Zen

Translation


SELinux prevented httpd $ACCESS access to http files.

Ordinarily httpd is allowed full access to all files labeled with http file
context. This machine has a tightened security policy with the $BOOLEAN
turned off, this requires explicit labeling of all files. If a file is
a cgi script it needs to be labeled with httpd_TYPE_script_exec_t in order
to be executed. If it is read only content, it needs to be labeled
httpd_TYPE_content_t. If it is writable content, it needs to be labeled
httpd_TYPE_script_rw_t or httpd_TYPE_script_ra_t. You can use the
chcon command to change these context. Please refer to the man page
"man httpd_selinux" or
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" refers to one of "sys", "user" or "staff" or potentially other
script types.
963/8580 · 858

Sign in to save the translation.

English Catalan Actions
you need to fully relabel.
necessiteu tornar a etiquetar-ho completament.
Try to fix the label.
 
Relabel the whole file system. Includes reboot!
 

SELinux is preventing $SOURCE_PATH from creating a file with a context of $SOURCE_TYPE on a filesystem.

SELinux està impedint que en $SOURCE_PATH es creï un fitxer amb un context $SOURCE_TYPE en un sistema de fitxers.

SELinux is preventing $SOURCE from creating a file with a context of $SOURCE_TYPE on a filesystem.
Usually this happens when you ask the cp command to maintain the context of a file when
copying between file systems, "cp -a" for example. Not all file contexts should be maintained
between the file systems. For example, a read-only file type like iso9660_t should not be placed
on a r/w system. "cp -p" might be a better solution, as this will adopt the default file context
for the destination.
 

Use a command like "cp -p" to preserve all permissions except SELinux context.

Utilitzeu una ordre semblant a "cp -p" per preservar tots els permisos excepte el context de SELinux.
If you believe $SOURCE_BASE_PATH should be allowed to create $TARGET_BASE_PATH files
Si creieu que $SOURCE_BASE_PATH pot crear els fitxers $TARGET_BASE_PATH
you need to use a different command. You are not allowed to preserve the SELinux context on the target file system.
heu d'utilitzar una ordre diferent. No podeu conservar el context de SELinux al sistema de fitxers de destinació.
use a command like "cp -p" to preserve all permissions except SELinux context.
utilitzeu una ordre semblant a "cp -p" per preservar tots els permisos excepte el context de SELinux.

SELinux is preventing the http daemon from sending mail.

SELinux està impedint que el dimoni d'http enviï correus.

SELinux has denied the http daemon from sending mail. An
httpd script is trying to connect to a mail port or execute the
sendmail command. If you did not setup httpd to sendmail, this could
signal an intrusion attempt.
 

If you want httpd to send mail you need to turn on the
$BOOLEAN boolean: "setsebool -P
$BOOLEAN=1"

Si voleu que httpd enviï correus necessiteu activar el
booleà $BOOLEAN: "setsebool -P
$BOOLEAN=1"
If you want to allow httpd to send mail
Si voleu permetre que httpd enviï correus
you must setup SELinux to allow this
heu de configurar SELinux per a permetre-ho

SELinux prevented httpd $ACCESS access to http files.

SELinux va impedir a httpd l'accés $ACCESS als fitxers d'http.

SELinux prevented httpd $ACCESS access to http files.

Ordinarily httpd is allowed full access to all files labeled with http file
context. This machine has a tightened security policy with the $BOOLEAN
turned off, this requires explicit labeling of all files. If a file is
a cgi script it needs to be labeled with httpd_TYPE_script_exec_t in order
to be executed. If it is read only content, it needs to be labeled
httpd_TYPE_content_t. If it is writable content, it needs to be labeled
httpd_TYPE_script_rw_t or httpd_TYPE_script_ra_t. You can use the
chcon command to change these context. Please refer to the man page
"man httpd_selinux" or
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" refers to one of "sys", "user" or "staff" or potentially other
script types.

SELinux va impedir a httpd l'accés $ACCESS als fitxers http.

