datoteka\n iz udaljenosti. Omogućite ovu opciju ako\n namjeravate vaš FTP poslužitelj učiniti javno\n dostupnim.Za funkcioniranje ove opcije\n potrebna je instalacija paketa vsftpd.\n
|
|
|
* Samba Browsing -- This allows you to access\n access and participate in Windows file and printer\n sharing networks. You need the Samba package\n installed for this option to be useful\n
|
* Samba pregledavanje -- Omogućuje pristup\n i rad s datotekama i dijeljenje pisača na Windows\n mrežama. Za funkcioniranje ove opcije potrebna\n je instalacija paketa Samba.\n
|
|
|
* Other ports -- You can specify that other\n ports not listed here be allowed through the\n firewall. The format to use is\n 'port:protocol'. For example, if you wanted to\n allow IMAP access through your firewall, you\n can specify 'imap:tcp'. You can also specify\n numeric ports explicitly; to allow UDP packets\n on port 1234 through, specify '1234:udp'. To\n specify multiple ports, separate them by\n commas.\n
|
* Ostali portovi -- Možete zadati druge\n portove koji nisu ovdje popisani, a kojima\n želite dopustiti pristup kroz vatrozid. Potrebno\n je unijeti u obliku 'port:protokol'. Na primjer,\n ako želite dopustiti IMAP pristup kroz vatrozid\n zadajte 'imap:tcp'. Numeričke portove moguće\n je zadati i eksplicitno: da biste omogućili pristup\n UDP paketima kroz port 1234, zadajte '1234:udp'.\n Da biste zadali više portova potrebno je da ih\n razdvojite zarezima.\n
|
|
|
Firewall Configuration
|
Konfiguracija vatrozida
|
|
|
Ok
|
U redu
|
|
|
Firewall Customization
|
Prilagođavanje vatrozida
|
|
|
OK
|
U redu
|
|
|
Customize
|
Prilagodi
|
|
|
Cancel
|
Odustani
|
|
|
A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended.
|
Vatrozid štiti od neovlaštenih upada iz mreže. Omogućavanje vatrozida blokira sve ulazne veze. Onemogućavanje vatrozida dopušta sve veze i ne preporuča se.
|
|
|
Security Level:
|
Sigurnosna razina:
|
|
|
Trusted Devices:
|
Pouzdani uređaji:
|
|
|
MASQUERADE Devices:
|
MASQUERADE uređaji:
|
|
|
Allow incoming:
|
Omogući dolazne:
|
|
|
SSH
|
SSH
|
|
|
Telnet
|
Telnet
|
|
|
FTP
|
FTP
|
|
|
WWW (HTTP)
|
WWW (HTTP)
|
|
|
Other ports
|
Ostali portovi
|
|
|
/ between elements | selects | next screen
|
/ / između elemenata | odabir | sljedeći zaslon
|
|
|
Invalid Choice
|
Nepravilan odabir
|
|
|
You cannot customize a disabled firewall.
|
Isključeni vatrozid nije moguće prilagođavati.
|
|
|
You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'.
|
Vatrozid možete podesiti na dva načina. Prvo, možete dopustiti cjelokupan promet s određenih mrežnih uređaja. Drugo, pristup kroz vatrozid možete izričito dopustiti samo određenim protokolima. Dodatne portove odredite u obliku 'usluga:protokol', poput 'imap:tcp'.
