Zen

Translation


SELinux prevented httpd $ACCESS access to http files.

Ordinarily httpd is allowed full access to all files labeled with http file
context. This machine has a tightened security policy with the $BOOLEAN
turned off, this requires explicit labeling of all files. If a file is
a cgi script it needs to be labeled with httpd_TYPE_script_exec_t in order
to be executed. If it is read only content, it needs to be labeled
httpd_TYPE_content_t. If it is writable content, it needs to be labeled
httpd_TYPE_script_rw_t or httpd_TYPE_script_ra_t. You can use the
chcon command to change these context. Please refer to the man page
"man httpd_selinux" or
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" refers to one of "sys", "user" or "staff" or potentially other
script types.
961/8580 · 858

Sign in to save the translation.

English Spanish Actions
you need to fully relabel.
necesita reetiquetar completamente.
Try to fix the label.
Intentar corregir la etiqueta.
Relabel the whole file system. Includes reboot!
Reetiquetar todo el sistema de archivos. ¡Incluye reinicio!

SELinux is preventing $SOURCE_PATH from creating a file with a context of $SOURCE_TYPE on a filesystem.

SELinux está previniendo acerca de la intención de $SOURCE_PATH de crear un archivo con el contexto $SOURCE_TYPE en un sistema de archivo.

SELinux is preventing $SOURCE from creating a file with a context of $SOURCE_TYPE on a filesystem.
Usually this happens when you ask the cp command to maintain the context of a file when
copying between file systems, "cp -a" for example. Not all file contexts should be maintained
between the file systems. For example, a read-only file type like iso9660_t should not be placed
on a r/w system. "cp -p" might be a better solution, as this will adopt the default file context
for the destination.

SELinux está evitando que $SOURCE cree un archivo con el contexto $SOURCE_TYPE en un sistema de archivo.
Normalmente esto pasa cuando se le pide al comando cp que mantenga el contexto de un archivo
cuando copia de un sistema de archivo a otro, por ejemplo con "cp -a". No todos los contextos
de archivo se deben mantener entre sistemas de archivo. Por ejemplo, un tipo de archivo sólo
lectura como el iso9660_t no debe ser puesto en un sistema que permita la escritura. "cp -p" puede ser una mejor
solución, dado que adoptará el contexto de archivo por defecto en el destino.

Use a command like "cp -p" to preserve all permissions except SELinux context.

Use un comando como "cp -p" para preservar todos los permisos excepto el contexto SELinux.
If you believe $SOURCE_BASE_PATH should be allowed to create $TARGET_BASE_PATH files
Si cree que se debería permitir a $SOURCE_BASE_PATH crear archivos $TARGET_BASE_PATH
you need to use a different command. You are not allowed to preserve the SELinux context on the target file system.
necesita utilizar un comando diferente. No tiene permitido preservar el contexto SELinux en el sistema de archivos elegido.
use a command like "cp -p" to preserve all permissions except SELinux context.
utilice un comando como "cp -p" para preservar todos los permisos excepto el contexto SELinux.

SELinux is preventing the http daemon from sending mail.

SELinux está impidiendo al demonio http el envío de correo-e.

SELinux has denied the http daemon from sending mail. An
httpd script is trying to connect to a mail port or execute the
sendmail command. If you did not setup httpd to sendmail, this could
signal an intrusion attempt.

SELinux impidió al demonio http el envío de correo-e. Un guión
de httpd está intentando conectarse a un puerto de correo o ejecutar
sendmail. Si no configuró a httpd para usar sendmail, esto
podría indicar un intento de ataque.

If you want httpd to send mail you need to turn on the
$BOOLEAN boolean: "setsebool -P
$BOOLEAN=1"

Si quiere que httpd pueda mandar correo, debe activar
el indicador $BOOLEAN: "setsebool -P $BOOLEAN=1"
If you want to allow httpd to send mail
Si quiere permitir que httpd envíe correos
you must setup SELinux to allow this
debe configurar a SELinux para permitir esto.

SELinux prevented httpd $ACCESS access to http files.

SELinux le negó acceso httpd $ACCESS a archivos http.

SELinux prevented httpd $ACCESS access to http files.