Normalment es permet a httpd l'accés complet a tots els fitxers etiquetats
amb el context de fitxer http. Aquesta màquina té una política de seguretat
reforçada amb $BOOLEAN engegat. Això requereix l'etiquetatge explícit de
tots els fitxers. Si es tracta d'un fitxer d'un script cgi, aquest cal que estigui
etiquetat amb httpd_TYPE_script_exec_t per a poder executar-se. Si es
llegeix només el contingut, necessita etiquetar-se amb
httpd_TYPE_content_t, si el contingut és d'escriptura. necessita
etiquetar-se amb httpd_TYPE_script_rw_t o httpd_TYPE_script_ra_t.
Podeu utilitzar l'ordre chcon per canviar aquests contexts. Si us plau,
consulteu la pàgina man "man httpd_selinux" o les <a href="http://fedora.redhat.com/docs/selinux-apache-fc3">PMF</a> "TYPE" fa referència
a "sys", "user" o "staff", o sobretot als altres tipus de scripts.

Changing the "$BOOLEAN" boolean to true will allow this access:
"setsebool -P $BOOLEAN=1"

Si canvieu el booleà «$BOOLEAN» a cert es permetrà aquest accés:
«setsebool -P $BOOLEAN=1»
If you want to allow httpd to execute cgi scripts and to unify HTTPD handling of all content files.
Si voleu permetre que httpd executi els scripts cgi i unificar el tractament HTTPD de tots els fitxers de continguts.
you must tell SELinux about this by enabling the 'httpd_unified' and 'http_enable_cgi' booleans
li heu de dir al SELinux amb l'habilitació dels booleans 'httpd_unified' i 'http_enable_cgi'

SELinux prevented httpd $ACCESS access to $TARGET_PATH.

httpd scripts are not allowed to write to content without explicit
labeling of all files. If $TARGET_PATH is writable content. it needs
to be labeled httpd_sys_rw_content_t or if all you need is append you can label it httpd_sys_ra_content_t. Please refer to 'man httpd_selinux' for more information on setting up httpd and selinux.

SELinux va impedir a httpd l'accés $ACCESS a $TARGET_PATH.

no es permet que els scripts httpd escriguin cap contingut sense l'etiquetatge
explícit de tots els fitxers. Si $TARGET_PATH és un contingut que s'hagi d'escriure.
Aquest ha d'estar etiquetat amb httpd_sys_rw_content_t, o bé si tot el que necessiteu és annexar-ho, podeu etiquetar-ho amb httpd_sys_ra_content_t. Consulteu 'man httpd_selinux' per a més informació quant a la configuració de httpd i selinux.
You need to change the label on '$FIX_TARGET_PATH'
Necessiteu canviar l'etiqueta a '$FIX_TARGET_PATH'

Your system may be seriously compromised! $SOURCE_PATH tried to modify kernel configuration.

El vostre sistema pot trobar-se seriosament en un compromís! $SOURCE_PATH va intentar de modificar la configuració del kernel.

SELinux has prevented $SOURCE from modifying $TARGET. This denial
indicates $SOURCE was trying to modify the way the kernel runs or to
actually insert code into the kernel. All applications that need this
access should have already had policy written for them. If a compromised
application tries to modify the kernel this AVC will be generated. This is a
serious issue. Your system may very well be compromised.
 
If you do not think $SOURCE_BASE_PATH should try $ACCESS access on $TARGET_BASE_PATH.
Si no creieu que $SOURCE_PATH hagi d'internar l'accés $ACCESS en $TARGET_BASE_PATH.
you may be under attack by a hacker, since confined applications should not need this access.
podeu estar sota l'atac d'un hacker perquè les aplicacions confinades no haurien de necessitar aquest accés.

SELinux is preventing $SOURCE_PATH access to a leaked $TARGET_PATH file descriptor.

SELinux està impedint que en $SOURCE_PATH es tingui l'accés a la filtració del descriptor de fitxer $TARGET_PATH.

