|
Server : Apache/2.2.2 (Fedora) System : Linux App1.pathumtani.go.th 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686 User : apache ( 48) PHP Version : 5.2.9 Disable Function : NONE Directory : /usr/share/locale/sr/LC_MESSAGES/ |
Upload File : |
����/��
��� ����
������p��)���q��!������������J����8
����
��}�� �����e!��h��6"��)��#��U��$����� &��>���'����A'�����V(��.��(��x���*��J��*��N���+��(���$,�����M,�����-�����
-�����-��:���+-��$���f-��L���-��)���-��+���.��(���..��)���W.��I���.��)���.��
���.��#���/��2���7/��S���j/��:���/��(���/�����"0��O���20��*���0��!���0��E���0��B���1��8���X1�����1��A���
2��
���_2��4���|2��)���2��,���2��%���3��2���.3��
���a3��T���~3��<���3��/���4��(���@4��I���i4��,���4��2���4��(���5��6���<5��%���s5��(���5��4���5�����5��^���6��C���r6��(���6��/���6�����7��$���7��
���7��%���8��H���+8��%���t8��y���8��,���9�� ���A9�����a9�����h9����#:�����';�����;��
���<�����<�����<��)���<��2���<�����=�����+=�� ���0=��-���:=��*���h=��*���=��.���=��,���=��/���>��/���J>��+���z>��-���>��+���>��+����?��,���,?��-���Y?��0���?��.���?��+���?��0���@��3���D@��+���x@��(���@��)���@��+���@��,���#A��+���PA��)���|A��,���A��+���A��+���A��+���+B��-���WB��+���B��-���B��-���B��.���
C��-���<C��/���jC��.���C��*���C��$���C��)���D��)���CD��)���mD��.���D��-���D��*���D��*��� E��+���JE��-���vE��*���E��.���E��2���E��+���1F��*���]F��.���F��*���F��0���F��-���G��-���AG��+���oG��-���G��,���G��+���G��,���"H��)���OH��*���yH��)���H��+���H��,���H��*���'I��,���RI��,���I��+���I��-���I��*���J��*���1J��*���\J��*���J��)���J��*���J��-���K��)���5K��/���_K��-���K��/���K��0���K��*���
L��-���IL��-���wL��*���L��)���L��+���L��-���&M��+���TM��*���M��-���M��*���M��+���N��/���0N��3���`N��.���N��+���N��.���N��*���
O��+���IO��+���uO��+���O��,���O��+���O��/���&P��+���VP��)���P��-���P��*���P��*���Q��-���0Q��,���^Q��+���Q��2���Q��0���Q��*���R��)���FR��.���pR��-���R��+���R��,���R��.���&S��-���US��)���S��)���S��,���S��,���T��+���1T�����]T�����xT�����T��9���T��N���T�����U�����5U�����OU�����WU�����[U�����dU��"���{U�����U�� ���U�����U��
���U�����U��E���U�����(V�����1V��
���EV��
���QV��-���\V�����V�����V�����V�����V��
���V�����V�����V�����V��
���V��0���V��
���W�����W�����W�� ���"W��*���,W��9���WW�����W�����W�����W�����W�����W�����W�����W��)��W��
���Y�����/Y�����KY��
���[Y��
���iY�����Y�����Y�����Y�����Y��*���Y��P���Y�����4Z��
���IZ��
���TZ��
���sZ�����~Z�����Z����Z�����[��)���z\�����\�����\�����\�����\��D���\��
���)]�����7]��
���H]�����e]��Z��]��P���^����,_����
a����
b��?��c��T��f��e��Fj��L��l��t��m����np��@��.r����ot��m���u����]v�����:x��
��y�����"{��Z��{��n���6~��W���~��8��~�����6��
���J��'���U��a���}��H���߀�����(��N�����f���
��B���s��Q����������V�����@�����L���0��_���}�����݄��|���~��M�����
���I�����h��Q�����G���C��t�������������������
�������>�����Y���ъ��S���+��F�����:���Ƌ��X�����2���Z�������_���b��^�����I���!�����k��d���2��r�����V���
��p���a��R���Ґ��U���%��[���{��G���ב����� ��}�����O���4��j�����e����O���U��S�����F��������@��:���Җ�����
��L�����A���H��
�����h���������n������g��
���{�������!�����H���Ϟ��i�����!���������������9�����:�����:���1��>���l��<�����?�����?���(��;���h��=�����;�����;���
��<���Z��=�����@���բ��>�����;���U��@�����R���ң��;���%��4���a��9�����;���Ф��<���
��;���I��9�����<�����;�����;���8��;���t��=�����;�����=���*��=���h��>�����=�����?���#��>���c��:�����3���ݨ��9�����9���K��9�����>�����=�����:���<��6���w��;�����=�����:���(��>���c��H�����;�����:���'��>���b��:�����@���ܬ��=���
��=���[��;�����=���խ��=�����;���Q��<�����9���ʮ��:�����9���?��;���y��<�����:�����<���-��<���j��;�����=�����:���!��:���\��:�����:���ұ��9���
��:���G��=�����9�����?�����=���:��=���x��@�����:�����=���2��=���p��:�����9�����;���#��=���_��;�����:���ٵ��=�����:���R��;�����?���ɶ��C��� ��>���M��;�����>���ȷ��:�����;���B��;���~��;�����<�����;���3��?���o��;�����9�����=���%��:���c��:�����=���ٺ��<�����;���T��I�����@���ڻ��:�����9���V��>�����=���ϼ��;���
��<���I��>�����=���Ž��9�����9���=��<���w��<�����;�����"���-��&���P�����w��R��������ݿ�� �����A��������������������0�����M���@��6����������������������������������� ���������������J�����!���/�����Q�����U�����Y�����`��
���x��
�����
�����
�����P��������
�����#�����5�����F��d���X��s��������1��%���9�����_�����y�������
�����
�����J����6�����:���-�� ���h��
�����=�����
����������"�����"�����T���;�������%�����+���8��9���d��
���������������
��������V���v��)����������$������"���%��`���H��
����� �����6�����0���
����������-������'���O�������������������
�����/������T���;������"����������>������������������������r��������� ���_����������������3���-����
������� �������i���������������H���{�������X���+�����K��������������
�����@���.����������6������������.���=���q���F��������������������������������
���N��������������������������������s�������������������������������������,�������������~�����������}�������������U���������?���l��������������V�������������������n���w�������������#�����������W����������(��������
�������������������&������h���
��
��������������`����������������7������|���4������
