[web] SELinux FAQ in es, nl, and uk
Rüdiger Landmann
rlandmann at fedoraproject.org
Mon Jun 14 01:43:33 UTC 2010
commit c1ff09fac70538cb76ba2af92682396b9882880e
Author: Ruediger Landmann <r.landmann at redhat.com>
Date: Mon Jun 14 11:42:22 2010 +1000
SELinux FAQ in es, nl, and uk
fedoradocs.db | Bin 343040 -> 345088 bytes
public_html/Site_Statistics.html | 14 +-
public_html/Sitemap | 72 +
.../SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub | Bin 0 -> 137100 bytes
.../SELinux_FAQ/Common_Content/css/common.css | 1463 ++++++++++++++++++++
.../SELinux_FAQ/Common_Content/css/default.css | 3 +
.../SELinux_FAQ/Common_Content/css/lang.css | 2 +
.../SELinux_FAQ/Common_Content/css/overrides.css | 55 +
.../SELinux_FAQ/Common_Content/css/print.css | 16 +
.../SELinux_FAQ/Common_Content/images/1.png | Bin 0 -> 690 bytes
.../SELinux_FAQ/Common_Content/images/1.svg | 22 +
.../SELinux_FAQ/Common_Content/images/10.png | Bin 0 -> 982 bytes
.../SELinux_FAQ/Common_Content/images/10.svg | 22 +
.../SELinux_FAQ/Common_Content/images/11.png | Bin 0 -> 806 bytes
.../SELinux_FAQ/Common_Content/images/11.svg | 22 +
.../SELinux_FAQ/Common_Content/images/12.png | Bin 0 -> 953 bytes
.../SELinux_FAQ/Common_Content/images/12.svg | 22 +
.../SELinux_FAQ/Common_Content/images/13.png | Bin 0 -> 1015 bytes
.../SELinux_FAQ/Common_Content/images/13.svg | 22 +
.../SELinux_FAQ/Common_Content/images/14.png | Bin 0 -> 933 bytes
.../SELinux_FAQ/Common_Content/images/14.svg | 22 +
.../SELinux_FAQ/Common_Content/images/15.png | Bin 0 -> 996 bytes
.../SELinux_FAQ/Common_Content/images/15.svg | 22 +
.../SELinux_FAQ/Common_Content/images/16.png | Bin 0 -> 1030 bytes
.../SELinux_FAQ/Common_Content/images/16.svg | 22 +
.../SELinux_FAQ/Common_Content/images/17.png | Bin 0 -> 870 bytes
.../SELinux_FAQ/Common_Content/images/17.svg | 22 +
.../SELinux_FAQ/Common_Content/images/18.png | Bin 0 -> 1001 bytes
.../SELinux_FAQ/Common_Content/images/18.svg | 22 +
.../SELinux_FAQ/Common_Content/images/19.png | Bin 0 -> 1013 bytes
.../SELinux_FAQ/Common_Content/images/19.svg | 22 +
.../SELinux_FAQ/Common_Content/images/2.png | Bin 0 -> 808 bytes
.../SELinux_FAQ/Common_Content/images/2.svg | 22 +
.../SELinux_FAQ/Common_Content/images/20.png | Bin 0 -> 1121 bytes
.../SELinux_FAQ/Common_Content/images/20.svg | 22 +
.../SELinux_FAQ/Common_Content/images/21.png | Bin 0 -> 981 bytes
.../SELinux_FAQ/Common_Content/images/21.svg | 22 +
.../SELinux_FAQ/Common_Content/images/22.png | Bin 0 -> 1057 bytes
.../SELinux_FAQ/Common_Content/images/22.svg | 22 +
.../SELinux_FAQ/Common_Content/images/23.png | Bin 0 -> 1120 bytes
.../SELinux_FAQ/Common_Content/images/23.svg | 22 +
.../SELinux_FAQ/Common_Content/images/3.png | Bin 0 -> 868 bytes
.../SELinux_FAQ/Common_Content/images/3.svg | 22 +
.../SELinux_FAQ/Common_Content/images/4.png | Bin 0 -> 794 bytes
.../SELinux_FAQ/Common_Content/images/4.svg | 22 +
.../SELinux_FAQ/Common_Content/images/5.png | Bin 0 -> 853 bytes
.../SELinux_FAQ/Common_Content/images/5.svg | 22 +
.../SELinux_FAQ/Common_Content/images/6.png | Bin 0 -> 865 bytes
.../SELinux_FAQ/Common_Content/images/6.svg | 22 +
.../SELinux_FAQ/Common_Content/images/7.png | Bin 0 -> 742 bytes
.../SELinux_FAQ/Common_Content/images/7.svg | 22 +
.../SELinux_FAQ/Common_Content/images/8.png | Bin 0 -> 862 bytes
.../SELinux_FAQ/Common_Content/images/8.svg | 22 +
.../SELinux_FAQ/Common_Content/images/9.png | Bin 0 -> 860 bytes
.../SELinux_FAQ/Common_Content/images/9.svg | 22 +
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../SELinux_FAQ/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 4092 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 ++
.../SELinux_FAQ/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../SELinux_FAQ/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../SELinux_FAQ/Common_Content/images/note.svg | 111 ++
.../SELinux_FAQ/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../SELinux_FAQ/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 109 ++
.../SELinux_FAQ/Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../SELinux_FAQ/Common_Content/images/warning.svg | 89 ++
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../Fedora/13/html-single/SELinux_FAQ/index.html | 953 +++++++++++++
.../html/SELinux_FAQ/Common_Content/css/common.css | 1463 ++++++++++++++++++++
.../SELinux_FAQ/Common_Content/css/default.css | 3 +
.../html/SELinux_FAQ/Common_Content/css/lang.css | 2 +
.../SELinux_FAQ/Common_Content/css/overrides.css | 55 +
.../html/SELinux_FAQ/Common_Content/css/print.css | 16 +
.../html/SELinux_FAQ/Common_Content/images/1.png | Bin 0 -> 690 bytes
.../html/SELinux_FAQ/Common_Content/images/1.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/10.png | Bin 0 -> 982 bytes
.../html/SELinux_FAQ/Common_Content/images/10.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/11.png | Bin 0 -> 806 bytes
.../html/SELinux_FAQ/Common_Content/images/11.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/12.png | Bin 0 -> 953 bytes
.../html/SELinux_FAQ/Common_Content/images/12.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/13.png | Bin 0 -> 1015 bytes
.../html/SELinux_FAQ/Common_Content/images/13.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/14.png | Bin 0 -> 933 bytes
.../html/SELinux_FAQ/Common_Content/images/14.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/15.png | Bin 0 -> 996 bytes
.../html/SELinux_FAQ/Common_Content/images/15.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/16.png | Bin 0 -> 1030 bytes
.../html/SELinux_FAQ/Common_Content/images/16.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/17.png | Bin 0 -> 870 bytes
.../html/SELinux_FAQ/Common_Content/images/17.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/18.png | Bin 0 -> 1001 bytes
.../html/SELinux_FAQ/Common_Content/images/18.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/19.png | Bin 0 -> 1013 bytes
.../html/SELinux_FAQ/Common_Content/images/19.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/2.png | Bin 0 -> 808 bytes
.../html/SELinux_FAQ/Common_Content/images/2.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/20.png | Bin 0 -> 1121 bytes
.../html/SELinux_FAQ/Common_Content/images/20.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/21.png | Bin 0 -> 981 bytes
.../html/SELinux_FAQ/Common_Content/images/21.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/22.png | Bin 0 -> 1057 bytes
.../html/SELinux_FAQ/Common_Content/images/22.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/23.png | Bin 0 -> 1120 bytes
.../html/SELinux_FAQ/Common_Content/images/23.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/3.png | Bin 0 -> 868 bytes
.../html/SELinux_FAQ/Common_Content/images/3.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/4.png | Bin 0 -> 794 bytes
.../html/SELinux_FAQ/Common_Content/images/4.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/5.png | Bin 0 -> 853 bytes
.../html/SELinux_FAQ/Common_Content/images/5.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/6.png | Bin 0 -> 865 bytes
.../html/SELinux_FAQ/Common_Content/images/6.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/7.png | Bin 0 -> 742 bytes
.../html/SELinux_FAQ/Common_Content/images/7.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/8.png | Bin 0 -> 862 bytes
.../html/SELinux_FAQ/Common_Content/images/8.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/9.png | Bin 0 -> 860 bytes
.../html/SELinux_FAQ/Common_Content/images/9.svg | 22 +
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../html/SELinux_FAQ/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 4092 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 ++
.../SELinux_FAQ/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../SELinux_FAQ/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../SELinux_FAQ/Common_Content/images/note.svg | 111 ++
.../SELinux_FAQ/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../SELinux_FAQ/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 109 ++
.../SELinux_FAQ/Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../SELinux_FAQ/Common_Content/images/warning.svg | 89 ++
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../es-ES/Fedora/13/html/SELinux_FAQ/index.html | 953 +++++++++++++
.../SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf | Bin 0 -> 207262 bytes
public_html/es-ES/toc.html | 15 +
.../SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub | Bin 0 -> 137215 bytes
.../SELinux_FAQ/Common_Content/css/common.css | 1463 ++++++++++++++++++++
.../SELinux_FAQ/Common_Content/css/default.css | 3 +
.../SELinux_FAQ/Common_Content/css/lang.css | 2 +
.../SELinux_FAQ/Common_Content/css/overrides.css | 55 +
.../SELinux_FAQ/Common_Content/css/print.css | 16 +
.../SELinux_FAQ/Common_Content/images/1.png | Bin 0 -> 690 bytes
.../SELinux_FAQ/Common_Content/images/1.svg | 22 +
.../SELinux_FAQ/Common_Content/images/10.png | Bin 0 -> 982 bytes
.../SELinux_FAQ/Common_Content/images/10.svg | 22 +
.../SELinux_FAQ/Common_Content/images/11.png | Bin 0 -> 806 bytes
.../SELinux_FAQ/Common_Content/images/11.svg | 22 +
.../SELinux_FAQ/Common_Content/images/12.png | Bin 0 -> 953 bytes
.../SELinux_FAQ/Common_Content/images/12.svg | 22 +
.../SELinux_FAQ/Common_Content/images/13.png | Bin 0 -> 1015 bytes
.../SELinux_FAQ/Common_Content/images/13.svg | 22 +
.../SELinux_FAQ/Common_Content/images/14.png | Bin 0 -> 933 bytes
.../SELinux_FAQ/Common_Content/images/14.svg | 22 +
.../SELinux_FAQ/Common_Content/images/15.png | Bin 0 -> 996 bytes
.../SELinux_FAQ/Common_Content/images/15.svg | 22 +
.../SELinux_FAQ/Common_Content/images/16.png | Bin 0 -> 1030 bytes
.../SELinux_FAQ/Common_Content/images/16.svg | 22 +
.../SELinux_FAQ/Common_Content/images/17.png | Bin 0 -> 870 bytes
.../SELinux_FAQ/Common_Content/images/17.svg | 22 +
.../SELinux_FAQ/Common_Content/images/18.png | Bin 0 -> 1001 bytes
.../SELinux_FAQ/Common_Content/images/18.svg | 22 +
.../SELinux_FAQ/Common_Content/images/19.png | Bin 0 -> 1013 bytes
.../SELinux_FAQ/Common_Content/images/19.svg | 22 +
.../SELinux_FAQ/Common_Content/images/2.png | Bin 0 -> 808 bytes
.../SELinux_FAQ/Common_Content/images/2.svg | 22 +
.../SELinux_FAQ/Common_Content/images/20.png | Bin 0 -> 1121 bytes
.../SELinux_FAQ/Common_Content/images/20.svg | 22 +
.../SELinux_FAQ/Common_Content/images/21.png | Bin 0 -> 981 bytes
.../SELinux_FAQ/Common_Content/images/21.svg | 22 +
.../SELinux_FAQ/Common_Content/images/22.png | Bin 0 -> 1057 bytes
.../SELinux_FAQ/Common_Content/images/22.svg | 22 +
.../SELinux_FAQ/Common_Content/images/23.png | Bin 0 -> 1120 bytes
.../SELinux_FAQ/Common_Content/images/23.svg | 22 +
.../SELinux_FAQ/Common_Content/images/3.png | Bin 0 -> 868 bytes
.../SELinux_FAQ/Common_Content/images/3.svg | 22 +
.../SELinux_FAQ/Common_Content/images/4.png | Bin 0 -> 794 bytes
.../SELinux_FAQ/Common_Content/images/4.svg | 22 +
.../SELinux_FAQ/Common_Content/images/5.png | Bin 0 -> 853 bytes
.../SELinux_FAQ/Common_Content/images/5.svg | 22 +
.../SELinux_FAQ/Common_Content/images/6.png | Bin 0 -> 865 bytes
.../SELinux_FAQ/Common_Content/images/6.svg | 22 +
.../SELinux_FAQ/Common_Content/images/7.png | Bin 0 -> 742 bytes
.../SELinux_FAQ/Common_Content/images/7.svg | 22 +
.../SELinux_FAQ/Common_Content/images/8.png | Bin 0 -> 862 bytes
.../SELinux_FAQ/Common_Content/images/8.svg | 22 +
.../SELinux_FAQ/Common_Content/images/9.png | Bin 0 -> 860 bytes
.../SELinux_FAQ/Common_Content/images/9.svg | 22 +