SELinux denied access requested by the $SOURCE command. It looks like this is either a leaked descriptor or $SOURCE output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the $TARGET_PATH. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc.

SELinux va denegar l'accés que va sol·licitar l'ordre $SOURCE. Sembla que aquest és o bé un descriptor filtrat o la sortida de $SOURCE va redirigir-se a un fitxer que no se li permet l'accés. Les filtracions normalment poden ignorar-se perquè SELinux sols tanca la filtració i informa de l'error. L'aplicació no utilitza el descriptor, perquè s'executi correctament. Si es tracta d'una redirecció, no obtindreu la sortida a $TARGET_PATH. Haureu de generar un bugzilla sobre selinux-policy, i s'encaminarà cap al paquet indicat. Podeu ignorar de manera segura aquest avc.

You can generate a local policy module to allow this
access - see <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a>

Podeu generar un mòdul de política local per a permetre
aquest accés - consulteu les <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">PMF</a>
If you want to ignore $SOURCE_BASE_PATH trying to $ACCESS access the $TARGET_BASE_PATH $TARGET_CLASS, because you believe it should not need this access.
Si voleu ignorar que $SOURCE_BASE_PATH intenti l'accés $ACCESS a $TARGET_BASE_PATH $TARGET_CLASS, perquè creieu que no hauria de necessitar aquest accés.
You should report this as a bug.
You can generate a local policy module to dontaudit this access.
Heu d'informar d'això com a un error de programari.
Podeu generar un mòdul de política local per no auditar aquest accés.
# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE
# semodule -X 300 -i my-$SOURCE.pp
# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE
# semodule -X 300 -i my-$SOURCE.pp

Loading…

User avatar None

String updated in the repository

SELinux prevented httpd $ACCESS access to http files.

Ordinarily httpd is allowed full access to all files labeled with http file
context. This machine has a tightened security policy with the $BOOLEAN
turned off, this requires explicit labeling of all files. If a file is
a cgi script it needs to be labeled with httpd_TYPE_script_exec_t in order
to be executed. If it is read only content, it needs to be labeled
httpd_TYPE_content_t. If it is writable content, it needs to be labeled
httpd_TYPE_script_rw_t or httpd_TYPE_script_ra_t. You can use the
chcon command to change these context. Please refer to the man page
"man httpd_selinux" or
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" refers to one of "sys", "user" or "staff" or potentially other
script types.
SELinux va impedir a httpd l'accés $ACCESS als fitxers http.

Normalment es permet a httpd l'accés complet a tots els fitxers etiquetats
amb el context de fitxer http. Aquesta màquina té una política de seguretat
reforçada amb $BOOLEAN engegat. Això requereix l'etiquetatge explícit de
tots els fitxers. Si es tracta d'un fitxer d'un script cgi, aquest cal que estigui
etiquetat amb httpd_TYPE_script_exec_t per a poder executar-se. Si es
llegeix només el contingut, necessita etiquetar-se amb
httpd_TYPE_content_t, si el contingut és d'escriptura. necessita
etiquetar-se amb httpd_TYPE_script_rw_t o httpd_TYPE_script_ra_t.
Podeu utilitzar l'ordre chcon per canviar aquests contexts. Si us plau,
consulteu la pàgina man "man httpd_selinux" o les <a href="http://fedora.redhat.com/docs/selinux-apache-fc3">PMF</a> "TYPE" fa referència
a "sys", "user" o "staff", o sobretot als altres tipus de scripts.
a year ago
Browse all string changes

Things to check

Consecutive duplicated words

Text contains the same word twice in a row: man

Reset

Mismatching line breaks

Number of new lines in translation does not match source

Reset

Glossary

English Catalan
No related strings found in the glossary.

12549261 String information

Source string location
../src/httpd_unified.py:33
String age
a year ago
Last updated
a year ago
Source string age
a year ago
Translation file
setroubleshoot/plugins/plugins/po/ca.po, string 121