���������<�������������,���������������������� ���������������������������������������/�������������������#�����������������������������������������
�������+��
�����b�����e�������
�������������������0�������J���S���*����Y���)���������������)������g������z���������%����������������5����������������������������j������������������������P������]����������(����������8����������'��������������� ���B����������������%��������������������������������������������k���f���
���$���
������2����������������������������"��!������y���������\���v���$��m������a��������d���[������t������o���������C����������M��� ��������������������������:�������u������������9���A���������������Z�����������������������������D���������Q���p���
�� �����������E���*����������x������1���^�����������!������&����������L���R���I�����������������������c������G����
ERROR - You must be root to run lokkit.
�
Firewall Configuration
A firewall sits between your computer and the network,
and determines which resources on your computer remote
users on the network are able to access. A
properly configured firewall can greatly increase
the out-of-the-box security of your system.
�
Firewall Customization
Choose which trusted devices and incoming services
should be allowed for your network security
settings.
� * FTP -- FTP is a protocol used for remote file
transfer. If you plan on making your FTP
server publicly available, enable this option.
You need the vsftpd package installed for this
option to be useful.
� * Mail (SMTP) -- This allows incoming SMTP mail
delivery. If you need to allow remote hosts to
connect directly to your machine to deliver
mail, enable this option. You do not need to
enable this if you collect your mail from your
ISP's server by POP3 or IMAP, or if you use a
tool such as fetchmail. Note that an
improperly configured SMTP server can allow
remote machines to use your server to send
spam.
� * Other ports -- You can specify that other
ports not listed here be allowed through the
firewall. The format to use is
'port:protocol'. For example, if you wanted to
allow IMAP access through your firewall, you
can specify 'imap:tcp'. You can also specify
numeric ports explicitly; to allow UDP packets
on port 1234 through, specify '1234:udp'. To
specify multiple ports, separate them by
commas.
� * SSH -- Secure Shell (SSH) is a protocol for
logging into and executing commands on remote
machines. It provides secure encrypted
communications. If you plan on accessing your
machine remotely via SSH over a firewalled
interface, enable this option. You need the
openssh-server package installed for this
option to be useful.
� * Samba Browsing -- This allows you to access
access and participate in Windows file and printer
sharing networks. You need the Samba package
installed for this option to be useful
� * Secure WWW (HTTPS) -- HTTPS is a modified HTTP
used to serve Web pages when security is
important. Examples are sites that require logins
like stores or web mail. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be useful
� * Telnet -- Telnet is a protocol for logging
into remote machines. It is unencrypted, and
provides little security from network snooping
attacks. Enabling telnet is not recommended.
You need the telnet-server package installed
for this option to be useful.
� * WWW (HTTP) -- HTTP is the protocol used
to serve Web pages. If you plan on
making your Web server publicly available,
enable this option. This option is not
required for viewing pages locally or
developing Web pages. You need the httpd
package installed for this option to be
useful.
� Allow Incoming -- Enabling these options allows the
specified services to pass through the firewall.
Note, during a workstation-class installation, the
majority of these services are not present on the
system.
� Choose the appropriate security level for your
system.
� Disabled -- Disabling the firewall allows complete
access and does no security checking. It is recommended
that this only be selected if you are running on a
trusted network (not the Internet), or if you plan
to do more detailed firewall configuration later.
� Enabled -- By choosing enabled, your system will
not accept connections from the outside that are
not explicitly defined by you.
� If you are connecting your system to the Internet,
but do not plan to run a server, this is the
safest choice. If additional services are needed,
you can choose Customize to allow specific
services through the firewall, or to implicitly
trust traffic coming over certain interfaces.
� It is not recommended to enable this for devices
that are connected to public networks, such as the
Internet.
� Trusted Devices -- Checking these for any of your
devices allows all traffic coming from that device
to be allowed. For example, if you are running a
local network, but are connecting to the Internet
via a PPP dialup, you could check that eth0 is
trusted to allow any traffic coming from your
local network.