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../SELinux_FAQ/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 4092 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 ++
.../SELinux_FAQ/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../SELinux_FAQ/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../SELinux_FAQ/Common_Content/images/note.svg | 111 ++
.../SELinux_FAQ/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../SELinux_FAQ/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 109 ++
.../SELinux_FAQ/Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../SELinux_FAQ/Common_Content/images/warning.svg | 89 ++
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../Fedora/13/html-single/SELinux_FAQ/index.html | 953 +++++++++++++
.../html/SELinux_FAQ/Common_Content/css/common.css | 1463 ++++++++++++++++++++
.../SELinux_FAQ/Common_Content/css/default.css | 3 +
.../html/SELinux_FAQ/Common_Content/css/lang.css | 2 +
.../SELinux_FAQ/Common_Content/css/overrides.css | 55 +
.../html/SELinux_FAQ/Common_Content/css/print.css | 16 +
.../html/SELinux_FAQ/Common_Content/images/1.png | Bin 0 -> 690 bytes
.../html/SELinux_FAQ/Common_Content/images/1.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/10.png | Bin 0 -> 982 bytes
.../html/SELinux_FAQ/Common_Content/images/10.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/11.png | Bin 0 -> 806 bytes
.../html/SELinux_FAQ/Common_Content/images/11.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/12.png | Bin 0 -> 953 bytes
.../html/SELinux_FAQ/Common_Content/images/12.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/13.png | Bin 0 -> 1015 bytes
.../html/SELinux_FAQ/Common_Content/images/13.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/14.png | Bin 0 -> 933 bytes
.../html/SELinux_FAQ/Common_Content/images/14.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/15.png | Bin 0 -> 996 bytes
.../html/SELinux_FAQ/Common_Content/images/15.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/16.png | Bin 0 -> 1030 bytes
.../html/SELinux_FAQ/Common_Content/images/16.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/17.png | Bin 0 -> 870 bytes
.../html/SELinux_FAQ/Common_Content/images/17.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/18.png | Bin 0 -> 1001 bytes
.../html/SELinux_FAQ/Common_Content/images/18.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/19.png | Bin 0 -> 1013 bytes
.../html/SELinux_FAQ/Common_Content/images/19.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/2.png | Bin 0 -> 808 bytes
.../html/SELinux_FAQ/Common_Content/images/2.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/20.png | Bin 0 -> 1121 bytes
.../html/SELinux_FAQ/Common_Content/images/20.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/21.png | Bin 0 -> 981 bytes
.../html/SELinux_FAQ/Common_Content/images/21.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/22.png | Bin 0 -> 1057 bytes
.../html/SELinux_FAQ/Common_Content/images/22.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/23.png | Bin 0 -> 1120 bytes
.../html/SELinux_FAQ/Common_Content/images/23.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/3.png | Bin 0 -> 868 bytes
.../html/SELinux_FAQ/Common_Content/images/3.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/4.png | Bin 0 -> 794 bytes
.../html/SELinux_FAQ/Common_Content/images/4.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/5.png | Bin 0 -> 853 bytes
.../html/SELinux_FAQ/Common_Content/images/5.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/6.png | Bin 0 -> 865 bytes
.../html/SELinux_FAQ/Common_Content/images/6.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/7.png | Bin 0 -> 742 bytes
.../html/SELinux_FAQ/Common_Content/images/7.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/8.png | Bin 0 -> 862 bytes
.../html/SELinux_FAQ/Common_Content/images/8.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/9.png | Bin 0 -> 860 bytes
.../html/SELinux_FAQ/Common_Content/images/9.svg | 22 +
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../html/SELinux_FAQ/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 4092 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 ++
.../SELinux_FAQ/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../SELinux_FAQ/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../SELinux_FAQ/Common_Content/images/note.svg | 111 ++
.../SELinux_FAQ/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../SELinux_FAQ/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 109 ++
.../SELinux_FAQ/Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../SELinux_FAQ/Common_Content/images/warning.svg | 89 ++
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../nl-NL/Fedora/13/html/SELinux_FAQ/index.html | 953 +++++++++++++
.../SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf | Bin 0 -> 206568 bytes
public_html/nl-NL/toc.html | 15 +
public_html/toc.html | 45 +
.../SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub | Bin 0 -> 156947 bytes
.../SELinux_FAQ/Common_Content/css/common.css | 1463 ++++++++++++++++++++
.../SELinux_FAQ/Common_Content/css/default.css | 3 +
.../SELinux_FAQ/Common_Content/css/lang.css | 2 +
.../SELinux_FAQ/Common_Content/css/overrides.css | 55 +
.../SELinux_FAQ/Common_Content/css/print.css | 16 +
.../SELinux_FAQ/Common_Content/images/1.png | Bin 0 -> 690 bytes
.../SELinux_FAQ/Common_Content/images/1.svg | 22 +
.../SELinux_FAQ/Common_Content/images/10.png | Bin 0 -> 982 bytes
.../SELinux_FAQ/Common_Content/images/10.svg | 22 +
.../SELinux_FAQ/Common_Content/images/11.png | Bin 0 -> 806 bytes
.../SELinux_FAQ/Common_Content/images/11.svg | 22 +
.../SELinux_FAQ/Common_Content/images/12.png | Bin 0 -> 953 bytes
.../SELinux_FAQ/Common_Content/images/12.svg | 22 +
.../SELinux_FAQ/Common_Content/images/13.png | Bin 0 -> 1015 bytes
.../SELinux_FAQ/Common_Content/images/13.svg | 22 +
.../SELinux_FAQ/Common_Content/images/14.png | Bin 0 -> 933 bytes
.../SELinux_FAQ/Common_Content/images/14.svg | 22 +
.../SELinux_FAQ/Common_Content/images/15.png | Bin 0 -> 996 bytes
.../SELinux_FAQ/Common_Content/images/15.svg | 22 +
.../SELinux_FAQ/Common_Content/images/16.png | Bin 0 -> 1030 bytes
.../SELinux_FAQ/Common_Content/images/16.svg | 22 +
.../SELinux_FAQ/Common_Content/images/17.png | Bin 0 -> 870 bytes
.../SELinux_FAQ/Common_Content/images/17.svg | 22 +
.../SELinux_FAQ/Common_Content/images/18.png | Bin 0 -> 1001 bytes
.../SELinux_FAQ/Common_Content/images/18.svg | 22 +
.../SELinux_FAQ/Common_Content/images/19.png | Bin 0 -> 1013 bytes
.../SELinux_FAQ/Common_Content/images/19.svg | 22 +
.../SELinux_FAQ/Common_Content/images/2.png | Bin 0 -> 808 bytes
.../SELinux_FAQ/Common_Content/images/2.svg | 22 +
.../SELinux_FAQ/Common_Content/images/20.png | Bin 0 -> 1121 bytes
.../SELinux_FAQ/Common_Content/images/20.svg | 22 +
.../SELinux_FAQ/Common_Content/images/21.png | Bin 0 -> 981 bytes
.../SELinux_FAQ/Common_Content/images/21.svg | 22 +
.../SELinux_FAQ/Common_Content/images/22.png | Bin 0 -> 1057 bytes
.../SELinux_FAQ/Common_Content/images/22.svg | 22 +
.../SELinux_FAQ/Common_Content/images/23.png | Bin 0 -> 1120 bytes
.../SELinux_FAQ/Common_Content/images/23.svg | 22 +
.../SELinux_FAQ/Common_Content/images/3.png | Bin 0 -> 868 bytes
.../SELinux_FAQ/Common_Content/images/3.svg | 22 +
.../SELinux_FAQ/Common_Content/images/4.png | Bin 0 -> 794 bytes
.../SELinux_FAQ/Common_Content/images/4.svg | 22 +
.../SELinux_FAQ/Common_Content/images/5.png | Bin 0 -> 853 bytes
.../SELinux_FAQ/Common_Content/images/5.svg | 22 +
.../SELinux_FAQ/Common_Content/images/6.png | Bin 0 -> 865 bytes
.../SELinux_FAQ/Common_Content/images/6.svg | 22 +
.../SELinux_FAQ/Common_Content/images/7.png | Bin 0 -> 742 bytes
.../SELinux_FAQ/Common_Content/images/7.svg | 22 +
.../SELinux_FAQ/Common_Content/images/8.png | Bin 0 -> 862 bytes
.../SELinux_FAQ/Common_Content/images/8.svg | 22 +
.../SELinux_FAQ/Common_Content/images/9.png | Bin 0 -> 860 bytes
.../SELinux_FAQ/Common_Content/images/9.svg | 22 +
.../Common_Content/images/background.png | Bin 0 -> 471 bytes
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../SELinux_FAQ/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 4092 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 ++
.../SELinux_FAQ/Common_Content/images/key.png | Bin 0 -> 106 bytes
.../SELinux_FAQ/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../SELinux_FAQ/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../SELinux_FAQ/Common_Content/images/note.svg | 111 ++
.../SELinux_FAQ/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../SELinux_FAQ/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 109 ++
.../SELinux_FAQ/Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../SELinux_FAQ/Common_Content/images/warning.svg | 89 ++
.../Common_Content/images/watermark-alpha1.png | Bin 0 -> 1668 bytes
.../Common_Content/images/watermark-alpha2.png | Bin 0 -> 1843 bytes
.../Common_Content/images/watermark-beta1.png | Bin 0 -> 1493 bytes
.../Common_Content/images/watermark-beta2.png | Bin 0 -> 1682 bytes
.../Common_Content/images/watermark-blank.png | Bin 0 -> 471 bytes
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../images/watermark-pre-release-candidate.png | Bin 0 -> 2809 bytes
.../images/watermark-release-candidate.png | Bin 0 -> 2437 bytes
.../Fedora/13/html-single/SELinux_FAQ/index.html | 956 +++++++++++++
.../html/SELinux_FAQ/Common_Content/css/common.css | 1463 ++++++++++++++++++++
.../SELinux_FAQ/Common_Content/css/default.css | 3 +
.../html/SELinux_FAQ/Common_Content/css/lang.css | 2 +
.../SELinux_FAQ/Common_Content/css/overrides.css | 55 +
.../html/SELinux_FAQ/Common_Content/css/print.css | 16 +
.../html/SELinux_FAQ/Common_Content/images/1.png | Bin 0 -> 690 bytes
.../html/SELinux_FAQ/Common_Content/images/1.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/10.png | Bin 0 -> 982 bytes
.../html/SELinux_FAQ/Common_Content/images/10.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/11.png | Bin 0 -> 806 bytes
.../html/SELinux_FAQ/Common_Content/images/11.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/12.png | Bin 0 -> 953 bytes
.../html/SELinux_FAQ/Common_Content/images/12.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/13.png | Bin 0 -> 1015 bytes
.../html/SELinux_FAQ/Common_Content/images/13.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/14.png | Bin 0 -> 933 bytes
.../html/SELinux_FAQ/Common_Content/images/14.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/15.png | Bin 0 -> 996 bytes
.../html/SELinux_FAQ/Common_Content/images/15.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/16.png | Bin 0 -> 1030 bytes
.../html/SELinux_FAQ/Common_Content/images/16.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/17.png | Bin 0 -> 870 bytes
.../html/SELinux_FAQ/Common_Content/images/17.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/18.png | Bin 0 -> 1001 bytes
.../html/SELinux_FAQ/Common_Content/images/18.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/19.png | Bin 0 -> 1013 bytes
.../html/SELinux_FAQ/Common_Content/images/19.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/2.png | Bin 0 -> 808 bytes
.../html/SELinux_FAQ/Common_Content/images/2.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/20.png | Bin 0 -> 1121 bytes
.../html/SELinux_FAQ/Common_Content/images/20.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/21.png | Bin 0 -> 981 bytes
.../html/SELinux_FAQ/Common_Content/images/21.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/22.png | Bin 0 -> 1057 bytes