|
|
|
Firewall Configuration - Customize
|
Konfiguracija vatrozida - Prilagođavanje
|
|
|
Run noninteractively; process only command-line arguments
|
Pokreni neinteraktivno; obradi samo argumente iz naredbene linije
|
|
|
Configure firewall but do not activate it
|
Konfiguriraj vatrozid, ali bez njegovog pokretanja
|
|
|
Enable firewall (default)
|
Omogući vatrozid (zadano)
|
|
|
Disable firewall
|
Onemogući vatrozid
|
|
|
Enable an iptables module
|
Omogući module iptables
|
|
|
module to add
|
modul za pridodavanje
|
|
|
Disable an iptables module
|
Onemogući modul iptables
|
|
|
module to remove
|
modul za uklanjanje
|
|
|
Allow specific ports through the firewall
|
Određenim portovima omogući pristup kroz vatrozid
|
|
|
port:protocol (e.g, ssh:tcp)
|
port:protokol (npr. ssh:tcp)
|
|
|
Allow all traffic on the specified device
|
Omogući cjelokupan promet na određenom uređaju
|
|
|
device to trust
|
pouzdani uređaj
|
|
|
Masquerades traffic from the specified device
|
Maskerada prometa s određenog uređaja
|
|
|
device to masquerade
|
uređaj za maskeradu
|
|
|
Configure SELinux
|
Konfiguriraj SELinux
|
|
|
'enforcing', 'permissive', or 'disabled'
|
'prisiljavanje', 'dopuštanje', ili 'onemogućeno'
|
|
|
Configure SELinux Policy
|
Konfiguriraj SELinux pravila
|
|
|
Usually 'targeted' or 'strict'
|
Uobičajeno 'ciljano' ili 'striktno'
|
|
|
ignore settings stored in /etc/sysconfig/system-config-securitylevel
|
ignoriraj postavke pohranjene u /etc/sysconfig/system-config-securitylevel
|
|
|
Backwards compatibilty, aliased to --enabled
|
Kompatibilnost prema starijim verzijama. Pseudonim postavljen u --enabled
|
|
|
Backwards compatiblity, ignored
|
Kompatibilnost prema starijim verzijama, ignorirana
|
|
|
\nERROR - You must be root to run lokkit.\n
|
\nPOGREŠKA - Da biste pokrenuli lokkit morate biti root korisnik.\n
|
|
|
Admin
|
Admin
|
|
|
Allow privileged utilities like hotplug and insmod to run unconfined.
|
Dopusti neometeno djelovanje privilegiranim alatima kao što su hotplug i insmod.
|
|
|
Allow rc scripts to run unconfined, including any daemon started by an rc script that does not have a domain transition explicitly defined.
|
Dopusti nesputani rad rc skripti, uključujući bilo koji demon koje je pokrenula rc skripta, a koji nema izričito zadano pretvaranje domena.
|
|
|
Allow rpm to run unconfined.
|
Dopusti neometeno djelovanje alatu rpm.
|
|
|
Allow staff_r users to search the sysadm home dir and read files (such as ~/.bashrc)
|
Dopusti korisnicima staff_r da pretražuju i čitaju sadržaj mape sysadm home (poput ~/.bashrc)
|
|
|
Allow sysadm_t to directly start daemons
|
Dopusti sysadm_t da izravno pokrene demone.
|
|
|
Allow xinetd to run unconfined, including any services it starts that do not have a domain transition explicitly defined.
|
Dopusti nesputani rad xinetd, uključujući bilo koje usluge koje je pokrenuo, a koji nemaju izričito zadano pretvaranje domena.
|
|
|
Do not allow transition to sysadm_t, sudo and su effected
|
Ne dopusti prijelaz u sysadm_t
|
|
|
Do not allow any processes to load kernel modules
|
Nikakvim postupcima ne dopuštaj učitavanje kernelskih modula
|
|
|
Do not allow any processes to modify kernel SELinux policy
|
Nikakvim postupcima ne dopuštaj izmjenjivanje kernelskih SELinux pravila
|
|
|
Compatibility
|
Kompatibilnost
|
|
|
Allow applications to execute anonymous or writable private file mappings
|
Dopusti aplikacijama da izvršavaju anonimna ili zapisujuća privatna mapiranja datoteka.
|
|
|
Allow executables to run with executable stack (/selinux/checkreqprot implies this)
|
Dopusti izvršnim datotekama rad s izvršnom hrpom (implicirano u: /selinux/checkreqprot)
|
|
|
Allow mplayer to run with executable stack (/selinux/checkreqprot implies this)
|
Dopusti da mplayer radi s izvršnom hrpom (implicirano u: /selinux/checkreqprot)
|
|
|
Allow sysadm_t to debug or ptrace applications)
|
Dopusti da sysadm_t otrkiva nedostatke ili prati aplikacije)
|
|
|
Allow the use of shared libraries with Text Relocation
|
Dopusti upotrebu dijeljenih biblioteka uz pomoć Text Relocation
|
|
|
Do not audit things that we know to be broken but which are not security risks
|
Ne provjeravaj stvari za koje znamo da su nedovršene, ali koje ne predstavljaju sigurnosni rizik.
|
|
|
Content Locations
|
Lokacije sadržaja
|
|
|
Allow programs to read files in non-standard locations (default_t)
|
Dopusti programima iščitavanje datoteka na nestandardnim lokacijama (default_t)
|
|
|
Cron
|
Cron
|
|
|
Allow system cron jobs to relabel filesystem for restoring file contexts.
|
Dopusti cron radnjama sustava ponovno označavanje sustava za potrebe obnavljanja.