� <Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen�'enforcing', 'permissive', or 'disabled'�A firewall protects against unauthorized network intrusions. Enabling a firewall blocks all incoming connections. Disabling a firewall allows all connections and is not recommended. �Add Port�Admin�Allow HTTPD cgi support�Allow HTTPD scripts and modules to connect to the network.�Allow HTTPD to read home directories�Allow HTTPD to run SSI executables in the same domain as system CGI scripts.�Allow HTTPD to support built-in scripting�Allow Samba to share users home directories�Allow Spam Assasin daemon network access�Allow all traffic on the specified device�Allow applications to execute anonymous or writable private file mappings�Allow clients to write to X shared memory�Allow daemons to run with NIS�Allow daemons to use kerberos files�Allow evolution and thunderbird to read user files�Allow executables to run with executable stack (/selinux/checkreqprot implies this)�Allow ftp to read/write files in the user home directories�Allow ftpd to run directly without inetd�Allow incoming:�Allow mplayer to run with executable stack (/selinux/checkreqprot implies this)�Allow named to overwrite master zone files�Allow normal user to execute ping�Allow privileged utilities like hotplug and insmod to run unconfined.�Allow programs to read files in non-standard locations (default_t)�Allow programs to read untrusted content without relabel�Allow rc scripts to run unconfined, including any daemon started by an rc script that does not have a domain transition explicitly defined.�Allow regular users direct mouse access (only allow the X server)�Allow rpm to run unconfined.�Allow sasl authentication server to read /etc/shadow�Allow specific ports through the firewall�Allow squid daemon to connect to the network�Allow ssh logins as sysadm_r:sysadm_t�Allow ssh to run from inetd instead of as a daemon�Allow ssh to run ssh-keysign�Allow staff_r users to search the sysadm home dir and read files (such as ~/.bashrc)�Allow stunnel daemon to run as standalone, outside of xinetd�Allow sysadm_t to debug or ptrace applications)�Allow sysadm_t to directly start daemons�Allow system cron jobs to relabel filesystem for restoring file contexts.�Allow the mozilla browser to read user files�Allow the read/write/create on any NFS file system�Allow the reading on any NFS file system�Allow the use of shared libraries with Text Relocation�Allow user to connect to mysql socket�Allow user to connect to postgres socket�Allow user to r/w noextattrfile (FAT, CDROM, FLOPPY)�Allow user to stat ttyfiles�Allow user_r to reach sysadm_r via su, sudo, or userhelper. Otherwise, only staff_r can do so.�Allow users to control network interfaces (also needs USERCTL=true)�Allow users to execute the mount command�Allow users to login with CIFS home directories�Allow users to run TCP servers (bind to ports and accept connection from the same domain and outside users) disabling this forces FTP passive mode and may change other protocols�Allow users to run the dmesg command�Allow users to rw usb devices�Allow users to start pppd connections�Allow web applications to write untrusted content to disk (implies read)�Allow xdm logins as sysadm_r:sysadm_t�Allow xinetd to run unconfined, including any services it starts that do not have a domain transition explicitly defined.�Backwards compatibilty, aliased to --enabled�Backwards compatiblity, ignored�Cancel�Changing the policy type will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Changing this SELinux setting requires rebooting the system so the entire file system may be relabeled. Relabeling taks a long time depending on the file system. Would you like to continue with this setting and reboot the system after firstboot is complete?�Changing to SELinux enabled will cause a relabel of the entire file system on the next boot. Relabeling takes a long time depending on the size of the file system. Do you wish to continue?�Clicking the 'Yes' button will set the security level of the system and override any existing firewall configuration. Are you sure that you want to do this?�Compatibility�Configure SELinux�Configure SELinux Policy�Configure firewall but do not activate it�Configure system security level and firewall rules�Content Locations�Cron�Customize�Disable SELinux protection for NetworkManager�Disable SELinux protection for acct daemon�Disable SELinux protection for apmd daemon�Disable SELinux protection for arpwatch daemon�Disable SELinux protection for auditd daemon�Disable SELinux protection for automount daemon�Disable SELinux protection for bluetooth daemon�Disable SELinux protection for canna daemon�Disable SELinux protection for cardmgr daemon�Disable SELinux protection for ciped daemon�Disable SELinux protection for clamd daemon�Disable SELinux protection for comsat daemon�Disable SELinux protection for courier daemon�Disable SELinux protection for cpucontrol daemon�Disable SELinux protection for cpuspeed daemon�Disable SELinux protection for crond daemon�Disable SELinux protection for cups hplip daemon�Disable SELinux protection for cupsd backend server�Disable SELinux protection for cupsd daemon�Disable SELinux protection for cupsd_lpd�Disable SELinux protection for cvs daemon�Disable SELinux protection for cyrus daemon�Disable SELinux protection for dbskkd daemon�Disable SELinux protection for dbusd daemon�Disable SELinux protection for ddt daemon�Disable SELinux protection for devfsd daemon�Disable SELinux protection for dhcpc daemon�Disable SELinux protection for dhcpd daemon�Disable SELinux protection for dictd daemon�Disable SELinux protection for distccd daemon�Disable SELinux protection for dmesg daemon�Disable SELinux protection for dnsmasq daemon�Disable SELinux protection for dovecot daemon�Disable SELinux protection for entropyd daemon�Disable SELinux protection for fingerd daemon�Disable SELinux protection for freshclam daemon�Disable SELinux protection for fsdaemon daemon�Disable SELinux protection for ftpd daemon�Disable SELinux protection for games�Disable SELinux protection for gpm daemon�Disable SELinux protection for gss daemon�Disable SELinux protection for hal daemon�Disable SELinux protection for hostname daemon�Disable SELinux protection for hotplug daemon�Disable SELinux protection for howl daemon�Disable SELinux protection for http suexec�Disable SELinux protection for httpd daemon�Disable SELinux protection for