.../html/SELinux_FAQ/Common_Content/images/22.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/23.png | Bin 0 -> 1120 bytes
.../html/SELinux_FAQ/Common_Content/images/23.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/3.png | Bin 0 -> 868 bytes
.../html/SELinux_FAQ/Common_Content/images/3.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/4.png | Bin 0 -> 794 bytes
.../html/SELinux_FAQ/Common_Content/images/4.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/5.png | Bin 0 -> 853 bytes
.../html/SELinux_FAQ/Common_Content/images/5.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/6.png | Bin 0 -> 865 bytes
.../html/SELinux_FAQ/Common_Content/images/6.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/7.png | Bin 0 -> 742 bytes
.../html/SELinux_FAQ/Common_Content/images/7.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/8.png | Bin 0 -> 862 bytes
.../html/SELinux_FAQ/Common_Content/images/8.svg | 22 +
.../html/SELinux_FAQ/Common_Content/images/9.png | Bin 0 -> 860 bytes
.../html/SELinux_FAQ/Common_Content/images/9.svg | 22 +
.../Common_Content/images/background.png | Bin 0 -> 471 bytes
.../Common_Content/images/bkgrnd_greydots.png | Bin 0 -> 157 bytes
.../Common_Content/images/bullet_arrowblue.png | Bin 0 -> 177 bytes
.../Common_Content/images/documentation.png | Bin 0 -> 623 bytes
.../html/SELinux_FAQ/Common_Content/images/dot.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/dot2.png | Bin 0 -> 98 bytes
.../SELinux_FAQ/Common_Content/images/h1-bg.png | Bin 0 -> 565 bytes
.../Common_Content/images/image_left.png | Bin 0 -> 1114 bytes
.../Common_Content/images/image_right.png | Bin 0 -> 4092 bytes
.../Common_Content/images/important.png | Bin 0 -> 2080 bytes
.../Common_Content/images/important.svg | 106 ++
.../html/SELinux_FAQ/Common_Content/images/key.png | Bin 0 -> 106 bytes
.../SELinux_FAQ/Common_Content/images/logo.png | Bin 0 -> 1114 bytes
.../SELinux_FAQ/Common_Content/images/note.png | Bin 0 -> 1241 bytes
.../SELinux_FAQ/Common_Content/images/note.svg | 111 ++
.../SELinux_FAQ/Common_Content/images/shade.png | Bin 0 -> 101 bytes
.../SELinux_FAQ/Common_Content/images/shine.png | Bin 0 -> 146 bytes
.../Common_Content/images/stock-go-back.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-forward.png | Bin 0 -> 828 bytes
.../Common_Content/images/stock-go-up.png | Bin 0 -> 760 bytes
.../Common_Content/images/stock-home.png | Bin 0 -> 808 bytes
.../Common_Content/images/title_logo.png | Bin 0 -> 13399 bytes
.../Common_Content/images/title_logo.svg | 109 ++
.../SELinux_FAQ/Common_Content/images/warning.png | Bin 0 -> 1340 bytes
.../SELinux_FAQ/Common_Content/images/warning.svg | 89 ++
.../Common_Content/images/watermark-alpha1.png | Bin 0 -> 1668 bytes
.../Common_Content/images/watermark-alpha2.png | Bin 0 -> 1843 bytes
.../Common_Content/images/watermark-beta1.png | Bin 0 -> 1493 bytes
.../Common_Content/images/watermark-beta2.png | Bin 0 -> 1682 bytes
.../Common_Content/images/watermark-blank.png | Bin 0 -> 471 bytes
.../Common_Content/images/watermark-draft.png | Bin 0 -> 25365 bytes
.../images/watermark-pre-release-candidate.png | Bin 0 -> 2809 bytes
.../images/watermark-release-candidate.png | Bin 0 -> 2437 bytes
.../uk-UA/Fedora/13/html/SELinux_FAQ/index.html | 956 +++++++++++++
.../SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf | Bin 0 -> 248042 bytes
public_html/uk-UA/toc.html | 15 +
487 files changed, 20653 insertions(+), 7 deletions(-)
---
diff --git a/fedoradocs.db b/fedoradocs.db
index d88878f..9780988 100644
Binary files a/fedoradocs.db and b/fedoradocs.db differ
diff --git a/public_html/Site_Statistics.html b/public_html/Site_Statistics.html
index cf1dfe9..1b66463 100644
--- a/public_html/Site_Statistics.html
+++ b/public_html/Site_Statistics.html
@@ -35,18 +35,18 @@
<td>Spanish</td>
<td>es-ES</td>
<td>2</td>
- <td>14</td>
+ <td>15</td>
<td>9</td>
- <td>44</td>
+ <td>45</td>
</tr>
<tr>
<td>Dutch</td>
<td>nl-NL</td>
<td>1</td>
- <td>14</td>
+ <td>15</td>
<td>6</td>
- <td>38</td>
+ <td>39</td>
</tr>
<tr>
@@ -134,9 +134,9 @@
<td>Ukrainian</td>
<td>uk-UA</td>
<td>3</td>
- <td>11</td>
+ <td>12</td>
<td>9</td>
- <td>20</td>
+ <td>21</td>
</tr>
<tr>
@@ -457,7 +457,7 @@
</table>
<div class="totals">
<b>Total Languages: </b>48<br />
- <b>Total Packages: </b>558
+ <b>Total Packages: </b>561
</div>
</body>
</html>
diff --git a/public_html/Sitemap b/public_html/Sitemap
index cf309be..4b74948 100644
--- a/public_html/Sitemap
+++ b/public_html/Sitemap
@@ -3139,6 +3139,30 @@
<priority>0.8</priority>
</url>
<url>
+ <loc>http://docs.fedoraproject.org/es-ES/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/es-ES/Fedora/13/html/SELinux_FAQ/index.html</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/es-ES/Fedora/13/html-single/SELinux_FAQ/index.html</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/es-ES/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
<loc>http://docs.fedoraproject.org/es-ES/Fedora/13/epub/Security-Enhanced_Linux/Fedora-13-Security-Enhanced_Linux-es-ES.epub</loc>
<lastmod>2010-06-13</lastmod>
<changefreq>monthly</changefreq>
@@ -6907,6 +6931,30 @@
<priority>0.8</priority>
</url>
<url>
+ <loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/html/SELinux_FAQ/index.html</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/html-single/SELinux_FAQ/index.html</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
<loc>http://docs.fedoraproject.org/nl-NL/Fedora/13/epub/Security-Enhanced_Linux/Fedora-13-Security-Enhanced_Linux-nl-NL.epub</loc>
<lastmod>2010-05-22</lastmod>
<changefreq>monthly</changefreq>
@@ -12055,6 +12103,30 @@
<priority>0.8</priority>
</url>
<url>
+ <loc>http://docs.fedoraproject.org/uk-UA/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/uk-UA/Fedora/13/html/SELinux_FAQ/index.html</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/uk-UA/Fedora/13/html-single/SELinux_FAQ/index.html</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
+ <loc>http://docs.fedoraproject.org/uk-UA/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf</loc>
+ <lastmod>2010-06-14</lastmod>
+ <changefreq>monthly</changefreq>
+ <priority>0.8</priority>
+</url>
+<url>
<loc>http://docs.fedoraproject.org/uk-UA/Fedora/13/epub/Technical_Notes/Fedora-13-Technical_Notes-uk-UA.epub</loc>
<lastmod>2010-05-22</lastmod>
<changefreq>monthly</changefreq>
diff --git a/public_html/es-ES/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub b/public_html/es-ES/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub
new file mode 100644
index 0000000..67de90e
Binary files /dev/null and b/public_html/es-ES/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css
new file mode 100644
index 0000000..d8a380f
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css
@@ -0,0 +1,1463 @@
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+ .toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+sup {
+ color:#999;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin:2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ background-color:#ede7c8;
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+ color:#444;
+}
+
+.guibutton, .guilabel {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+ white-space:nowrap;
+}
+
+.example {
+ background-color:#dc9f2e;
+ padding:5px;
+ margin-bottom:10px;
+}
+
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color:#eeeeee;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+ color:white;
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ white-space: nowrap;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.note, div.important, div.warning {
+ padding:1em;
+ padding-bottom:20px;
+ margin-top:.5em;
+ margin-bottom:1.5em;
+ background-repeat:no-repeat;
+ background-position:1em 1em;
+}
+
+div.note pre, div.important pre, div.warning pre {
+ background-color: #333;
+ color: white;
+ margin-left: 4.5em;
+}
+
+
+div.note {
+ background-image:url(../images/note.png);
+ background-color:#8e9f00;
+ color:white;
+}
+
+div.important {
+ background-color:#d08e13;
+ color:white;
+ background-image:url(../images/important.png);
+}
+
+div.warning {
+ background-color:#9e292b;
+ color:white;
+ background-image:url(../images/warning.png);
+}
+
+
+/* Admonition Headings */
+div.note h2, div.important h2, div.warning h2 {
+ height:32px;
+ font-size:1.3em;
+}
+
+div.note h2, div.important h2, div.warning h2 {
+ color:white;
+}
+
+/* Admonition Inlines */
+div.note .replaceable, div.important .replaceable, div.warning .replaceable {
+ color:#e3dcc0;
+}
+
+pre .replaceable, tt .replaceable {
+ color:#444;
+}
+
+div.note .guilabel, div.important .guilabel, div.warning .guilabel {
+ color:#e3dcc0;
+}
+
+
+/* Admonition Lists ... really? */
+div.note li, div.warning li, div.important li {
+ padding-left:10px;
+ margin:0em;
+}
+
+div.note ul, div.warning ul, div.important ul {
+ padding-left:40px;
+ margin:0em;
+}
+
+/* Admonition links in verbatim ... *really* */
+div.note pre pre a:visited, div.important pre pre a:visited,
+ div.warning pre pre a:visited, div.note pre a:link, div.important pre a:link, div.warning pre a:link {
+ color:#0066cc;
+}
+
+/* Admonition links */
+div.note a:visited, div.important a:visited, div.warning a:visited, div.note a:link , div.important a:link , div.warning a:link {
+ color:#f7f2d0;
+}
+
+/*notification icons*/
+div.note h2, div.note p, div.note div.para, div.warning h2, div.warning p, div.warning div.para, div.important h2, .important p, .important div.para {
+ padding:0em;
+ margin:0em;
+ padding-left:56px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+}
+
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ padding:.2em 1em;
+ background-color:#c8c5ac;
+ font-size: .7em;
+ margin:0em;
+ margin-bottom:.5em;
+ color:#222;
+}
+
+table .footnote {
+ margin:1em .5em;
+}
+
+sup {
+ padding:0em .3em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ color:#fff;
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:5em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+ color:white;
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+}
+
+div.section {
+ margin-top:1em;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+ color:white;
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+}
+
+.example {
+ -moz-border-radius:15px;
+ -webkit-border-radius:15px;
+ border-radius: 15px;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css
new file mode 100644
index 0000000..db64f48
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css
@@ -0,0 +1,55 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.term{
+ color:#3c6eb4
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png
new file mode 100644
index 0000000..1098dab
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg
new file mode 100644
index 0000000..3736523
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 17.993,22.013004 L 17.993,10.113004 L 15.239,10.113004 C 14.899001,11.218003 14.286999,11.643004 12.757,11.728004 L 12.757,13.819004 L 14.763,13.819004 L 14.763,22.013004 L 17.993,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png
new file mode 100644
index 0000000..ef058e3
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg
new file mode 100644
index 0000000..84ee18f