|
|
|
Disable SELinux protection for crond daemon
|
Onemogući SELinux zaštitu za demon crond
|
|
|
Printing
|
Ispisivanje
|
|
|
Disable SELinux protection for cupsd backend server
|
Onemogući Selinux zaštitu za cupsd backend poslužitelj
|
|
|
Disable SELinux protection for cupsd daemon
|
Onemogući SELinux zaštitu za demon cupsd
|
|
|
Disable SELinux protection for cupsd_lpd
|
Onemogući SELinux zaštitu za cupsd_lpd
|
|
|
Disable SELinux protection for cups hplip daemon
|
Onemogući SELinux zaštitu za demon cups hplip
|
|
|
Allow ftpd to run directly without inetd
|
Dopusti izravno djelovanje alata ftpd bez inetd.
|
|
|
Allow ftpd to upload files to directories labeled public_content_rw_t
|
Dopusti da ftpd učitava datoteke u mape označene kao javni sadržaj (public_content_rw_t)
|
|
|
Allow ftp to read/write files in the user home directories
|
Dopusti alatu ftp da piše/čita datoteke u korisničkim glavnim mapama.
|
|
|
Disable SELinux protection for ftpd daemon
|
Onemogući SELinux zaštitu za demon ftpd
|
|
|
Games
|
Igre
|
|
|
Disable SELinux protection for games
|
Onemogući SELinux zaštitu za igre
|
|
|
HTTPD Service
|
HTTPD usluge
|
|
|
Allow HTTPD cgi support
|
Dopusti HTTPD cgi podršku
|
|
|
Allow httpd daemon to write files in directories labeled public_content_rw_t
|
Dopusti da demon httpd zapisuje datoteke u mapama označenim kao javni sadržaj (public_content_rw_t)
|
|
|
Allow httpd scripts to write files in directories labeled public_content_rw_t
|
Dopusti da httpd skripte zapisuje datoteke u mapama označenim kao javni sadržaj (public_content_rw_t)
|
|
|
Allow HTTPD scripts and modules to connect to the network.
|
Dopusti HTTPD skriptama i modulima povezivanje na mrežu.
|
|
|
Allow HTTPD scripts and modules to network connect to databases.
|
Dopusti HTTPD skriptama i modulima mrežno povezivanje na bazu podataka.
|
|
|
Allow HTTPD to read home directories
|
Dopusti da HTTPD da iščitava glavne mape.
|
|
|
Allow HTTPD to run as a ftp server
|
Dopusti da se HTTPD da pokreće kao FTP poslužitelj
|
|
|
Allow HTTPD to run SSI executables in the same domain as system CGI scripts.
|
Dopusti da HTTPD pokreće SSI u istoj domeni kao i sistemske CGI skripte.
|
|
|
Allow HTTPD to support built-in scripting
|
Dopusti da HTTPD podržava ugrađene skripte.
|
|
|
Disable SELinux protection for httpd daemon
|
Onemogući SELinux zaštitu za demon httpd
|
|
|
Disable SELinux protection for http suexec
|
Onemogući SELinux zaštitu za http suexec
|
|
|
Unify HTTPD handling of all content files.
|
Objedini HTTPD rukovanje svih datoteka sa sadržajem.
|
|
|
Unify HTTPD to communicate with the terminal. Needed for handling certificates.
|
Objedini HTTPD radi komuniciranja s terminalom. Potrebno za rukovanje certifikatima.
|
|
|
Kerberos
|
Kerberos
|
|
|
Allow daemons to use kerberos files
|
Omogući demonima upotrebu kerberos datoteka.
|
|
|
Disable SELinux protection for kadmind daemon
|
Onemogući SELinux zaštitu za demon kadmind
|
|
|
Disable SELinux protection for krb5kdc daemon
|
Onemogući SELinux zaštitu za demon krb5kdc
|
|
|
Name Service
|
Usluga naziva
|
|
|
Allow named to overwrite master zone files
|
Dopusti da nazivatelj prepisuje preko glavnih zonskih datoteka.
|
|
|
Disable SELinux protection for named daemon
|
Onemogući SELinux zaštitu za demon nazivatelja
|
|
|
Disable SELinux protection for nscd daemon
|
Onemogući SELinux zaštitu za demon nscd
|
|
|
NFS
|
NFS
|
|
|
Allow the reading on any NFS file system
|
Dopusti čitanje na bilo kojem NFS datotečnom sustavu.
|
|
|
Allow the read/write/create on any NFS file system
|
Dopusti čitanje, pisanje i izradu na bilo kojem NFS datotečnom sustavu.