Ordinarily httpd is allowed full access to all files labeled with http file
context. This machine has a tightened security policy with the $BOOLEAN
turned off, this requires explicit labeling of all files. If a file is
a cgi script it needs to be labeled with httpd_TYPE_script_exec_t in order
to be executed. If it is read only content, it needs to be labeled
httpd_TYPE_content_t. If it is writable content, it needs to be labeled
httpd_TYPE_script_rw_t or httpd_TYPE_script_ra_t. You can use the
chcon command to change these context. Please refer to the man page
"man httpd_selinux" or
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" refers to one of "sys", "user" or "staff" or potentially other
script types.

SELinux impidió a http el acceso $ACCESS a archivos http.

Lo normal es que a httpd se le garantice acceso completo a todos los archivos
etiquetados con contexto de archivo http. Esta máquina tiene una política de seguridad
muy estricta con $BOOLEAN deshabilitado, con lo que necesita un etiquetado explícito de
todos los archivos. Si un archivo es un script cgi necesita ser etiquetado con
httpd_TYPE_script_exec_t para poder ser ejecutado. Si su contenido es de solo lectura,
necesita ser reetiquetado como httpd_TYPE_content_t, si su contenido es de escritura,
necesita ser reetiquetado como httpd_TYPE_script_rw_t o httpd_TYPE_script_ra_t. Puede
utilizar el comando chcon para modificar los contextos. Por favor consulte la página man
"man httpd_selinux" o <a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" se refiere a "sys", "user" o "staff" o potencialmente otro tipo de script.

Changing the "$BOOLEAN" boolean to true will allow this access:
"setsebool -P $BOOLEAN=1"

Puede permitir este acceso activando el indicador "$BOOLEAN":
"setsebool -P $BOOLEAN=1"
If you want to allow httpd to execute cgi scripts and to unify HTTPD handling of all content files.
Si quiere permitir que httpd ejecute scripts cgi y unificar la gestión de HTTPD de todos los archivos de contenido.
you must tell SELinux about this by enabling the 'httpd_unified' and 'http_enable_cgi' booleans
debe informarle a SELinux activando los indicadores 'httpd_unified' y 'http_enable_cgi'

SELinux prevented httpd $ACCESS access to $TARGET_PATH.

httpd scripts are not allowed to write to content without explicit
labeling of all files. If $TARGET_PATH is writable content. it needs
to be labeled httpd_sys_rw_content_t or if all you need is append you can label it httpd_sys_ra_content_t. Please refer to 'man httpd_selinux' for more information on setting up httpd and selinux.

SELinux evitó acceso httpd $ACCESS a $TARGET_PATH.

Los scripts de httpd no tienen permitido modificar contenidos sin etiquetado
específico de todos los archivos. Si $TARGET_PATH es contenido modificable necesita
ser etiquetado como httpd_sys_rw_content_t, o , si todo lo que necesita es agregar, se lo puede etiquetar conmo httpd_sys_ra_content_t. Por favor, lea 'man httpd_selinux' para más información sobre la configuración de httpd y selinux.
You need to change the label on '$FIX_TARGET_PATH'
Necesita modificar la etiqueta a '$FIX_TARGET_PATH'

Your system may be seriously compromised! $SOURCE_PATH tried to modify kernel configuration.

¡Su sistema puede estar seriamente comprometido! $SOURCE_PATH intentó modificar la configuración del kernel.

SELinux has prevented $SOURCE from modifying $TARGET. This denial
indicates $SOURCE was trying to modify the way the kernel runs or to
actually insert code into the kernel. All applications that need this
access should have already had policy written for them. If a compromised
application tries to modify the kernel this AVC will be generated. This is a
serious issue. Your system may very well be compromised.

SELinux impidió a $SOURCE modificar $TARGET. Esta
denegación indica que $SOURCE estaba intentando modificar la forma en que se
ejecuta el kernel, o que en realidad estaba intentando insertar código en él
Todas las aplicaciones que necesiten este acceso deberían tener
alguna política definida para ello. Si una aplicación comprometida trata de
modificar el kernel, se genera este AVC. Este es un problema serio.
Su sistema puede estar comprometido.
If you do not think $SOURCE_BASE_PATH should try $ACCESS access on $TARGET_BASE_PATH.
Si no cree que $SOURCE_BASE_PATH deba intentar accesos $ACCESS sobre $TARGET_BASE_PATH.
you may be under attack by a hacker, since confined applications should not need this access.
podría estar siendo víctima de un ataque, ya que las aplicaciones confinadas no deberían necesitar este tipo de acceso.