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.252562,22 L 12.252562,10.1 L 9.4985624,10.1 C 9.1585628,11.204999 8.5465609,11.63 7.0165624,11.715 L 7.0165624,13.806 L 9.0225624,13.806 L 9.0225624,22 L 12.252562,22 M 24.983438,16.033 C 24.983438,12.072004 22.705435,9.913 19.611438,9.913 C 16.517441,9.913 14.205438,12.106004 14.205438,16.067 C 14.205438,20.027996 16.483441,22.187 19.577438,22.187 C 22.671435,22.187 24.983438,19.993996 24.983438,16.033 M 21.600438,16.067 C 21.600438,18.242998 20.886437,19.348 19.611438,19.348 C 18.336439,19.348 17.588438,18.208998 17.588438,16.033 C 17.588438,13.857002 18.302439,12.752 19.577438,12.752 C 20.852437,12.752 21.600438,13.891002 21.600438,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png
new file mode 100644
index 0000000..fa20ec4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg
new file mode 100644
index 0000000..47f0c80
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.623052,22 L 14.623052,10.1 L 11.869052,10.1 C 11.529053,11.204999 10.917051,11.63 9.3870527,11.715 L 9.3870527,13.806 L 11.393052,13.806 L 11.393052,22 L 14.623052,22 M 21.794928,22 L 21.794928,10.1 L 19.040928,10.1 C 18.700928,11.204999 18.088926,11.63 16.558928,11.715 L 16.558928,13.806 L 18.564928,13.806 L 18.564928,22 L 21.794928,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png
new file mode 100644
index 0000000..84c132a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg
new file mode 100644
index 0000000..94ddaac
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.677562,22 L 12.677562,10.1 L 9.9235624,10.1 C 9.5835628,11.204999 8.9715609,11.63 7.4415624,11.715 L 7.4415624,13.806 L 9.4475624,13.806 L 9.4475624,22 L 12.677562,22 M 24.558438,22 L 24.558438,19.314 L 18.353438,19.314 C 18.608438,18.600001 19.27144,17.936999 21.651438,16.832 C 23.929436,15.778001 24.473438,14.825998 24.473438,13.262 C 24.473438,11.103002 22.926435,9.913 19.968438,9.913 C 17.92844,9.913 16.381436,10.491001 14.868438,11.46 L 16.381438,13.891 C 17.571437,13.092001 18.727439,12.684 19.917438,12.684 C 20.869437,12.684 21.243438,12.973001 21.243438,13.5 C 21.243438,13.976 21.056437,14.163001 19.798438,14.724 C 16.823441,16.049999 14.936438,17.988004 14.834438,22 L 24.558438,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png
new file mode 100644
index 0000000..f41ec8f
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg
new file mode 100644
index 0000000..040dd6c
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.550062,22 L 12.550062,10.1 L 9.7960624,10.1 C 9.4560628,11.204999 8.8440609,11.63 7.3140624,11.715 L 7.3140624,13.806 L 9.3200624,13.806 L 9.3200624,22 L 12.550062,22 M 24.685938,18.226 C 24.685938,16.713002 23.716937,15.914 22.611938,15.659 C 23.427937,15.268 24.192938,14.638999 24.192938,13.33 C 24.192938,10.814003 22.288935,9.913 19.432938,9.913 C 17.35894,9.913 15.930937,10.610001 14.825938,11.46 L 16.389938,13.602 C 17.307937,12.939001 18.191939,12.582 19.347938,12.582 C 20.520937,12.582 20.996938,12.922001 20.996938,13.551 C 20.996938,14.332999 20.656937,14.554 19.619938,14.554 L 18.089938,14.554 L 18.089938,17.121 L 19.806938,17.121 C 21.013937,17.121 21.489938,17.427001 21.489938,18.26 C 21.489938,19.075999 20.911937,19.467 19.534938,19.467 C 18.225939,19.467 17.120937,18.973999 16.151938,18.226 L 14.451938,20.368 C 15.726937,21.489999 17.44394,22.187 19.466938,22.187 C 22.696935,22.187 24.685938,20.979997 24.685938,18.226"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png
new file mode 100644
index 0000000..c491206
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg
new file mode 100644
index 0000000..7f4fcfd
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.040062,22 L 12.040062,10.1 L 9.2860624,10.1 C 8.9460628,11.204999 8.3340609,11.63 6.8040624,11.715 L 6.8040624,13.806 L 8.8100624,13.806 L 8.8100624,22 L 12.040062,22 M 25.195938,19.96 L 25.195938,17.172 L 23.665938,17.172 L 23.665938,10.1 L 20.401938,10.1 L 13.992938,17.461 L 13.992938,19.875 L 20.707938,19.875 L 20.707938,22 L 23.665938,22 L 23.665938,19.96 L 25.195938,19.96 M 20.758938,13.432 C 20.724938,13.992999 20.707938,15.302001 20.707938,15.999 L 20.707938,17.172 L 19.823938,17.172 C 19.007939,17.172 18.191937,17.189 17.596938,17.223 C 18.038938,16.798 18.531939,16.253999 19.160938,15.489 L 19.330938,15.285 C 20.112937,14.350001 20.435938,13.925 20.758938,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png
new file mode 100644
index 0000000..7656c94
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg
new file mode 100644
index 0000000..a8eba4d
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.388562,22 L 12.388562,10.1 L 9.6345624,10.1 C 9.2945628,11.204999 8.6825609,11.63 7.1525624,11.715 L 7.1525624,13.806 L 9.1585624,13.806 L 9.1585624,22 L 12.388562,22 M 24.847438,17.852 C 24.847438,15.200003 23.164435,13.908 20.597438,13.908 C 19.407439,13.908 18.693437,14.112 18.030438,14.435 L 18.132438,12.786 L 24.133438,12.786 L 24.133438,10.1 L 15.463438,10.1 L 15.055438,16.271 L 17.877438,17.223 C 18.472437,16.798 19.067439,16.543 20.070438,16.543 C 21.090437,16.543 21.668438,17.019001 21.668438,17.937 C 21.668438,18.888999 21.107436,19.45 19.577438,19.45 C 18.302439,19.45 16.891437,18.956999 15.752438,18.277 L 14.409438,20.742 C 15.871436,21.625999 17.43544,22.187 19.492438,22.187 C 22.875435,22.187 24.847438,20.622997 24.847438,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png
new file mode 100644
index 0000000..1f2535a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg
new file mode 100644
index 0000000..1adc217
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.405562,22 L 12.405562,10.1 L 9.6515624,10.1 C 9.3115628,11.204999 8.6995609,11.63 7.1695624,11.715 L 7.1695624,13.806 L 9.1755624,13.806 L 9.1755624,22 L 12.405562,22 M 24.830438,17.903 C 24.830438,15.387003 23.096435,14.214 20.631438,14.214 C 19.203439,14.214 18.336437,14.486 17.571438,14.911 C 18.472437,13.534001 20.104441,12.616 23.215438,12.616 L 23.215438,9.913 C 16.415445,9.913 14.341438,14.112003 14.341438,17.257 C 14.341438,20.537997 16.415441,22.187 19.407438,22.187 C 22.773435,22.187 24.830438,20.588997 24.830438,17.903 M 21.651438,18.124 C 21.651438,19.075999 20.818437,19.586 19.577438,19.586 C 18.132439,19.586 17.486438,18.990999 17.486438,18.141 C 17.486438,17.206001 18.183439,16.645 19.645438,16.645 C 20.903437,16.645 21.651438,17.206001 21.651438,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png
new file mode 100644
index 0000000..67fe7ce
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg
new file mode 100644
index 0000000..b007799
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.652062,22 L 12.652062,10.1 L 9.8980624,10.1 C 9.5580628,11.204999 8.9460609,11.63 7.4160624,11.715 L 7.4160624,13.806 L 9.4220624,13.806 L 9.4220624,22 L 12.652062,22 M 24.583938,12.48 L 24.583938,10.1 L 14.740938,10.1 L 14.740938,12.786 L 20.656938,12.786 C 18.36194,15.131998 17.239938,17.920004 17.205938,22 L 20.435938,22 C 20.435938,18.141004 21.098941,15.675997 24.583938,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png
new file mode 100644
index 0000000..76aa05b
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg
new file mode 100644
index 0000000..140c8ec
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.176062,22 L 12.176062,10.1 L 9.4220624,10.1 C 9.0820628,11.204999 8.4700609,11.63 6.9400624,11.715 L 6.9400624,13.806 L 8.9460624,13.806 L 8.9460624,22 L 12.176062,22 M 25.059938,18.294 C 25.059938,16.764002 23.971937,15.948 23.206938,15.642 C 23.954937,15.166 24.549938,14.519999 24.549938,13.449 C 24.549938,11.171002 22.526935,9.913 19.653938,9.913 C 16.780941,9.913 14.723938,11.171002 14.723938,13.449 C 14.723938,14.519999 15.352939,15.251 16.066938,15.676 C 15.301939,15.982 14.213938,16.764002 14.213938,18.294 C 14.213938,20.707998 16.287941,22.187 19.619938,22.187 C 22.951935,22.187 25.059938,20.707998 25.059938,18.294 M 21.387938,13.5 C 21.387938,14.094999 20.945937,14.639 19.653938,14.639 C 18.361939,14.639 17.885938,14.094999 17.885938,13.5 C 17.885938,12.905001 18.327939,12.31 19.619938,12.31 C 20.911937,12.31 21.387938,12.905001 21.387938,13.5 M 21.897938,18.26 C 21.897938,19.075999 21.149936,19.688 19.653938,19.688 C 18.157939,19.688 17.375938,19.07599
9 17.375938,18.26 C 17.375938,17.444001 18.106939,16.849 19.619938,16.849 C 21.115936,16.849 21.897938,17.444001 21.897938,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png
new file mode 100644
index 0000000..5f5ada0
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg
new file mode 100644
index 0000000..ae864c4
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.414062,22 L 12.414062,10.1 L 9.6600624,10.1 C 9.3200628,11.204999 8.7080609,11.63 7.1780624,11.715 L 7.1780624,13.806 L 9.1840624,13.806 L 9.1840624,22 L 12.414062,22 M 24.821938,14.843 C 24.821938,11.562003 22.747935,9.913 19.755938,9.913 C 16.389941,9.913 14.332938,11.511003 14.332938,14.197 C 14.332938,16.712997 16.06694,17.886 18.531938,17.886 C 19.959937,17.886 20.826939,17.614 21.591938,17.189 C 20.690939,18.565999 19.058935,19.484 15.947938,19.484 L 15.947938,22.187 C 22.747931,22.187 24.821938,17.987997 24.821938,14.843 M 21.676938,13.959 C 21.676938,14.893999 20.979936,15.455 19.517938,15.455 C 18.259939,15.455 17.511938,14.893999 17.511938,13.976 C 17.511938,13.024001 18.344939,12.514 19.585938,12.514 C 21.030936,12.514 21.676938,13.109001 21.676938,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png
new file mode 100644
index 0000000..8fe3709
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg
new file mode 100644
index 0000000..ee96128
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.862,22.013004 L 20.862,19.327004 L 14.657,19.327004 C 14.912,18.613005 15.575003,17.950003 17.955,16.845004 C 20.232998,15.791005 20.777,14.839003 20.777,13.275004 C 20.777,11.116006 19.229997,9.9260043 16.272,9.9260043 C 14.232002,9.9260043 12.684999,10.504005 11.172,11.473004 L 12.685,13.904004 C 13.874999,13.105005 15.031001,12.697004 16.221,12.697004 C 17.172999,12.697004 17.547,12.986005 17.547,13.513004 C 17.547,13.989004 17.359999,14.176005 16.102,14.737004 C 13.127003,16.063003 11.24,18.001008 11.138,22.013004 L 20.862,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png
new file mode 100644
index 0000000..5e2ad33
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg
new file mode 100644
index 0000000..1678a9f
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 27.421719,16.033 C 27.421719,12.072004 25.143716,9.913 22.049719,9.913 C 18.955722,9.913 16.643719,12.106004 16.643719,16.067 C 16.643719,20.027996 18.921722,22.187 22.015719,22.187 C 25.109716,22.187 27.421719,19.993996 27.421719,16.033 M 24.038719,16.067 C 24.038719,18.242998 23.324717,19.348 22.049719,19.348 C 20.77472,19.348 20.026719,18.208998 20.026719,16.033 C 20.026719,13.857002 20.74072,12.752 22.015719,12.752 C 23.290717,12.752 24.038719,13.891002 24.038719,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png
new file mode 100644
index 0000000..cfafd1f
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg
new file mode 100644
index 0000000..4199512
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 16.648141,22 L 16.648141,19.314 L 10.44314,19.314 C 10.69814,18.600001 11.361143,17.936999 13.741141,16.832 C 16.019139,15.778001 16.563141,14.825998 16.563141,13.262 C 16.563141,11.103002 15.016138,9.913 12.058141,9.913 C 10.018143,9.913 8.471139,10.491001 6.9581405,11.46 L 8.4711405,13.891 C 9.661139,13.092001 10.817142,12.684 12.007141,12.684 C 12.95914,12.684 13.333141,12.973001 13.333141,13.5 C 13.333141,13.976 13.14614,14.163001 11.88814,14.724 C 8.9131435,16.049999 7.0261404,17.988004 6.9241405,22 L 16.648141,22 M 23.82586,22 L 23.82586,10.1 L 21.07186,10.1 C 20.73186,11.204999 20.119858,11.63 18.58986,11.715 L 18.58986,13.806 L 20.59586,13.806 L 20.59586,22 L 23.82586,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png