hwclock daemon�Disable SELinux protection for i18n daemon�Disable SELinux protection for imazesrv daemon�Disable SELinux protection for inetd child daemons�Disable SELinux protection for inetd daemon�Disable SELinux protection for innd daemon�Disable SELinux protection for iptables daemon�Disable SELinux protection for ircd daemon�Disable SELinux protection for irqbalance daemon�Disable SELinux protection for jabberd daemon�Disable SELinux protection for kadmind daemon�Disable SELinux protection for klogd daemon�Disable SELinux protection for krb5kdc daemon�Disable SELinux protection for ktalk daemons�Disable SELinux protection for kudzu daemon�Disable SELinux protection for locate daemon�Disable SELinux protection for lpd daemon�Disable SELinux protection for lrrd daemon�Disable SELinux protection for lvm daemon�Disable SELinux protection for mdadm daemon�Disable SELinux protection for monopd daemon�Disable SELinux protection for mrtg daemon�Disable SELinux protection for mysqld daemon�Disable SELinux protection for nagios daemon�Disable SELinux protection for named daemon�Disable SELinux protection for nessusd daemon�Disable SELinux protection for nfsd daemon�Disable SELinux protection for nmbd daemon�Disable SELinux protection for nrpe daemon�Disable SELinux protection for nscd daemon�Disable SELinux protection for nsd daemon�Disable SELinux protection for ntpd daemon�Disable SELinux protection for openvpn daemon�Disable SELinux protection for pam daemon�Disable SELinux protection for perdition daemon�Disable SELinux protection for portmap daemon�Disable SELinux protection for portslave daemon�Disable SELinux protection for postgresql daemon�Disable SELinux protection for pppd daemon�Disable SELinux protection for prelink daemon�Disable SELinux protection for privoxy daemon�Disable SELinux protection for ptal daemon�Disable SELinux protection for pxe daemon�Disable SELinux protection for quota daemon�Disable SELinux protection for radiusd daemon�Disable SELinux protection for radvd daemon�Disable SELinux protection for rhgb daemon�Disable SELinux protection for rlogind daemon�Disable SELinux protection for rpcd daemon�Disable SELinux protection for rsync daemon�Disable SELinux protection for saslauthd daemon�Disable SELinux protection for scannerdaemon daemon�Disable SELinux protection for sendmail daemon�Disable SELinux protection for slapd daemon�Disable SELinux protection for slrnpull daemon�Disable SELinux protection for smbd daemon�Disable SELinux protection for snmpd daemon�Disable SELinux protection for snort daemon�Disable SELinux protection for sound daemon�Disable SELinux protection for soundd daemon�Disable SELinux protection for spamd daemon�Disable SELinux protection for speedmgmt daemon�Disable SELinux protection for squid daemon�Disable SELinux protection for ssh daemon�Disable SELinux protection for stunnel daemon�Disable SELinux protection for swat daemon�Disable SELinux protection for sxid daemon�Disable SELinux protection for syslogd daemon�Disable SELinux protection for telnet daemon�Disable SELinux protection for tftpd daemon�Disable SELinux protection for the mozilla browser�Disable SELinux protection for transproxy daemon�Disable SELinux protection for udev daemon�Disable SELinux protection for uml daemon�Disable SELinux protection for updfstab daemon�Disable SELinux protection for uptimed daemon�Disable SELinux protection for uucpd daemon�Disable SELinux protection for vmware daemon�Disable SELinux protection for watchdog daemon�Disable SELinux protection for winbind daemon�Disable SELinux protection for xdm daemon�Disable SELinux protection for xfs daemon�Disable SELinux protection for ypbind daemon�Disable SELinux protection for ypserv daemon�Disable SELinux protection for zebra daemon�Disable an iptables module�Disable firewall�Disabled�Do not allow transition to sysadm_t, sudo and su effected�Do not audit things that we know to be broken but which are not security risks�Enable an iptables module�Enable firewall (default)�Enabled�FTP�Firewall�Firewall Configuration�Firewall Configuration - Customize�Firewall Customization�Firewall:�Games�HTTPD Service�Invalid Choice�Invalid port given: '%s'. Please give a port number or service name.�Kerberos�MASQUERADE Devices:�Mail (SMTP)�Masquerade�Masquerades traffic from the specified device�Modify SELinux Policy�NFS�NIS�Name�Name Service�OK�Ok�Other�Other ports�Please choose the security level for the system.�Policy Type:�Port(s):�Printing�Protocol:�Reloading Policy. This may take a minute.�Run noninteractively; process only command-line arguments�SELinux�SELinux Service Protection�SELinux Setting:�SQUID�SSH�Samba�Secure WWW (HTTPS)�Security Enhanced Linux (SELinux) provides finer-grained security controls than those available in a traditional Linux system. It can be set up in a disabled state, a state which only warns about things which would be denied, or a fully active state. Most people should keep the default setting.�Security Level Configuration�Security Level and Firewall�Security Level:�Spam Assassin�Support NFS home directories�Telnet�Trusted�Trusted Devices:�Trusted services:�Unify HTTPD handling of all content files.�Unify HTTPD to communicate with the terminal. Needed for handling certificates.�Universal SSL tunnel�User Privs�Usually 'targeted' or 'strict'�WWW (HTTP)�Web Applications�XServer�You can customize your firewall in two ways. First, you can select to allow all traffic from certain network interfaces. Second, you can allow certain protocols explicitly through the firewall. Specify additional ports in the form 'service:protocol', such as 'imap:tcp'. �You can use a firewall to allow access to specific services on your computer from other computers and prevent unauthorized access from the outside world. Which services, if any, do you wish to allow access to?�You cannot customize a disabled firewall.�_Firewall Options�_SELinux�device to masquerade�device to trust�ignore settings stored in /etc/sysconfig/system-config-securitylevel�module to add�module to remove�port:protocol (e.g, ssh:tcp)�sasl authentication server�Project-Id-Version: system-config-securitylevel
Report-Msgid-Bugs-To:
POT-Creation-Date: 2006-08-04 13:10-0400
PO-Revision-Date: 2006-02-23 10:59-0000
Last-Translator: Miloš Komarčević <kmilos@gmail.com>
Language-Team: Serbian (sr) <fedora@prevod.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
�
ГРЕШКА - Морате бити root да би покренули lokkit.