|
|
|
Support NFS home directories
|
Podrška za NFS glavne mape
|
|
|
NIS
|
NIS
|
|
|
Allow daemons to run with NIS
|
Omogući demonima pokretanje s NIS.
|
|
|
Disable SELinux protection for ypbind daemon
|
Onemogući SELinux zaštitu za demon ypbind
|
|
|
Allow Samba to share users home directories
|
Dopusti da Samba razmjenjuje korisničkih glavnih mapa.
|
|
|
Allow Samba to share nfs directories
|
Dopusti da Samba razmjenjuje NFS mape.
|
|
|
Allow users to login with CIFS home directories
|
Dopusti korisnicima prijavljivanje s CIFS glavnom mapom.
|
|
|
Allow Samba to write files in directories labeled public_content_rw_t
|
Dopusti da Samba zapisuje datoteke u mapama označenim kao javni sadržaj (public_content_rw_t)
|
|
|
Disable SELinux protection for nmbd daemon
|
Onemogući SELinux zaštitu za demon nmbd
|
|
|
Disable SELinux protection for smbd daemon
|
Onemogući SELinux zaštitu za demon smbd
|
|
|
Disable SELinux protection for winbind daemon
|
Onemogući SELinux zaštitu za demon winbind
|
|
|
sasl authentication server
|
sasl poslužitelj provjere autentičnosti
|
|
|
Allow sasl authentication server to read /etc/shadow
|
Dopusti da sasl poslužitelj provjere autentičnosti čita mapu /etc/shadow
|
|
|
SELinux Service Protection
|
SELinux Service Protection
|
|
|
Disable SELinux protection for acct daemon
|
Onemogući SELinux zaštitu za demon acct
|
|
|
Disable SELinux protection for apmd daemon
|
Onemogući SELinux zaštitu za demon apmd
|
|
|
Disable SELinux protection for arpwatch daemon
|
Onemogući SELinux zaštitu za demon arpwatch
|
|
|
Disable SELinux protection for auditd daemon
|
Onemogući SELinux zaštitu za demon auditd
|
|
|
Disable SELinux protection for automount daemon
|
Onemogući SELinux zaštitu za demon automount
|
|
|
Disable SELinux protection for bluetooth daemon
|
Onemogući SELinux zaštitu za demon bluetooth
|
|
|
Disable SELinux protection for canna daemon
|
Onemogući SELinux zaštitu za demon canna
|
|
|
Disable SELinux protection for cardmgr daemon
|
Onemogući SELinux zaštitu za demon cardmgr
|
|
|
Disable SELinux protection for ciped daemon
|
Onemogući SELinux zaštitu za demon ciped
|
|
|
Disable SELinux protection for clamd daemon
|
Onemogući SELinux zaštitu za demon clamd
|
|
|
Disable SELinux protection for comsat daemon
|
Onemogući SELinux zaštitu za demon comsat
|
|
|
Disable SELinux protection for courier daemon
|
Onemogući SELinux zaštitu za demon courier
|
|
|
Disable SELinux protection for cpucontrol daemon
|
Onemogući SELinux zaštitu za demon cpucontrol
|
|
|
Disable SELinux protection for cpuspeed daemon
|
Onemogući SELinux zaštitu za demon cpuspeed
|
|
|
Disable SELinux protection for cvs daemon
|
Onemogući SELinux zaštitu za demon cvs
|
|
|
Disable SELinux protection for cyrus daemon
|
Onemogući SELinux zaštitu za demon cyrus
|
|
|
Disable SELinux protection for dbskkd daemon
|
Onemogući SELinux zaštitu za demon dbskkd
|
|
|
Disable SELinux protection for dbusd daemon
|
Onemogući SELinux zaštitu za demon dbusd
|
|
|
Disable SELinux protection for ddt daemon
|
Onemogući SELinux zaštitu za demon ddt
|
|
|
Disable SELinux protection for devfsd daemon
|
Onemogući SELinux zaštitu za demon devfsd
|
|
|
Disable SELinux protection for dhcpc daemon
|
Onemogući SELinux zaštitu za demon dhcpc
|
|
|
Disable SELinux protection for dhcpd daemon
|
Onemogući SELinux zaštitu za demon dhcpd
|
|
|
Disable SELinux protection for dictd daemon
|
Onemogući SELinux zaštitu za demon dictd
|
|
|
Disable SELinux protection for distccd daemon
|