new file mode 100644
index 0000000..5415d35
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg
new file mode 100644
index 0000000..c1f4479
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 26.571719,22 L 26.571719,19.314 L 20.366719,19.314 C 20.621718,18.600001 21.284721,17.936999 23.664719,16.832 C 25.942716,15.778001 26.486719,14.825998 26.486719,13.262 C 26.486719,11.103002 24.939716,9.913 21.981719,9.913 C 19.941721,9.913 18.394717,10.491001 16.881719,11.46 L 18.394719,13.891 C 19.584718,13.092001 20.74072,12.684 21.930719,12.684 C 22.882718,12.684 23.256719,12.973001 23.256719,13.5 C 23.256719,13.976 23.069717,14.163001 21.811719,14.724 C 18.836722,16.049999 16.94971
9,17.988004 16.847719,22 L 26.571719,22"
+ id="number"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png
new file mode 100644
index 0000000..658e22b
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg
new file mode 100644
index 0000000..ea3c85a
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 15.32239,22.013004 L 15.32239,19.327004 L 9.1173907,19.327004 C 9.3723904,18.613005 10.035393,17.950003 12.41539,16.845004 C 14.693388,15.791005 15.23739,14.839003 15.23739,13.275004 C 15.23739,11.116006 13.690387,9.9260043 10.73239,9.9260043 C 8.6923927,9.9260043 7.1453891,10.504005 5.6323906,11.473004 L 7.1453906,13.904004 C 8.3353896,13.105005 9.4913919,12.697004 10.68139,12.697004 C 11.633389,12.697004 12.00739,12.986005 12.00739,13.513004 C 12.00739,13.989004 11.820389,14.176005 10.56239,14.737004 C 7.5873937,16.063003 5.7003905,18.001008 5.5983906,22.013004 L 15.32239,22.013004 M 26.401609,18.239004 C 26.401609,16.726006 25.432608,15.927004 24.327609,15.672004 C 25.143608,15.281005 25.908609,14.652003 25.908609,13.343004 C 25.908609,10.827007 24.004606,9.9260043 21.148609,9.9260043 C 19.074611,9.9260043 17.646608,10.623005 16.541609,11.473004 L 18.105609,13.615004 C 19.023608,12.952005 19.90761,12.595004 21.063609,12.595004 C 22.236608,12.595004 22.712609,12.
935005 22.712609,13.564004 C 22.712609,14.346004 22.372608,14.567004 21.335609,14.567004 L 19.805609,14.567004 L 19.805609,17.134004 L 21.522609,17.134004 C 22.729608,17.134004 23.205609,17.440005 23.205609,18.273004 C 23.205609,19.089003 22.627608,19.480004 21.250609,19.480004 C 19.94161,19.480004 18.836608,18.987004 17.867609,18.239004 L 16.167609,20.381004 C 17.442608,21.503003 19.159611,22.200004 21.182609,22.200004 C 24.412606,22.200004 26.401609,20.993002 26.401609,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png
new file mode 100644
index 0000000..449ef5a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg
new file mode 100644
index 0000000..d3a7e73
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.117,18.239004 C 21.117,16.726006 20.147999,15.927004 19.043,15.672004 C 19.858999,15.281005 20.624,14.652003 20.624,13.343004 C 20.624,10.827007 18.719997,9.9260043 15.864,9.9260043 C 13.790002,9.9260043 12.361999,10.623005 11.257,11.473004 L 12.821,13.615004 C 13.738999,12.952005 14.623001,12.595004 15.779,12.595004 C 16.951999,12.595004 17.428,12.935005 17.428,13.564004 C 17.428,14.346004 17.087999,14.567004 16.051,14.567004 L 14.521,14.567004 L 14.521,17.134004 L 16.238,17.134004 C 17.444999,17.134004 17.921,17.440005 17.921,18.273004 C 17.921,19.089003 17.342999,19.480004 15.966,19.480004 C 14.657002,19.480004 13.551999,18.987004 12.583,18.239004 L 10.883,20.381004 C 12.157999,21.503003 13.875002,22.200004 15.898,22.200004 C 19.127997,22.200004 21.117,20.993002 21.117,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png
new file mode 100644
index 0000000..0a2634a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg
new file mode 100644
index 0000000..e6bbe8e
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.573772,19.96 L 20.573772,17.172 L 19.043772,17.172 L 19.043772,10.1 L 15.779772,10.1 L 9.3707718,17.461 L 9.3707718,19.875 L 16.085772,19.875 L 16.085772,22 L 19.043772,22 L 19.043772,19.96 L 20.573772,19.96 M 16.136772,13.432 C 16.102772,13.992999 16.085772,15.302001 16.085772,15.999 L 16.085772,17.172 L 15.201772,17.172 C 14.385773,17.172 13.569771,17.189 12.974772,17.223 C 13.416772,16.798 13.909773,16.253999 14.538772,15.489 L 14.708772,15.285 C 15.490771,14.350001 15.813772,13.925 16.136772,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png
new file mode 100644
index 0000000..bc1d337
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg
new file mode 100644
index 0000000..d8578f2
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.219,17.852 C 21.219,15.200003 19.535997,13.908 16.969,13.908 C 15.779001,13.908 15.064999,14.112 14.402,14.435 L 14.504,12.786 L 20.505,12.786 L 20.505,10.1 L 11.835,10.1 L 11.427,16.271 L 14.249,17.223 C 14.843999,16.798 15.439001,16.543 16.442,16.543 C 17.461999,16.543 18.04,17.019001 18.04,17.937 C 18.04,18.888999 17.478998,19.45 15.949,19.45 C 14.674001,19.45 13.262999,18.956999 12.124,18.277 L 10.781,20.742 C 12.242999,21.625999 13.807002,22.187 15.864,22.187 C 19.246997,22.187 21.219,20.622997 21.219,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png
new file mode 100644
index 0000000..68cb4b6
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg
new file mode 100644
index 0000000..14d62e0
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.2445,17.903 C 21.2445,15.387003 19.510497,14.214 17.0455,14.214 C 15.617501,14.214 14.750499,14.486 13.9855,14.911 C 14.886499,13.534001 16.518503,12.616 19.6295,12.616 L 19.6295,9.913 C 12.829507,9.913 10.7555,14.112003 10.7555,17.257 C 10.7555,20.537997 12.829503,22.187 15.8215,22.187 C 19.187497,22.187 21.2445,20.588997 21.2445,17.903 M 18.0655,18.124 C 18.0655,19.075999 17.232499,19.586 15.9915,19.586 C 14.546501,19.586 13.9005,18.990999 13.9005,18.141 C 13.9005,17.206001 14.597501,16.645 16.0595,16.645 C 17.317499,16.645 18.0655,17.206001 18.0655,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png
new file mode 100644
index 0000000..3b6cc72
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg
new file mode 100644
index 0000000..8d71ee3
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.9215,12.48 L 20.9215,10.1 L 11.0785,10.1 L 11.0785,12.786 L 16.9945,12.786 C 14.699502,15.131998 13.5775,17.920004 13.5435,22 L 16.7735,22 C 16.7735,18.141004 17.436503,15.675997 20.9215,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png
new file mode 100644
index 0000000..b092185
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg
new file mode 100644
index 0000000..1c31e86
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.423,18.294 C 21.423,16.764002 20.334999,15.948 19.57,15.642 C 20.317999,15.166 20.913,14.519999 20.913,13.449 C 20.913,11.171002 18.889997,9.913 16.017,9.913 C 13.144003,9.913 11.087,11.171002 11.087,13.449 C 11.087,14.519999 11.716001,15.251 12.43,15.676 C 11.665001,15.982 10.577,16.764002 10.577,18.294 C 10.577,20.707998 12.651003,22.187 15.983,22.187 C 19.314997,22.187 21.423,20.707998 21.423,18.294 M 17.751,13.5 C 17.751,14.094999 17.308999,14.639 16.017,14.639 C 14.725001,14.639 14.249,14.094999 14.249,13.5 C 14.249,12.905001 14.691001,12.31 15.983,12.31 C 17.274999,12.31 17.751,12.905001 17.751,13.5 M 18.261,18.26 C 18.261,19.075999 17.512998,19.688 16.017,19.688 C 14.521001,19.688 13.739,19.075999 13.739,18.26 C 13.739,17.444001 14.470002,16.849 15.983,16.849 C 17.478998,16.849 18.261,17.444001 18.261,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png
new file mode 100644
index 0000000..7706583
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg
new file mode 100644
index 0000000..851e9a3
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 22.128383,14.843 C 22.128383,11.562003 20.05438,9.913 17.062383,9.913 C 13.696386,9.913 11.639383,11.511003 11.639383,14.197 C 11.639383,16.712997 13.373385,17.886 15.838383,17.886 C 17.266382,17.886 18.133384,17.614 18.898383,17.189 C 17.997384,18.565999 16.36538,19.484 13.254383,19.484 L 13.254383,22.187 C 20.054376,22.187 22.128383,17.987997 22.128383,14.843 M 18.983383,13.959 C 18.983383,14.893999 18.286381,15.455 16.824383,15.455 C 15.566384,15.455 14.818383,14.893999 14.818383,13.976 C 14.818383,13.024001 15.651384,12.514 16.892383,12.514 C 18.337381,12.514 18.983383,13.109001 18.983383,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png
new file mode 100644
index 0000000..166cb79
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e84ee0e
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg
@@ -0,0 +1,109 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="title_logo.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="990"
+ inkscape:window-width="1680"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ showguides="true"
+ inkscape:guide-bbox="true"
+ inkscape:zoom="7.4053365"
+ inkscape:cx="173.22629"
+ inkscape:cy="36.314321"
+ inkscape:window-x="-5"
+ inkscape:window-y="-3"
+ inkscape:current-layer="svg6180" />
+ <defs
+ id="defs6182">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 35 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="220 : 35 : 1"
+ inkscape:persp3d-origin="110 : 23.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/index.html b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/index.html
new file mode 100644
index 0000000..1f60d8e
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html-single/SELinux_FAQ/index.html
@@ -0,0 +1,953 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>SELinux FAQ</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-SELinux_FAQ-13-es-ES-0-0" /><meta name="description" content="Este FAQ responde a muchas preguntas acerca de Seguridad Mejorada de Linux. La información de este FAQ es valiosa para aquellos que son nuevos en SELinux. Este FAQ, sin embargo, no está diseñado para proporcionar una cobertura completa de SELinux. Para guÃas e instrucciones detalladas sobre la comprensión y el uso de SELinux, consulte primero la GuÃa del Usuario de SELinux y la GuÃa de Administración de Servicios Confinados. Están disponibles en http://docs.fedoraproject.org" /></head><body class="toc_embeded "><
div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="es-ES" class="article" title="SELinux FAQ" id="chap-SELinux-FAQ-FAQ" lang="es-ES"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div><h1 class="title">SELinux FAQ</h1></div><div><h2 class="subtitle">Respuestas a preguntas frecuentes sobre Seguridad Mejorada de Linux</h2></div><div><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Fedora Documentation Project</object></span>
+
+ </h3></div><div><div xml:lang="es-ES" class="authorgroup" lang="es-ES"><div class="author"><h3 class="author"><span class="firstname">Karsten</span> <span class="surname">Wade</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Proyecto de Documentación</span></div><code class="email"><a class="email" href="mailto:quaid at fedoraproject.org">quaid at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Paul W.</span> <span class="surname">Frields</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Proyecto de Documentación</span></div><code class="email"><a class="email" href="mailto:pfrields at fedoraproject.org">pfrields at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span> <span class="orgdiv">Servi
cios de IngenierÃa de Contenido</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div></div></div><div><div id="id778987" class="legalnotice"><h1 class="legalnotice">Aviso Legal</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Red Hat, Inc..