SELinux is preventing $SOURCE_PATH access to a leaked $TARGET_PATH file descriptor.

SELinux está impidiendo a $SOURCE_PATH acceder a un descriptor de archivo de $TARGET_PATH filtrado.

SELinux denied access requested by the $SOURCE command. It looks like this is either a leaked descriptor or $SOURCE output was redirected to a file it is not allowed to access. Leaks usually can be ignored since SELinux is just closing the leak and reporting the error. The application does not use the descriptor, so it will run properly. If this is a redirection, you will not get output in the $TARGET_PATH. You should generate a bugzilla on selinux-policy, and it will get routed to the appropriate package. You can safely ignore this avc.

SELinux impidió el acceso solicitado por el comando $SOURCE. Parece que éste es un descriptor de archivo filtrado o la salida de $SOURCE fue redirigida a un archivo sobre el cual no tiene acceso. Los filtros usualmente son ignorados dado que SELinux simplemente los cierra e informa del error. La aplicación no usa el descriptor, por lo que funcionará apropiadamente. Si esta es una redirección, no obtendrá la salida en $TARGET_PATH. Debe generar un informe en bugzilla sobre selinux-policy, y será enviado al paquete apropiado. Puede ignorar sin problemas este avc.

You can generate a local policy module to allow this
access - see <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a>

Puede generar un módulo de política local para permitir este acceso.
Vea <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385">FAQ</a>
If you want to ignore $SOURCE_BASE_PATH trying to $ACCESS access the $TARGET_BASE_PATH $TARGET_CLASS, because you believe it should not need this access.
Si quiere ignorar los intentos de $SOURCE_BASE_PATH de realizar accesos $ACCESS a $TARGET_BASE_PATH $TARGET_CLASS porque considera que no debería necesitar ese acceso.
You should report this as a bug.
You can generate a local policy module to dontaudit this access.
Debería reportar esto como un error.
Puede generar un módulo de política local para no auditar este acceso.
# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M my-$SOURCE
# semodule -X 300 -i my-$SOURCE.pp
# ausearch -x $SOURCE_PATH --raw | audit2allow -D -M mi-$SOURCE
# semodule -X 300 -i mi-$SOURCE.pp

Loading…

User avatar None

String updated in the repository

SELinux prevented httpd $ACCESS access to http files.

Ordinarily httpd is allowed full access to all files labeled with http file
context. This machine has a tightened security policy with the $BOOLEAN
turned off, this requires explicit labeling of all files. If a file is
a cgi script it needs to be labeled with httpd_TYPE_script_exec_t in order
to be executed. If it is read only content, it needs to be labeled
httpd_TYPE_content_t. If it is writable content, it needs to be labeled
httpd_TYPE_script_rw_t or httpd_TYPE_script_ra_t. You can use the
chcon command to change these context. Please refer to the man page
"man httpd_selinux" or
<a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" refers to one of "sys", "user" or "staff" or potentially other
script types.

SELinux impidió a http el acceso $ACCESS a archivos http.

Lo normal es que a httpd se le garantice acceso completo a todos los archivos
etiquetados con contexto de archivo http. Esta máquina tiene una política de seguridad
muy estricta con $BOOLEAN deshabilitado, con lo que necesita un etiquetado explícito de
todos los archivos. Si un archivo es un script cgi necesita ser etiquetado con
httpd_TYPE_script_exec_t para poder ser ejecutado. Si su contenido es de solo lectura,
necesita ser reetiquetado como httpd_TYPE_content_t, si su contenido es de escritura,
necesita ser reetiquetado como httpd_TYPE_script_rw_t o httpd_TYPE_script_ra_t. Puede
utilizar el comando chcon para modificar los contextos. Por favor consulte la página man
"man httpd_selinux" o <a href="http://fedora.redhat.com/docs/selinux-apache-fc3">FAQ</a>
"TYPE" se refiere a "sys", "user" o "staff" o potencialmente otro tipo de script.
a year ago
Browse all string changes

Things to check

Consecutive duplicated words

Text contains the same word twice in a row: man

Reset

Mismatching line breaks

Number of new lines in translation does not match source

Reset

Glossary

English Spanish
No related strings found in the glossary.

String information

Source string location
../src/httpd_unified.py:33
String age
a year ago
Last updated
a year ago
Source string age
a year ago
Translation file
setroubleshoot/plugins/plugins/po/es.po, string 121