Onemogući SELinux zaštitu za demon distccd
|
|
|
Disable SELinux protection for dmesg daemon
|
Onemogući SELinux zaštitu za demon dmesg
|
|
|
Disable SELinux protection for dnsmasq daemon
|
Onemogući SELinux zaštitu za demon dnsmasq
|
|
|
Disable SELinux protection for dovecot daemon
|
Onemogući SELinux zaštitu za demon dovecot
|
|
|
Disable SELinux protection for entropyd daemon
|
Onemogući SELinux zaštitu za demon entropyd
|
|
|
Disable SELinux protection for fingerd daemon
|
Onemogući SELinux zaštitu za demon fingerd
|
|
|
Disable SELinux protection for freshclam daemon
|
Onemogući SELinux zaštitu za demon freshclam
|
|
|
Disable SELinux protection for fsdaemon daemon
|
Onemogući SELinux zaštitu za demon fsdaemon
|
|
|
Disable SELinux protection for gpm daemon
|
Onemogući SELinux zaštitu za demon gpm
|
|
|
Disable SELinux protection for gss daemon
|
Onemogući SELinux zaštitu za demon gss
|
|
|
Disable SELinux protection for hal daemon
|
Onemogući SELinux zaštitu za demon hal
|
|
|
Disable SELinux protection for hostname daemon
|
Onemogući SELinux zaštitu za demon hostname
|
|
|
Disable SELinux protection for hotplug daemon
|
Onemogući SELinux zaštitu za demon hotplug
|
|
|
Disable SELinux protection for howl daemon
|
Onemogući SELinux zaštitu za demon howl
|
|
|
Disable SELinux protection for hwclock daemon
|
Onemogući SELinux zaštitu za demon hwclock
|
|
|
Disable SELinux protection for i18n daemon
|
Onemogući SELinux zaštitu za demon i18n
|
|
|
Disable SELinux protection for imazesrv daemon
|
Onemogući SELinux zaštitu za demon imazesrv
|
|
|
Disable SELinux protection for inetd child daemons
|
Onemogući SELinux zaštitu za demone inetd child
|
|
|
Disable SELinux protection for inetd daemon
|
Onemogući SELinux zaštitu za demon inetd
|
|
|
Disable SELinux protection for innd daemon
|
Onemogući SELinux zaštitu za demon innd
|
|
|
Disable SELinux protection for iptables daemon
|
Onemogući SELinux zaštitu za demon iptables
|
|
|
Disable SELinux protection for ircd daemon
|
Onemogući SELinux zaštitu za demon ircd
|
|
|
Disable SELinux protection for irqbalance daemon
|
Onemogući SELinux zaštitu za demon irqbalance
|
|
|
Disable SELinux protection for jabberd daemon
|
Onemogući SELinux zaštitu za demon jabberd
|
|
|
Disable SELinux protection for klogd daemon
|
Onemogući SELinux zaštitu za demon klogd
|
|
|
Disable SELinux protection for ktalk daemons
|
Onemogući SELinux zaštitu za demone ktalk
|
|
|
Disable SELinux protection for kudzu daemon
|
Onemogući SELinux zaštitu za demon kudzu
|
|
|
Disable SELinux protection for locate daemon
|
Onemogući SELinux zaštitu za demon locate
|
|
|
Disable SELinux protection for lpd daemon
|
Onemogući SELinux zaštitu za demon lpd
|
|
|
Disable SELinux protection for lrrd daemon
|
Onemogući SELinux zaštitu za demon lrrd
|
|
|
Disable SELinux protection for lvm daemon
|
Onemogući SELinux zaštitu za demon lvm
|
|
|
Disable SELinux protection for mdadm daemon
|
Onemogući SELinux zaštitu za demon mdadm
|
|
|
Disable SELinux protection for monopd daemon
|
Onemogući SELinux zaštitu za demon monopd
|
|
|
Disable SELinux protection for mrtg daemon
|
Onemogući SELinux zaštitu za demon mrtg
|
|
|
Disable SELinux protection for mysqld daemon
|
Onemogući SELinux zaštitu za demon mysqld
|
|
|
Disable SELinux protection for nagios daemon
|
Onemogući SELinux zaštitu za demon nagios
|
|
|
Disable SELinux protection for nessusd daemon
|
Onemogući SELinux zaštitu za demon nessusd
|
|
|
Disable SELinux protection for NetworkManager
|