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons AttributionâShare Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div><div class="abstract" title="Resumen"><h6>Resumen</h6><div class="para">
+ Este FAQ responde a muchas preguntas acerca de Seguridad Mejorada de Linux. La información de este FAQ es valiosa para aquellos que son nuevos en SELinux. Este FAQ, sin embargo, no está diseñado para proporcionar una cobertura completa de SELinux. Para guÃas e instrucciones detalladas sobre la comprensión y el uso de SELinux, consulte primero la GuÃa del Usuario de SELinux y la GuÃa de Administración de Servicios Confinados. Están disponibles en <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="#SELinux_FAQ-FAQ-SELinux">1. SELinux</a></span></dt></dl></div><div class="itemizedlist"><h6>Recursos Externos</h6><ul><li class="listitem"><div class="para">
+ Sitio principal de SELinux dela NSA â <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/research/selinux/index.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ FAQ de SELinux FAQ de la NSA â <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/research/selinux/faqs.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Wiki del Proyecto SELinux â <a href="http://selinuxproject.org/">http://selinuxproject.org/</a>
+ </div></li><li class="listitem"><div class="para">
+ Página Wikipedia de SELinux â <a href="http://en.wikipedia.org/wiki/Security-Enhanced_Linux">http://en.wikipedia.org/wiki/Security-Enhanced_Linux</a>
+ </div></li><li class="listitem"><div class="para">
+ Página de la comunidad SELinux â <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></li><li class="listitem"><div class="para">
+ FAQ no oficial de SELinux â <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ PolÃtica de Referencia â <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>
+ </div></li><li class="listitem"><div class="para">
+ Curso de entrentamiento en el desarrollo de polÃticas de SELinux â <a href="https://www.redhat.com/training/security/courses/rhs429.html">https://www.redhat.com/training/security/courses/rhs429.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Iniciándose en SELinux â <a href="http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html">http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Lista de las clases de objetos de SELinux y los permisos â <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Lista de correo de Fedora â <a href="mailto:fedora-selinux-list at redhat.com">mailto:fedora-selinux-list at redhat.com</a>; lea los archivos o suscrÃbase en <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>
+ </div></li><li class="listitem"><div class="para">
+ La GuÃa del Usuario de SELinux y la GuÃa de Administración de Servicios Confinados en SELinux en <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></li><li class="listitem"><div class="para">
+ En IRC - irc.freenode.net, #fedora-selinux y #selinux
+ </div></li></ul></div><div class="section" title="1. SELinux" id="SELinux_FAQ-FAQ-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1. SELinux</h2></div></div></div><div class="qandaset" title="Frequently Asked Questions"><dl><dt></dt><dd><dl><dt>P: <a href="#id606203">
+ ¿Qué es SELinux?
+ </a></dt><dt>P: <a href="#id514959">
+ ¿Qué es la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="#id697522">
+ ¿Qué pasó con la polÃtica estricta?
+ </a></dt><dt>P: <a href="#id697548">
+ ¿Qué programas son protegidos por la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="#faq-entry-whatis-refpolicy">
+ ¿Qué es la PolÃtica de Referencia?
+ </a></dt><dt>P: <a href="#id697638">
+ ¿Qué son los contextos de archivo?
+ </a></dt><dt>P: <a href="#id697702">
+ ¿Cómo veo el contexto de seguridad de un archivo, usuario o proceso?
+ </a></dt><dt>P: <a href="#id697748">
+ ¿Qué diferencia hay entre un dominio y un tipo?
+ </a></dt><dt>P: <a href="#faq-entry-whatare-policy-modules">
+ ¿Qué son los módulos de polÃtica?
+ </a></dt><dt>P: <a href="#faq-entry-whatis-managed-policy">
+ ¿Qué es la polÃtica administrada?
+ </a></dt></dl></dd><dt>1.2. <a href="#id698050">Control de SELinux</a></dt><dd><dl><dt>P: <a href="#id698057">
+ ¿Cómo instalo/desinstalo SELinux?
+ </a></dt><dt>P: <a href="#id698084">
+ Como administrador, ¿qué necesito hacer para configurar SELinux en mi sistema?
+ </a></dt><dt>P: <a href="#qa-using-s-c-securitylevel">
+ ¿Como activo/desactivo la protección de SELinux en demonios especÃficos bajo la polÃtica destinada?
+ </a></dt><dt>P: <a href="#faq-entry-local.te">
+ En el pasado escribÃun archivo fuente de polÃtica local.te para mi propia personalización de polÃtica, ¿Cómo hago esto ahora?
+ </a></dt><dt>P: <a href="#id698552">
+ Tengo algunas negaciones avc que me gustarÃa permitir, ¿cómo hago esto?
+ </a></dt><dt>P: <a href="#id698721">
+ ¿Cómo puedo ayudar a escribir polÃticas?
+ </a></dt><dt>P: <a href="#id698958">
+ ¿Cómo cambio la polÃtica que estoy usando actualmente?
+ </a></dt><dt>P: <a href="#id699152">
+ ¿Cómo se puede respaldar archivos desde un sistema de archivo con SELinux?
+ </a></dt><dt>P: <a href="#faq-entry-public_html">
+ ¿Cómo hago que el directorio del usuario public_html funcione bajo SELinux?
+ </a></dt><dt>P: <a href="#id699381">
+ ¿Cómo desactivo SELinux en el arranque?
+ </a></dt><dt>P: <a href="#id699441">
+ ¿Cómo activo/desactivo el modo obligatorio en el arranque?
+ </a></dt><dt>P: <a href="#id699539">
+ ¿Cómo se desactiva temporalmente el modo de obediencia sin tener que reiniciar?
+ </a></dt><dt>P: <a href="#id699571">
+ ¿Cómo se activa/desactiva la auditorÃa de llamadas al sistema en el arranque?
+ </a></dt><dt>P: <a href="#id699620">
+ ¿Cómo desactivo temporalmente la auditorÃa de llamadas al sistema sin tener que reiniciar?
+ </a></dt><dt>P: <a href="#id699647">
+ ¿Cómo obtengo la información de estado de mi instalación de SELinux?
+ </a></dt><dt>P: <a href="#id699677">
+ ¿Cómo escribo la polÃtica para permitir a un dominio usar pam_unix.so?
+ </a></dt><dt>P: <a href="#id699758">
+ He creado un nuevo paquete de polÃtica, ¿dónde lo pongo para asegurarme de que se cargó en el kernel?
+ </a></dt></dl></dd><dt>1.3. <a href="#faq-div-resolving-problems">Resolviendo Problemas</a></dt><dd><dl><dt>P: <a href="#id699826">
+ ¿Dónde se guardan los mensajes AVC de SELinux (registros de negaciones, etc.)?
+ </a></dt><dt>P: <a href="#id699862">
+ Mi aplicación no está funcionando como se espera y estoy viendo mensajes avc: denied. ¿Cómo corrijo esto?
+ </a></dt><dt>P: <a href="#id699950">
+ ¿Por qué SELinux no da la dirección completa en un mensaje de error?
+ </a></dt><dt>P: <a href="#id700154">
+ He instalado un sistema con una partición /home preexistente, y ahora no puedo ingresar. ¿Qué puedo hacer?
+ </a></dt><dt>P: <a href="#id700226">
+ Después de reetiquetar mi directorio /home usando setfiles o fixfiles, ¿TodavÃa puedo leer /home con un sistema sin SELinux habilitado?
+ </a></dt><dt>P: <a href="#id700276">
+ ¿Cómo comparto directorios usando NFS entre Fedora y otros sistemas que no tienen SELinux?
+ </a></dt><dt>P: <a href="#id700336">
+ ¿Cómo puedo crear una cuenta nueva de usuario Linux con directorio de inicio del usuario?
+ </a></dt><dt>P: <a href="#id700421">
+ El comando su cambia mi identidad y rol SELinux?
+ </a></dt><dt>P: <a href="#id700471">
+ Tengo problemas con errores avc que están llenando mis registros para un programa en particular. ¿Cómo eligo no auditar esos accesos?
+ </a></dt><dt>P: <a href="#id700529">
+ Aún en modo permisivo, TodavÃa obtengo una cantidad muy grande de mensajes avc denied.
+ </a></dt><dt>P: <a href="#id700572">
+ Obtengo una negación de permiso especÃfico sólo cuando SELinux está en modo obediente, pero no veo ningún mensaje en /var/log/messages (o /var/log/audit/audit.log si estoy usando el demonio audit). ¿Cómo puedo identificar la causa de estas negaciones silenciosas?
+ </a></dt><dt>P: <a href="#id700680">
+ ¿Por qué no veo la salida cuando ejecuto ciertos demonios en modo depuración o interactivo?
+ </a></dt><dt>P: <a href="#id700750">
+ Cuando actualizo el paquete de polÃtica (por ejemplo, usando yum), ¿qué pasa con la polÃtica? ¿Se actualiza automáticamente?
+ </a></dt><dt>P: <a href="#id700839">
+ Si la polÃtica que viene con el paquete de una aplicación cambia de una forma que necesita reetiquetar, ¿RPM reetiquetará los archivos que pertenecen al paquete?
+ </a></dt><dt>P: <a href="#id700870">
+ ¿Por qué los binarios de las polÃticas distribuidas con Fedora, como por ejemplo /etc/selinux/<policyname>/policy/policy.<version>, y aquellos que compilo yo tienen distintos tamaños y chequeos de suma MD5?
+ </a></dt><dt>P: <a href="#id700911">
+ ¿Los paquetes de polÃtica nuevos deshabilitarán mi sistema?
+ </a></dt><dt>P: <a href="#id700948">
+ Mi consola se está llenando de mensajes. ¿Cómo los desactivo?
+ </a></dt><dt>P: <a href="#id700978">
+ ¿Puedo probar la polÃtica por defecto sin instalar los fuentes de la polÃtica?
+ </a></dt><dt>P: <a href="#id701061">
+ ¿Por qué algunas de mis aplicaciones KDE tienen problema en SELinux?
+ </a></dt><dt>P: <a href="#id701131">
+ ¿Por qué SELINUX=disabled no funciona para m�
+ </a></dt><dt>P: <a href="#faq-entry-unconfined_t">
+ Tengo un proceso que se ejecuta como unconfined_t, y SELinux todavÃa evita que se ejecute.
+ </a></dt><dt>P: <a href="#id701348">
+ ¿Qué significan estos errores de rpm?
+ </a></dt><dt>P: <a href="#id701395">
+ Si quiere ejecutar un demonio en un puerto no estándar, pero SELinux no lo permite. ¿Cómo se hace funcionar esto?