�
Подешавање заштитног зида
Заштитни зид стоји између вашег рачунара и мреже,
и одређује којим ресурсима на вашем рачунару
удаљени корисници на мрежи могу да приступе.
Ваљано подешен заштитни зид може јако појачати
безбедност вашег система из кутије.
�
Прилагођавање заштитног зида
Одаберите који поверљиви уређаји и долазни
сервиси треба да буду дозвољени за поставке
ваше мрежне безбедности.
� * FTP -- FTP је протокол коришћен за удаљени
пренос датотека. Ако намеравате да учините
ваш FTP сервер јавно доступним, укључите ову
опцију. Требаће вам vsftpd пакет инсталиран да
би ова опција била од од користи.
� * Пошта (SMTP) -- ово дозвољава SMTP испоруку
поште. Ако треба да дозволите удаљеним домаћинима
директно повезивање на вашу машину за испоруку
поште, укључите ову опцију. Не морате да
укључите ово ако прикупљате вашу пошту са
сервера вашег ISP-а кроз POP3 или IMAP, или ако
користите алат као што је fetchmail. Приметићете
да неисправно подешен SMTP сервер може
дозволити удаљеним машинама да употребе ваш
сервер за слање нежељене поште.
� * Други прикључци -- можете навести да други
прикључци који нису у овом списку буду дозвољени
кроз заштитни зид. Облик за употребу је
„прикључак:протокол“. На пример, ако желите
да дозволите IMAP приступ кроз ваш заштитни зид
могли би навести „imap:tcp“. Можете такође да
изричито наведете бројчане прикључке; за дозволу
пролаза UDP пакетима кроз прикључак 1234,
наведите „1234:udp“. За навођење неколико прикључака,
раздвојите их запетама.
� * SSH -- безбедна љуска (SSH) је протокол за
пријаву и извршавање наредби на удаљеним
машинама. Он пружа безбедну шифровану
комуникацију. Ако намеравате да приступате
вашој машини удаљено кроз SSH преко заштићене
спреге, укључите ову опцију. Требаће вам
openssh-server пакет инсталиран да би ова
опција била од користи.
� * Самба разгледање -- ово вам дозвољава приступ
и учешће у мрежама Windows раздељених датотека
и штампача. Требаће вам samba пакет инсталиран
да би ова опција била од користи.
� * Безбедни WWW (HTTPS) -- HTTPS је измењен HTTP
коришћен за сервирање веб страница када је
безбедност битна. Примери су странице које
захтевају пријаву као радње или веб пошта. Ова
опција није потребна за локални преглед страница
или за развој веб страница. Требаће вам httpd
пакет инсталиран да би ова опција била од
од користи.
� * Telnet -- telnet је протокол за пријаву
на удаљене машине. Није шифрован, и
пружа мало безбедности од напада њушкања
мреже. Укључивање telnet-а није препоручљиво.
Требаће вам telnet-server пакет инсталиран
да би ова опција била од користи.
� * WWW (HTTP) -- HTTP је протокол коришћен
за сервирање веб страница. Ако намеравате да
учините ваш веб сервер јавно доступним,
укључите ову опцију. Ова опција није
потребна за локални преглед страница или
за развој веб страница. Требаће вам httpd
пакет инсталиран да би ова опција била
од користи.
� Дозволи долазне -- укључивање ових опција
дозвољава наведеним сервисима пролаз кроз заштитни
зид. Приметићете да, током инсталације класе радних
станица, већина ових сервиса није присутна на
систему.
� Одаберите одговарајући ниво безбедности за ваш
систем.
� Искључен -- искључивање заштитног зида допушта
потпун приступ и не проверава безбедност. Препоручљиво
је да се ово изабере само ако радите на поверљивој
мрежи (не на Интернету), или ако намеравате да
вршите детаљнија подешавања заштитног зида касније.