Onemogući SELinux zaštitu za NetworkManager
|
|
|
Disable SELinux protection for nfsd daemon
|
Onemogući SELinux zaštitu za demon nfsd
|
|
|
Disable SELinux protection for nrpe daemon
|
Onemogući SELinux zaštitu za demon nrpe
|
|
|
Disable SELinux protection for nsd daemon
|
Onemogući SELinux zaštitu za demon nsd
|
|
|
Disable SELinux protection for ntpd daemon
|
Onemogući SELinux zaštitu za demon ntpd
|
|
|
Disable SELinux protection for openvpn daemon
|
Onemogući SELinux zaštitu za demon openvpn
|
|
|
Disable SELinux protection for pam daemon
|
Onemogući SELinux zaštitu za demon pam
|
|
|
Disable SELinux protection for perdition daemon
|
Onemogući SELinux zaštitu za demon perdition
|
|
|
Disable SELinux protection for portmap daemon
|
Onemogući SELinux zaštitu za demon portmap
|
|
|
Disable SELinux protection for portslave daemon
|
Onemogući SELinux zaštitu za demon portslave
|
|
|
Disable SELinux protection for postgresql daemon
|
Onemogući SELinux zaštitu za demon postgresql
|
|
|
Disable SELinux protection for pppd daemon
|
Onemogući SELinux zaštitu za demon pppd
|
|
|
Disable SELinux protection for prelink daemon
|
Onemogući SELinux zaštitu za demon prelink
|
|
|
Disable SELinux protection for privoxy daemon
|
Onemogući SELinux zaštitu za demon privoxy
|
|
|
Disable SELinux protection for ptal daemon
|
Onemogući SELinux zaštitu za demon ptal
|
|
|
Disable SELinux protection for pxe daemon
|
Onemogući SELinux zaštitu za demon pxe
|
|
|
Disable SELinux protection for quota daemon
|
Onemogući SELinux zaštitu za demon quota
|
|
|
Disable SELinux protection for radiusd daemon
|
Onemogući SELinux zaštitu za demon radiusd
|
|
|
Disable SELinux protection for radvd daemon
|
Onemogući SELinux zaštitu za demon radvd
|
|
|
Disable SELinux protection for rhgb daemon
|
Onemogući SELinux zaštitu za demon rhgb
|
|
|
Disable SELinux protection for rlogind daemon
|
Onemogući SELinux zaštitu za demon rlogind
|
|
|
Disable SELinux protection for rpcd daemon
|
Onemogući SELinux zaštitu za demon rpcd
|
|
|
rsync
|
rsync
|
|
|
Disable SELinux protection for rsync daemon
|
Onemogući SELinux zaštitu za demon rsync
|
|
|
Allow rsync to write files in directories labeled public_content_rw_t
|
Dopusti da rsync zapisuje datoteke u mapama označenim kao javni sadržaj (public_content_rw_t)
|
|
|
Disable SELinux protection for saslauthd daemon
|
Onemogući SELinux zaštitu za demon saslauthd
|
|
|
Disable SELinux protection for scannerdaemon daemon
|
Onemogući SELinux zaštitu za demon scannerdaemon
|
|
|
Disable SELinux protection for sendmail daemon
|
Onemogući SELinux zaštitu za demon sendmail
|
|
|
Disable SELinux protection for slapd daemon
|
Onemogući SELinux zaštitu za demon slapd
|
|
|
Disable SELinux protection for slrnpull daemon
|
Onemogući SELinux zaštitu za demon slrnpull
|
|
|
Disable SELinux protection for snmpd daemon
|
Onemogući SELinux zaštitu za demon snmpd
|
|
|
Disable SELinux protection for snort daemon
|
Onemogući SELinux zaštitu za demon snort
|
|
|
Disable SELinux protection for sound daemon
|
Onemogući SELinux zaštitu za demon sound
|
|
|
Disable SELinux protection for soundd daemon
|
Onemogući SELinux zaštitu za demon soundd
|
|
|
spam Protection
|
spam Zaštita
|
|
|
Disable SELinux protection for spamd daemon
|
Onemogući SELinux zaštitu za demon spamd
|
|
|
spam
|
spam
|
|
|
Allow spamd to access home directories
|
Dopusti da spamd ima pristup korisničkim glavnim mapama.
|
|
|
Allow spammassasin to access the network
|
Dopusti da spammassasin ima pristup na mrežu.