+ </a></dt><dt>P: <a href="#id701431">
+ ¿Se está escribiendo un script PHP que necesita crear archivos y posiblemente ejecutarlos. La polÃtica de SELinux está negando esto. ¿Qué se debe hacer?
+ </a></dt><dt>P: <a href="#id701487">
+ Estoy configurando el intercambio a un archivo, pero veo mensajes AVC en mis archivos log.
+ </a></dt><dt>P: <a href="#id701523">
+ Por favor, explique los permisos relabelto/relabelfrom.
+ </a></dt></dl></dd><dt>1.4. <a href="#faq-div-deploying-selinux">Despliegue de SELinux</a></dt><dd><dl><dt>P: <a href="#id701634">
+ ¿Qué sistemas de archivo se puede usar para SELinux?
+ </a></dt><dt>P: <a href="#id701673">
+ ¿Cómo impacta SELinux en la performance del sistema?
+ </a></dt><dt>P: <a href="#id701699">
+ ¿Qué tipos de despliegues, aplicaciones y sistemas se puede mejorar con SELinux?
+ </a></dt><dt>P: <a href="#id701749">
+ ¿Cómo afecta SELinux a las aplicaciones de terceros?
+ </a></dt></dl></dd></dl><div class="qandaset"><div class="toc"><dl><dt>P: <a href="#id606203">
+ ¿Qué es SELinux?
+ </a></dt><dt>P: <a href="#id514959">
+ ¿Qué es la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="#id697522">
+ ¿Qué pasó con la polÃtica estricta?
+ </a></dt><dt>P: <a href="#id697548">
+ ¿Qué programas son protegidos por la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="#faq-entry-whatis-refpolicy">
+ ¿Qué es la PolÃtica de Referencia?
+ </a></dt><dt>P: <a href="#id697638">
+ ¿Qué son los contextos de archivo?
+ </a></dt><dt>P: <a href="#id697702">
+ ¿Cómo veo el contexto de seguridad de un archivo, usuario o proceso?
+ </a></dt><dt>P: <a href="#id697748">
+ ¿Qué diferencia hay entre un dominio y un tipo?
+ </a></dt><dt>P: <a href="#faq-entry-whatare-policy-modules">
+ ¿Qué son los módulos de polÃtica?
+ </a></dt><dt>P: <a href="#faq-entry-whatis-managed-policy">
+ ¿Qué es la polÃtica administrada?
+ </a></dt></dl></div><div class="qandadiv"><div id="id606203" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ SELinux (<em class="firstterm">Linux de Seguridad Mejorada</em>, o Security-Enhanced Linux) en Fedora es una implementación del <em class="firstterm">control de acceso obligatorio</em> en el kernel de Linux usando el marco de trabajo de los <em class="firstterm">Módulos de Seguridad de Linux</em> (<abbr class="abbrev">MSL</abbr>). La seguridad estándar de Linux es un modelo de <em class="firstterm">control de acceso discrecional</em>.
+ </div><div class="variablelist"><dl><dt><span class="term">Control de acceso discrecional (<abbr class="abbrev">DAC</abbr>)</span></dt><dd><div class="para">
+ DAC es la seguridad estándar de Linux y provee una protección mÃnima para la ejecución de software dañado o malware a un usuario normal o a root. Los usuarios pueden permitir niveles riesgosos de acceso a sus propios archivos.
+ </div></dd><dt><span class="term">Control de Acceso Obligatorio (<abbr class="abbrev">MAC</abbr>)</span></dt><dd><div class="para">
+ El MAC provee control total sobre todas las interacciones del software. La polÃtica definida administrativamente controla las interacciones del usuario y los procesos con el sistema, y pueden proveer protección de software dañado o malware que se esté ejecutando como de cualquier usuario.
+ </div></dd></dl></div><div class="para">
+ En un modelo DAC, las decisiones de archivo y recursos están basados solamente en la identidad del usuario y la propiedad de los objetos. Cada usuario y cada programa que éste ejecuta tiene discreción completa sobre los objetos del usuario. El software malicioso o inseguro puede hacer cualquier cosa con los archivos y recursos que controla mediante el usuario que inició el proceso. Si el usuario es el superusuario o si la aplicación es <code class="command">setuid</code> o <code class="command">setgid</code> a root, el proceso puede tener control a nivel de superusuario de todo el sistema.
+ </div><div class="para">
+ Un sistema MAC no sufre de estos problemas. Primero, se puede definir administrativamente una polÃtica de seguridad sobre todos los procesos y objetos. Segundo, se puede controlar todos los procesos y objetos, en el caso de SELinux a través del kernel. Tercero, las decisiones se basan en toda la información de seguridad relevante disponible y no sólo en la identidad del usuario autenticado.
+ </div><div class="para">
+ MAC bajo SELinux le permite proveer de permisos granulares para todos los <em class="firstterm">sujetos</em> (usuarios, programas, procesos) y <em class="firstterm">objetos</em> (archivos, dispositivos). En la práctica, imagÃnese a los sujetos como los procesos, y a los objetos como el destino de una operación hecha por el proceso. Se puede dar en forma segura a un proceso solamente los permisos que necesita para su funcionamiento y nada más.
+ </div><div class="para">
+ La implementación de SELinux usa el <em class="firstterm">control de acceso basado en roles</em> (<abbr class="abbrev">RBAC</abbr> en inglés), que provee control a nivel de usuario abstracto basado en roles, y la <em class="firstterm"><span class="trademark">Obligación de Tipos</span>®</em> (<abbr class="abbrev">TE</abbr> en inglés). TE usa una tabla o <em class="firstterm">matriz</em> para manejar los controles de acceso, obligando a cumplir reglas de polÃtica basándose en los tipos de procesos y objetos. Los tipos de proceso se llaman <em class="firstterm">dominios</em> y una referencia cruzada en la matriz del dominio del proceso y los tipos de objeto definen su interacción. Este sistema provee un nivel granular muy detallado en un sistema Linux.
+ </div></div></div></div><div id="id514959" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es la polÃtica de SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La polÃtica de SELinux describe los permisos de acceso para todos los sujetos y objetos, es decir, el sistema completo de usuarios, programas y procesos, y los archivos y dispositivos sobre los que estos actúan. La polÃtica de Fedora viene en un paquete, con un paquete fuente asociado. Los paquetes actuales de polÃtica son:
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="filename">selinux-policy-<em class="replaceable"><code><version></code></em>.noarch.rpm</code></span></dt><dd><div class="para">
+ Este paquete es común a todos los tipos de polÃtica y contiene los archivos de configuración y páginas man. Esto incluye los archivos de interface para el entorno de desarrollo. Esto reemplaza los paquetes -sources del pasado. Este paquete contiene los archivos de interface de la PolÃtica de Referencia, junto con un archivo Makefile y una herramienta llamada <code class="command">sepolgen</code> que se usa para generar un archivo template de polÃtica. Los archivos de la interface residen en el directorio <code class="filename">/usr/share/selinux/devel/include</code>. Si quiere ver todos los archivos de polÃtica que se usan para construir la PolÃtica de Referencia, necesita instalar el .src.rpm.
+ </div></dd></dl></div></div></div></div><div id="id697522" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué pasó con la polÃtica estricta?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La polÃtica estricta que habÃa en el Linux para Empresas de Red Hat v 5 y en Fedora Core 5 evolucionó a la polÃtica destinada en donde los dominios no confinados son eliminados. Esto significa que todos los usuarios deben tener un tipo definido para ellos tales como staff_t o user_t. También, todos los procesos iniciados desde init necesitarÃan tener una polÃtica escrita para ellos. Hasta Fedora Core 9, la polÃtica estricta fue eliminada y mezclada con la polÃtica destinada.
+ </div></div></div></div><div id="id697548" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué programas son protegidos por la polÃtica de SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El número de programas que tienen una polÃtica de SELinux definida para ellos está cambiando y evolucionando constantemente. Las versiones distintas de la polÃtica tienen más o menos ejecutables cubiertos. Por convención, todos los ejecutables confinados tienen una etiqueta que termina con exec_t. El paquete de herramientas de SELinux (setools) incluye la aplicación seinfo que le permite examinar la polÃtica instalada.
+<pre class="screen">
+<code class="computeroutput"># seinfo -t | grep exec_t | wc -l</code>
+<code class="computeroutput">620</code>
+</pre>
+
+ </div></div></div></div><div id="faq-entry-whatis-refpolicy" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es la PolÃtica de Referencia?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La <em class="firstterm">PolÃtica de Referencia</em> es un proyecto mantenido por Tresys Technology (<a href="http://www.tresys.com/">http://www.tresys.com/</a>) diseñado para rescribir toda la polÃtica de SELinux en una forma que sea más fácil de usar y de entender. Para hacerlo, usa los conceptos de modularidad, abstracción e interfaces bien definida. Vea en <a href="http://oss.tresys.com/">http://oss.tresys.com/</a> más información sobre la PolÃtica de Referencia.
+ </div><div class="para">
+ Note que la PolÃtica de Referencia no es un tipo nuevo de polÃtica. Sino es una nueva base sobre la que se pueden construir las polÃticas.
+ </div></div></div></div><div id="id697638" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué son los contextos de archivo?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Los <em class="firstterm">contextos de archivo</em> son usados por el comando <code class="command">setfiles</code> para generar etiquetas persistentes que describen el contexto de seguridad de un archivo o directorio.
+ </div><div class="para">
+ Fedora viene con el script <code class="command">fixfiles</code>, que da soporte a cuatro opciones: <code class="option">check</code>, <code class="option">relabel</code>, <code class="option">relabel</code> y <code class="option">verify</code>. Este script permite a los usuarios reetiquetar el sistema de archivo completo sin tener el paquete <code class="filename">selinux-policy-targeted-sources</code> instalado. El uso de lÃna de comando es más amigable que el comando estándar <code class="command">setfiles</code>.
+ </div></div></div></div><div id="id697702" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo veo el contexto de seguridad de un archivo, usuario o proceso?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La opción nueva <code class="option">-Z</code> es el método resumido para mostrar el contexto de un sujeto u objeto:
+ </div><pre class="screen">
+<code class="command">ls -Z <em class="replaceable"><code>archivo.txt</code></em> </code>
+<code class="computeroutput">id -Z</code>
+<code class="computeroutput">ps -eZ</code>
+</pre></div></div></div><div id="id697748" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué diferencia hay entre un <em class="firstterm">dominio</em> y un <em class="firstterm">tipo</em>?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ No hay diferencia entre dominio y tipo, aunque el dominio se usa a veces para referirse al tipo de un proceso. El uso de dominio de esta forma choca con los modelos de Obligación de Dominio y de Tipo (DTE), donde los dominios y tipos son separados.
+ </div></div></div></div><div id="faq-entry-whatare-policy-modules" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué son los módulos de polÃtica?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Las polÃticas de SELinux son modular, lo que significa que hacer un cambio no requiere la fuente de toda la polÃtica, modificarla, compilarla y reemplazar la polÃtica actual con el compilado nuevo. Esto significa que los desarrolladores externos pueden incluir los módulos de polÃtica con sus aplicaciones, y pueden agregarse a la polÃtica sin tener que cambiarla entera. El nuevo módulo se agrega entonces al almacén de módulos, dando como resutado un nuevo binario de polÃtica que combina la polÃtica previa y el nuevo módulo.
+ </div><div class="para">
+ Esto sehace separando los pasos compilación y encadenamiento en el procedimiento de construcción de polÃtica. Los módulos de polÃtica se compilan desde código fuente, y se encadenan cuando se instalan en el almacén de módulos (vea <a class="xref" href="#faq-entry-whatis-managed-policy" title="P:">Managed Policy</a>). Esta polÃtica encadenada se carga luego en el kernel para obligar a cumplirla.
+ </div><div class="para">
+ El comando principal para manejar módulos es <code class="command">semodule</code>, que le permite realizar las funciones básicas tales como la instalación, actualización o eliminación de módulos. Otros comandos útiles incluyen a <code class="command">checkmodule</code>, que es el compilador de módulos y se instala con el rpm checkpolicy, y <code class="command">semodule_package</code>, que crea un archivo de paquete de polÃtica (.pp) de un módulo de polÃtica compilado.