� Укључен -- бирајући укључен, ваш систем
неће прихватати везе од споља које нисте
ви изричито дефинисали.
� Ако повезујете ваш систем на Интернет, али
не намеравате да држите сервер, ово је
најсигурнији избор. Ако су потребни додатни
сервиси, можете изабрати „Прилагоди“ да
допустите одређене сервисе кроз заштитни зид,
или да безусловно верујете саобраћају приспелом
кроз одређену спрегу.
� Није препоручљиво укључити ово за уређаје
који су повезани на јавне мреже, као што је
Интернет.
� Поверљиви уређаји -- штиклирање ових за било који
од ваших уређаја допушта да сав саобраћај приспео
кроз тај уређај буде дозвољен. На пример, ако држите
локалну мрежу, али сте повезани на Интернет кроз
PPP телефонску везу, могли би да штиклирате да eth0
буде поверљив за дозволу саобраћаја приспелог са
ваше локалне мреже.
� <Tab>/<Alt-Tab> између елемената | <Space> избор | <F12> следећи екран �„приморавање“, „допуштање“, или „искључено“�Заштитни зид штити од неовлашћених мрежних упада. Укључивање заштитног зида блокира све долазне везе. Искључивање заштитног зида дозвољава све везе и није препоручљиво. �Додај порт�Админ�Дозволи HTTPD cgi подршку�Дозволи HTTPD скриптама и модулима повезивање на мрежу.�Дозволи да HTTPD чита личне директоријуме�Дозволи да HTTPD покреће SSI извршне датотеке у истом домену као системске CGI скрипте�Дозволи да HTTPD подржи уграђено скриптовање�Дозволи да Самба раздели личне директоријуме корисника�Дозволи Spam Assasin демону приступ мрежи�Дозволи сав саобраћај на назначеном уређају�Дозволи програмима да изврше анонимна или уписива приватна мапирања датотека�Дозволи клијентима упис у дељену меморију Икса�Дозволи демонима покретање са NIS-ом�Дозволи демонима коришћење kerberos датотека�Дозволи да evolution и thunderbird читају корисничке датотеке�Дозволи извршним датотекама покретање са извршним стеком (/selinux/checkreqprot подразумева ово)�Дозволи да ftp чита/пише датотеке у личним директоријумима корисника�Дозволи да се ftpd покрене директно без inetd-а�Дозволи долазне:�Дозволи да се mplayer покреће са извршним стеком (/selinux/checkreqprot подразумева ово)�Дозволи да named пребрише датотеке главне зоне�Дозволи обичном кориснику да изврши ping�Дозволи да се повлашћени алати као hotplug и insmod покрећу неспутано.�Дозволи програмима да читају датотеке на нестандардним местима (default_t)�Дозволи програмима читање неповерљивог садржаја без поновног обележавања�Дозволи да се rc скрипте покрећу неспутано, укључујући ма које демоне покренуте rc скриптом која нема изричито дефинисан прелазак домена.�Дозволи обичним корисницима директан приступ мишу (дозволи само Икс сервер)�Дозволи да се rpm покреће неспутано�Дозволи да sasl идентификациони сервер чита /etc/shadow�Дозволи одређене прикључке кроз заштитни зид�Дозволи да се squid демон повеже на мрежу�Дозволи ssh пријаве као sysadm_r:sysadm_t�Дозволи да се ssh покрене из inetd-а уместо као демон�Дозволи да ssh покрене ssh-keysign�Дозволи staff_r корисницима претрагу личног директоријума системског администратора и читање датотека (као нпр. ~/.bashrc)�Дозволи да се stunnel демон покреће независно, ван xinetd-а�Дозволи да sysadm_t открива грешке или ptrace-ује програме�Дозволи да sysadm_t директно покреће демоне�Дозволи да системски cron послови поново означе системе датотека за поновно успостављање контекста датотека.�Дозволи mozilla претраживачу читање корисничких датотека�Дозволи читање/писање/прављење на било ком NFS систему датотека�Дозволи читање код било ког NFS система датотека�Дозволи употребу заједничких библиотека уз премештај текста�Дозволи кориснику повезивање на mysql утичницу�Дозволи кориснику повезивање на postgres утичницу�Дозволи кориснику да чита/пише noextattrfile (FAT, CDROM, FLOPPY)�Дозволи кориснику да stat-ује tty датотеке�Дозволи да user_r достигне sysadm_r преко su, sudo, или userhelper-а. У противном, само staff_r може то.�Дозволи корисницима контролу мрежних спрега (захтева такође USERCTL=true)�Дозволи корисницима извршавање mount наредбе�Дозволи корисницима пријаву са CIFS личним директоријумима�Дозволи корисницима покретање TCP сервера (вежи за прикључке и прихвати везе од истог домена или спољних корисника) искључивање овога приморава на FTP пасивни режим може изменити и друге протоколе�Дозволи корисницима извршавање dmesg наредбе�Дозволи корисницима да читају/пишу usb уређаје�Дозволи корисницима покретање pppd веза�Дозволи веб програмима упис неповерљивог садржаја на диск (подразумева читање)�Дозволи xdm пријаве као sysadm_r:sysadm_t�Дозволи да се xinetd покреће неспутано, укључујући ма које сервисе које он покреће а који немају изричито дефинисан прелазак домена.