|
|
|
Disable SELinux protection for speedmgmt daemon
|
Onemogući SELinux zaštitu za demon speedmgmt
|
|
|
Disable SELinux protection for swat daemon
|
Onemogući SELinux zaštitu za demon swat
|
|
|
Disable SELinux protection for sxid daemon
|
Onemogući SELinux zaštitu za demon sxid
|
|
|
Disable SELinux protection for syslogd daemon
|
Onemogući SELinux zaštitu za demon syslogd
|
|
|
Disable SELinux protection for telnet daemon
|
Onemogući SELinux zaštitu za demon telnet
|
|
|
Disable SELinux protection for tftpd daemon
|
Onemogući SELinux zaštitu za demon tftpd
|
|
|
Disable SELinux protection for transproxy daemon
|
Onemogući SELinux zaštitu za demon transproxy
|
|
|
Disable SELinux protection for udev daemon
|
Onemogući SELinux zaštitu za demon udev
|
|
|
Disable SELinux protection for uml daemon
|
Onemogući SELinux zaštitu za demon uml
|
|
|
Disable SELinux protection for updfstab daemon
|
Onemogući SELinux zaštitu za demon updfstab
|
|
|
Disable SELinux protection for uptimed daemon
|
Onemogući SELinux zaštitu za demon uptimed
|
|
|
Disable SELinux protection for uucpd daemon
|
Onemogući SELinux zaštitu za demon uucpd
|
|
|
Disable SELinux protection for vmware daemon
|
Onemogući SELinux zaštitu za demon vmware
|
|
|
Disable SELinux protection for watchdog daemon
|
Onemogući SELinux zaštitu za demon vmware
|
|
|
Disable SELinux protection for xdm daemon
|
Onemogući SELinux zaštitu za demon xdm
|
|
|
Disable SELinux protection for xfs daemon
|
Onemogući SELinux zaštitu za demon xfs
|
|
|
Disable SELinux protection for ypserv daemon
|
Onemogući SELinux zaštitu za demon ypserv
|
|
|
Disable SELinux protection for zebra daemon
|
Onemogući SELinux zaštitu za demon zebra
|
|
|
Spam Assassin
|
Spam Assassin
|
|
|
Allow Spam Assasin daemon network access
|
Dopusti demonu Spam Assasin pristup mreži
|
|
|
SQUID
|
SQUID
|
|
|
Allow squid daemon to connect to the network
|
Dopusti demonu squid povezivanje na mrežu.
|
|
|
Disable SELinux protection for squid daemon
|
Onemogući SELinux zaštitu za demon crond
|
|
|
Allow ssh logins as sysadm_r:sysadm_t
|
Dopusti ssh prijavljivanja kao sysadm_r:sysadm_t
|
|
|
Allow ssh to run from inetd instead of as a daemon
|
Dopusti da se ssh pokreće iz inetd, umjesto kao demon
|
|
|
Allow ssh to run ssh-keysign
|
Omogući da ssh pokreće ssh-keysign
|
|
|
Disable SELinux protection for ssh daemon
|
Onemogući SELinux zaštitu za demon ssh
|
|
|
Universal SSL tunnel
|
Univerzalan SSL tunel
|
|
|
Allow stunnel daemon to run as standalone, outside of xinetd
|
Dopusti demonu stunnel samostalno pokretanje, izvan xinetd
|
|
|
Disable SELinux protection for stunnel daemon
|
Onemogući SELinux zaštitu za demon stunnel
|
|
|
User Privs
|
Korisničke privilegije
|
|
|
Allow normal user to execute ping
|
Dopusti normalnim korisnicima izvršavanje alata ping
|
|
|
Allow regular users direct mouse access (only allow the X server)
|
Dopusti redovnim korisnicima izravan pristup mišem (dopusti samo X poslužitelj)
|
|
|
Allow user_r to reach sysadm_r via su, sudo, or userhelper. Otherwise, only staff_r can do so.
|
Dopusti da user_r pristupi u sysadm_r putem su, sudo, ili userhelper. U protivno dopušteno samo za staff_r.
|
|
|
Allow users to control network interfaces (also needs USERCTL=true)
|
Dopusti korisnicima nadzor nad mrežnim sučeljima (potreban je i USERCTL=true)
|
|
|
Allow users to execute the mount command
|
Dopusti korisnicima izvršavanje naredbe mount
|
|
|
Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols
|
Dopusti korisnicima pokretanje TCP poslužitelja (povezivanje s portovima i prihvaćanje povezivanja iz iste domene i vanjskim korisnicima). Onemogućavanje ove opcije prisiljava pasivan način za FTP i može izmijeniti ostale protokole.