�Назадна компатибилност, удвојено на --enabled�Назадна компатибилност, занемарено�Откажи�Промена врсте полисе ће изазвати поновно означавање целог система датотека при следећем подизању. Поновно означавање траје дуго у зависности од величине система датотека. Желите ли да наставите?�Промена ове SELinux поставке захтева поновно подизање система како би целокупан систем датотека могао бити поновно означен. Поновно означавање траје дуго у зависности система датотека. Желите ли да наставите са овом поставком и поново подигнете систем након што firstboot заврши?�Промена на укључени SELinux ће изазвати поновно означавање целог система датотека при следећем подизању. Поновно означавање траје дуго у зависности од величине система датотека. Желите ли да наставите?�Притисак на дугме „Да“ ће поставити ниво безбедности система и премостити ма која постојећа подешавања заштитног зида. Сигурно желите да то учините?�Компатибилност�Подеси SELinux�Подеси SELinux полису�Подеси заштитни зид али га не активирај�Подеси ниво безбедности система и правила заштитног зида�Локације садржаја�Cron�Прилагоди�Искључи SELinux заштиту за NetworkManager�Искључи SELinux заштиту за acct демон�Искључи SELinux заштиту за apmd демон�Искључи SELinux заштиту за arpwatch демон�Искључи SELinux заштиту за auditd демон�Искључи SELinux заштиту за automount демон�Искључи SELinux заштиту за bluetooth демон�Искључи SELinux заштиту за canna демон�Искључи SELinux заштиту за cardmgr демон�Искључи SELinux заштиту за ciped демон�Искључи SELinux заштиту за clamd демон�Искључи SELinux заштиту за comsat демон�Искључи SELinux заштиту за courier демон�Искључи SELinux заштиту за cpucontrol демон�Искључи SELinux заштиту за cpuspeed демон�Искључи SELinux заштиту за crond демон�Искључи SELinux заштиту за cups hplip демон�Искључи SELinux заштиту за cupsd позадински сервер�Искључи SELinux заштиту за cupsd демон�Искључи SELinux заштиту за cupsd_lpd�Искључи SELinux заштиту за cvs демон�Искључи SELinux заштиту за cyrus демон�Искључи SELinux заштиту за dbskkd демон�Искључи SELinux заштиту за dbusd демон�Искључи SELinux заштиту за ddt демон�Искључи SELinux заштиту за devfsd демон�Искључи SELinux заштиту за dhcpc демон�Искључи SELinux заштиту за dhcpd демон�Искључи SELinux заштиту за dictd демон�Искључи SELinux заштиту за distccd демон�Искључи SELinux заштиту за dmesg демон�Искључи SELinux заштиту за dnsmasq демон�Искључи SELinux заштиту за dovecot демон�Искључи SELinux заштиту за entropyd демон�Искључи SELinux заштиту за fingerd демон�Искључи SELinux заштиту за freshclam демон�Искључи SELinux заштиту за fsdeamon демон�Искључи SELinux заштиту за ftpd демон�Искључи SELinux заштиту за игре�Искључи SELinux заштиту за gpm демон�Искључи SELinux заштиту за gss демон�Искључи SELinux заштиту за hal демон�Искључи SELinux заштиту за hostname демон�Искључи SELinux заштиту за hotplug демон�Искључи SELinux заштиту за howl демон�Искључи SELinux заштиту за http suexec�Искључи SELinux заштиту за httpd демон�Искључи SELinux заштиту за hwclock демон�Искључи SELinux заштиту за i18n демон�Искључи SELinux заштиту за imazesrv демон�Искључи SELinux заштиту за inetd дечје демоне�Искључи SELinux заштиту за inetd демон�Искључи SELinux заштиту за innd демон�Искључи SELinux заштиту за iptables демон�Искључи SELinux заштиту за ircd демон�Искључи SELinux заштиту за irqbalance демон�Искључи SELinux заштиту за jabberd демон�Искључи SELinux заштиту за kadmind демон�Искључи SELinux заштиту за klogd демон�Искључи SELinux заштиту за krb5kdc демон�Искључи SELinux заштиту за ktalk демоне�Искључи SELinux заштиту за kudzu демон�Искључи SELinux заштиту за locate демон�Искључи SELinux заштиту за lpd демон�Искључи SELinux заштиту за lrrd демон�Искључи SELinux заштиту за lvm демон�Искључи SELinux заштиту за mdadm демон�Искључи SELinux заштиту за monopd демон�Искључи SELinux заштиту за mrtg демон�Искључи SELinux заштиту за mysqld демон�Искључи SELinux заштиту за nagios демон�Искључи SELinux заштиту за named демон�Искључи SELinux заштиту за nessusd демон�Искључи SELinux заштиту за nfsd демон�Искључи SELinux заштиту за nmbd демон�Искључи SELinux заштиту за nrpe демон�Искључи SELinux заштиту за nscd демон�Искључи SELinux заштиту за nsd демон�Искључи SELinux заштиту за ntpd демон�Искључи SELinux заштиту за openvpn демон�Искључи SELinux заштиту за pam демон�Искључи SELinux заштиту за perdition демон�Искључи SELinux заштиту за portmap демон�Искључи SELinux заштиту за portmap демон�Искључи SELinux заштиту за postgresql демон�Искључи SELinux заштиту за pppd демон�Искључи SELinux заштиту за prelink демон�Искључи SELinux заштиту за privoxy демон�Искључи SELinux заштиту за ptal демон�Искључи SELinux заштиту за pxe демон�Искључи SELinux заштиту за quota демон�Искључи SELinux заштиту за radiusd демон�Искључи SELinux заштиту за radvd демон�Искључи SELinux заштиту за rhgb демон�Искључи SELinux заштиту за rlogind демон�Искључи SELinux заштиту за rpcd демон�Искључи SELinux заштиту за rsync демон�Искључи SELinux заштиту за saslauthd демон�Искључи SELinux заштиту за scannerdeamon демон�Искључи SELinux заштиту за sendmail демон�Искључи SELinux заштиту за slapd демон�Искључи SELinux заштиту за slrnpull демон�Искључи SELinux заштиту за smbd демон�Искључи SELinux заштиту за snmpd демон�Искључи SELinux заштиту за snort демон�Искључи SELinux заштиту за sound демон�Искључи SELinux заштиту за soundd демон�Искључи SELinux заштиту за spamd демон�Искључи SELinux заштиту за speedmgmt демон�Искључи SELinux заштиту за squid демон�Искључи SELinux заштиту за ssh демон�Искључи SELinux заштиту за stunnel демон�Искључи SELinux заштиту за swat демон�Искључи SELinux заштиту за sxid демон�Искључи SELinux заштиту за syslogd демон�Искључи SELinux заштиту за telnet демон�Искључи SELinux заштиту за tftpd демон�Искључи SELinux заштиту за mozilla претраживач�Искључи SELinux заштиту за transproxy демон�Искључи SELinux заштиту за udev демон�Искључи SELinux заштиту за uml демон�Искључи SELinux заштиту за updfstab демон�Искључи SELinux заштиту за uptimed демон�Искључи SELinux заштиту за uucpd демон�Искључи SELinux заштиту за vmware демон�Искључи SELinux заштиту за watchdog демон�Искључи SELinux заштиту за winbind демон�Искључи SELinux заштиту за xdm демон�Искључи SELinux заштиту за xfs демон�Искључи SELinux заштиту за ypbind демон�Искључи SELinux заштиту за ypserv демон�Искључи SELinux заштиту за zebra демон�Искључи iptables модул�Искључи заштитни зид�Искључено�Не дозволи прелазак у sysadm_t, sudo и su су погођени�Немој контролисати ствари за које знамо да су покварене али које нису безбедносни ризик�Укључи iptables модул�Укључи заштитни зид (подразумевано)�Укључено�FTP�Заштитни зид�Подешавање заштитног зида�Подешавање заштитног зида - прилагођавање�Прилагођавање заштитног зида�Заштитни зид:�Игре�HTTPD сервис�Неважећи избор�Задат неисправан порт: „%s“. Молим задајте број порта или име сервиса.�Kerberos�Маскирни уређаји:�Пошта (SMTP)�Маскирај�Маскира саобраћај са назначеног уређаја�Измени SELinux полису�NFS�NIS�Име�Сервис имена�У реду�У реду�Друго�Други прикључци�Молим изаберите ниво безбедности за систем.�Врста полисе:�Порт(ови):�Штампање�Протокол:�Поново учитавам полису. Ово може потрајати који минут.�Покрени неинтерактивно; обради само аргументе командне линије�SELinux�SELinux заштита сервиса�SELinux поставка:�SQUID�SSH�Самба�Безбедни WWW (HTTPS)�Безбедносно унапређени Linux (SELinux) пружа контролу безбедности финије гранулације од оне доступне у традиционалном Linux систему. Може бити постављен у искљученом стању, у стању које само упозорава о стварима које би требало да буду одбијене, или у потпуно активном стању. Већина људи треба да задржи подразумевану поставку.�Подешавање нивоа безбедности�Ниво безбедности и заштитни зид�Ниво безбедности:�Spam Assassin�Подршка за NFS личне директоријуме�Телнет�Поверљиво�Поверљиви уређаји:�Поверљиви сервиси:�Уједини HTTPD руковање свим датотекама садржаја�Уједини HTTPD за комуникацију са терминалом. Потребно за обраду потврда.�Универзални SSL тунел�Корисничке привилегије�Обично „циљана“ или „строга“�WWW (HTTP)�Веб програми�ИксСервер�Можете прилагодити ваш заштитни зид на два начина. Прво, можете изабрати да дозволите сав саобраћај са одређених мрежних спрега. Друго, можете да дозволите одређеним протоколима изричит пролаз кроз заштитни зид. Наведите додатне прикључке у облику „сервис:протокол“, као нпр. „imap:tcp“.�Заштитни зид можете користити да дозволите приступ одређеним сервисима на Вашем рачунару са других рачунара и да спречите неовлашћени приступ из спољашњег света. Којим сервисима, ако икојим, желите да дозволите приступ?�Не можете прилагођавати искључен заштитни зид.�Опције _заштитног зида�_SELinux�уређај за маскирање�уређај од поверења�занемари поставке сачуване у /etc/sysconfig/system-config-securitylevel�модул за додати�модул за уклонити�прикључак:протокол (нпр., ssh:tcp)�sasl идентификациони сервер