|
|
|
Allow users to run the dmesg command
|
Dopusti korisnicima izvršavanje naredbe dmesg
|
|
|
Allow users to rw usb devices
|
Dopusti korisnicima čitanja i pisanje USB uređaja
|
|
|
pppd
|
pppd
|
|
|
Allow pppd daemon to insert modules into the kernel
|
Dopusti demonu pppd umetanje modula u kernel.
|
|
|
Disable SELinux protection for the mozilla ppp daemon
|
Onemogući SELinux zaštitu za Mozilla demon ppp
|
|
|
Allow user to connect to mysql socket
|
Dopusti korisnicima povezivanje na mysql socket
|
|
|
Allow user to connect to postgres socket
|
Dopusti korisnicima povezivanje na postgres socket
|
|
|
Allow user to r/w noextattrfile (FAT, CDROM, FLOPPY)
|
Dopusti korisnicima čitanja i pisanje noextattrfile (FAT, CDROM, FLOPPY)
|
|
|
Allow user to stat ttyfiles
|
Dopusti korisnicima definiranje tty datoteka
|
|
|
Web Applications
|
Web aplikacije
|
|
|
Allow evolution and thunderbird to read user files
|
Dopusti da Evolution i Thunderbird čitaju korisničke datoteke
|
|
|
Allow programs to read untrusted content without relabel
|
Dopusti programima da čitaju nepouzdan sadržaj bez upotrebe programa relabel
|
|
|
Allow the mozilla browser to read user files
|
Dopusti da preglednik Mozilla čita korisničke datoteke
|
|
|
Allow web applications to write untrusted content to disk (implies read)
|
Dopusti web aplikacijama zapisivanje nepouzdanog sadržaja na disk (implicira i čitanje)
|
|
|
Disable SELinux protection for the mozilla browser
|
Onemogući SELinux zaštitu za mozilla preglednik
|
|
|
XServer
|
XServer
|
|
|
Allow clients to write to X shared memory
|
Dopusti klijentima zapisivanje u X dijeljenu memoriju
|
|
|
Allow xdm logins as sysadm_r:sysadm_t
|
Dopusti xdm prijave kao sysadm_r:sysadm_t
|
|
|
ExecMemory
|
ExecMemory
|
|
|
Allow executables to use libraries requireing text relocation, without being labeled textrel_shlib_t
|
Izvršnim datotekama dopusti upotrebu biblioteka koje zahtijevaju premještanje teksta, bez označavanja kao textrel_shlib_t
|
|
|
Memory Protection
|
Zaštita memorije
|
|
|
Allow all unconfined executables to use libraries requiring text relocation that are not labeled textrel_shlib_t
|
Dopusti svim nevezanim izvršnim datotekama upotrebu biblioteka koje zahtijevaju premještanje teksta, bez označavanja kao textrel_shlib_t
|
|
|
Allow unconfined executables to map a memory region as both executable and writable, this is dangerous and the executable should be reported in bugzilla
|
Dopusti nevezanim izvršnim datotekama mapiranje memorijskih područja kao izvrših i kao zapisivih. Ovo je nepouzdano i izvršnu bi datoteku trebalo prijaviti pri bugzilla.
|
|
|
Allow unconfined executables to make their stack executable. This should never, ever be neessary. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla
|
Dopusti nevezanim izvršnim datotekama da svoju memorijsku hrpu učine izvršnom. Ovo nikad, ali nikad ne bi smjelo biti potrebno. Vjerojatno predstavlja loše kodiranu izvršnu datoteku, ali može predstavljati i napad. Izvršnu bi datoteku trebalo prijaviti pri bugzilla.
|
|
|
Allow unconfined executables to make their heap memory executable. Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla
|
Dopusti nevezanim izvršnim datotekama da svoju memorijsku gomilu učine izvršnom. Omogućavanje ove opcije je zaista loša zamisao. Vjerojatno predstavlja loše kodiranu izvršnu datoteku, ali može predstavljati i napad. Izvršnu bi datoteku trebalo prijaviti pri bugzilla.
|
|
|
Add Port
|
Dodaj port
|
|
|
Firewall:
|
Vatrozid:
|
|
|
Modify SELinux Policy
|
Podesite SELinux pravila
|
|
|
Please choose the security level for the system.
|
Odaberite sigurnosnu razinu sustava.
|
|
|
Policy Type:
|
Vrsta pravila:
|
|
|
Port(s):
|
Portovi:
|
|
|
Protocol:
|
Protokol:
|
|
|
SELinux Setting:
|
SELinux postavke:
|
|
|
Security Level Configuration
|
Konfiguracija sigurnosne razine
|
|
|
Trusted services:
|
Pouzdane usluge:
|
|