+ </div><div class="para">
+ Los módulos son almacenados usualmente en un archivo de paquete de polÃtica (extensión .pp) en <code class="filename">/usr/share/selinux/<em class="replaceable"><code>policyname</code></em>/</code>. En ese lugar, al menos debe encontrar base.pp, que es el módulo base.
+ </div><div class="para">
+ Para ver cómo escribir un módulo de polÃtica simple, vea en <a class="xref" href="#faq-entry-local.te" title="P:">Local Policy Customizations</a>.
+ </div></div></div></div><div id="faq-entry-whatis-managed-policy" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es la polÃtica administrada?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Hay una biblioteca, <code class="filename">libsemanage</code>, para facilitarle a las herramientas en el espacio del usuario la administración de polÃticas. Toda la administración de polÃticas debe usar esta biblioteca para acceder al almacén de polÃticas. El almacén de polÃticas guarda toda la información de polÃticas, y está en <code class="filename">/etc/selinux/<em class="replaceable"><code>policyname</code></em>/modules/</code>.
+ </div><div class="para">
+ Nunca tiene que editar el almacén directamente, debe usar las herramientas que se encadenaron con libsemanage. Una herramienta ejemplo es <code class="command">semanage</code>, que es una herramienta en modo texto para administrar la mayor parte de la polÃtica tales como el mapeo de usuarios de SELinux, los mapeos de puertos de SELinux y las entradas de contextos de archivo. Otros ejemplos de herramientas que usan libsemanage incluyen a <code class="command">semodule</code> que se usa para administrar los módlos de polÃticas de SELinux instalados en el almacén de polÃticas y <code class="command">setsebool</code> que se usa para administrar los booleanos de la polÃtica de SELinux. Además, se están desarrollando herramientas gráficas para usar la funcionalidad provista por libsemanage.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title" id="id698050">1.2. Control de SELinux</h4></div><div class="toc"><dl><dt>P: <a href="#id698057">
+ ¿Cómo instalo/desinstalo SELinux?
+ </a></dt><dt>P: <a href="#id698084">
+ Como administrador, ¿qué necesito hacer para configurar SELinux en mi sistema?
+ </a></dt><dt>P: <a href="#qa-using-s-c-securitylevel">
+ ¿Como activo/desactivo la protección de SELinux en demonios especÃficos bajo la polÃtica destinada?
+ </a></dt><dt>P: <a href="#faq-entry-local.te">
+ En el pasado escribÃun archivo fuente de polÃtica local.te para mi propia personalización de polÃtica, ¿Cómo hago esto ahora?
+ </a></dt><dt>P: <a href="#id698552">
+ Tengo algunas negaciones avc que me gustarÃa permitir, ¿cómo hago esto?
+ </a></dt><dt>P: <a href="#id698721">
+ ¿Cómo puedo ayudar a escribir polÃticas?
+ </a></dt><dt>P: <a href="#id698958">
+ ¿Cómo cambio la polÃtica que estoy usando actualmente?
+ </a></dt><dt>P: <a href="#id699152">
+ ¿Cómo se puede respaldar archivos desde un sistema de archivo con SELinux?
+ </a></dt><dt>P: <a href="#faq-entry-public_html">
+ ¿Cómo hago que el directorio del usuario public_html funcione bajo SELinux?
+ </a></dt><dt>P: <a href="#id699381">
+ ¿Cómo desactivo SELinux en el arranque?
+ </a></dt><dt>P: <a href="#id699441">
+ ¿Cómo activo/desactivo el modo obligatorio en el arranque?
+ </a></dt><dt>P: <a href="#id699539">
+ ¿Cómo se desactiva temporalmente el modo de obediencia sin tener que reiniciar?
+ </a></dt><dt>P: <a href="#id699571">
+ ¿Cómo se activa/desactiva la auditorÃa de llamadas al sistema en el arranque?
+ </a></dt><dt>P: <a href="#id699620">
+ ¿Cómo desactivo temporalmente la auditorÃa de llamadas al sistema sin tener que reiniciar?
+ </a></dt><dt>P: <a href="#id699647">
+ ¿Cómo obtengo la información de estado de mi instalación de SELinux?
+ </a></dt><dt>P: <a href="#id699677">
+ ¿Cómo escribo la polÃtica para permitir a un dominio usar pam_unix.so?
+ </a></dt><dt>P: <a href="#id699758">
+ He creado un nuevo paquete de polÃtica, ¿dónde lo pongo para asegurarme de que se cargó en el kernel?
+ </a></dt></dl></div><div class="qandadiv"><div id="id698057" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo instalo/desinstalo SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El instalador sigue la elección que realiza en la pantalla de <span class="guilabel"><strong>Configuración del Cortafuego</strong></span>. La polÃtica que se ejecuta por defecto es la destinada.
+ </div></div></div></div><div id="id698084" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Como administrador, ¿qué necesito hacer para configurar SELinux en mi sistema?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La respuesta puede ser ¡nada! Hay muchos usuarios de Fedora que ni siquiera se dan cuenta de que están usando SELinux. SELinux le provee protección para sus sistemas con una configuración ya hecha. Dicho esto, hay algunas cosas que un administrador podrÃa querer hacer para configurar sus sistemas. Estas incluyen a:
+ </div><div class="variablelist"><dl><dt><span class="term">booleanos</span></dt><dd><div class="para">
+ Los booleanos son configuración del tiempo de ejecución que se pueden cambiar para alterar el comportamiento de la polÃtica de SELinux sin tenerque escribir una polÃtica nueva. Hay muchos booleanos que se pueden configurar en Fedora, y le permiten configurar SELinux en un detalle muy fino dependiendo de los requerimientos. Para ver los booleanos disponibles y modificar sus valores, use <code class="command">system-config-selinux</code> o los comandos modo texto <code class="command">getsebool</code> y <code class="command">setsebool</code>.
+ </div></dd><dt><span class="term">configuración de contextos de archivo personalizables</span></dt><dd><div class="para">
+ Los archivos en un sistema SELinux tienen un contexto de seguridad que se guarda en el atributo extendido del archivo (el comportamiento puede variar en distintos sistemas de archivo, pero asà es como funciona en ext3). Estos atributos son puestos por <code class="command">rpm</code> automáticamente, pero a veces el usuario puede querer tener algún contexto en particular en un archivo. Un ejemplo serÃa el contexto en un directorio <code class="filename">html_publico</code> para que <code class="command">apache</code> lo pueda acceder, como se ilustra en <a class="xref" href="#faq-entry-public_html" title="P:">How do I make a user public_html directory work under SELinux</a>.
+ </div><div class="para">
+ Para una lista de los tipos que se puede asignar a los archivos, vea <code class="filename">/etc/selinux/targeted/contexts/customizable_types</code>. Estos son los tipos comúnmente asignados a archivos de los usuarios y administradores. Para ponerlos, use el comando <code class="command">chcon</code>. Note que los tipos en <code class="filename">customizable_types</code> también son preservados después de un reetiquetado, por lo que el reetiquetado del sistema no deshará los cambios.
+ </div></dd><dt><span class="term">hacer que las bibliotecas que muestran un comportamiento incorrecto funcionen</span></dt><dd><div class="para">
+ Hay muchas bibliotecas por ahà que funcionan mal e intentan romper con las protecciones de memoria que provee SELinux. Estas bibliotecas realmente se deben corregir, por lo que debe informar un error al mantenedor de la biblioteca. Dicho esto, se puede hacer que funcionen. Más información y soluciones para hacer funcionar las bibliotecas se puede encontrar en <a class="xref" href="#faq-entry-unconfined_t" title="P:">I have a process running as unconfined_t, and SELinux is still preventing my application from running</a>.
+ </div></dd></dl></div></div></div></div><div id="qa-using-s-c-securitylevel" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Como activo/desactivo la protección de SELinux en demonios especÃficos bajo la polÃtica destinada?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Use <code class="command">system-config-selinux</code>, conocido también como la herramienta gráfica de <span class="application"><strong>Administración de SELinux</strong></span>, para controlar los valores de los booleanos especÃficos para los demonios servidores. Por ejemplo, si necesita deshabilitar SELinux para Apache, para que funcione correctamente en su entorno, puede deshabilitar el valor en <code class="command">system-config-selinux</code>. Este cambio desactiva la transición a la polÃtica definida en <code class="filename">apache.te</code>, permitiendo a <code class="command">httpd</code> que quede bajo la seguridad normal del DAC de Linux.
+ </div><div class="para">
+ Los comandos <code class="command">getsebool</code> y <code class="command">setsebool</code> también se pueden usar, incluso en sistemas quen o tienen la herramienta <code class="command">system-config-selinux</code>. Por favor, vea en las páginas man de estos comandos: <code class="command">getsebool(8)</code> y <code class="command">setsebool(8)</code> más detalles sobre su funcionamiento.
+ </div></div></div></div><div id="faq-entry-local.te" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ En el pasado escribÃun archivo fuente de polÃtica local.te para mi propia personalización de polÃtica, ¿Cómo hago esto ahora?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Desde Fedora Core 5, se usa la polÃtica modular, por lo que ya no tiene que escribir el fuente completo de la polÃtica. Ahora, se puede crear un módulo de polÃtica local para su personalización de polÃtica. Para esto, siga estos pasos.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Cree un directorio temporal y vaya a él.
+ </div><pre class="screen">
+<code class="computeroutput">$ mkdir temp</code>
+<code class="computeroutput">$ cd temp</code>
+</pre></li><li class="step" title="Paso 2"><div class="para">
+ Cree archivos vacÃos te, if y fc.
+ </div><pre class="screen">
+<code class="computeroutput">$ touch local.te local.if local.fc</code>
+</pre></li><li class="step" title="Paso 3"><div class="para">
+ Edite el archivo local.te, agregando el contenido apropiado. Por ejemplo:
+ </div><pre class="screen">
+policy_module(local, 1.0)
+
+require {
+ attribute httpdcontent;
+ type smbd_t;
+}
+
+allow smbd_t httpdcontent:dir create_dir_perms;
+allow smbd_t httpdcontent:{ file lnk_file } create_file_perms;
+
+</pre><div class="para">
+ Hay 3 partes para este archivo.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ La llamada al <code class="computeroutput">policy_module</code> inserta sentencias para hacer que funcione el módulo, incluyendo la declaración del módulo y los roles de sistema, clases y permisos requeridos. Asegúrese de que el nombre esté aquà (local en este caso) y que coincida con el nombre que Ud. le dio al archivo (local.te).
+ </div></li><li class="listitem"><div class="para">
+ El bloque <code class="computeroutput">require</code> lista los sÃmbolos que este módulo usa y que se deben declarar en otros módulos. En este caso, se necesita el atributo <code class="computeroutput">httpdcontent</code> y el tipo <code class="computeroutput">smbd_t</code>. Note que todos los tipos y atributos que se usan en roles son necesarios aquà a menos que Ud. los declare más abajo.
+ </div></li><li class="listitem"><div class="para">
+ El resto del archivo es la polÃtica, en este caso consta sólo de un par de reglas para permitir acceso. También se pueden poner declaraciones de tipos, sentencias no-auditar, llamadas de interface, o la mayorÃa de las cosas que pueden ir en un archivo te normal pueden ir aquÃ.
+ </div></li></ul></div></li><li class="step" title="Paso 4"><div class="para">
+ Construir el módulo de polÃtica.
+ </div><pre class="screen">
+$ make -f /usr/share/selinux/devel/Makefile
+Compliling targeted local module
+/usr/bin/checkmodule: loading policy configuration from tmp/local.tmp
+/usr/bin/checkmodule: policy configuration loaded
+/usr/bin/checkmodule: writing binary representation (version 5) to tmp/local.mod
+Creating targeted local.pp policy package
+rm tmp/local.mod.fc tmp/local.mod
+
+</pre><div class="para">
+ Note que se usa <code class="command">checkmodule</code>, que es parte del rpm checkpolicy. Asà que asegúrese de instalar este rpm antes de hacer esto.
+ </div></li><li class="step" title="Paso 5"><div class="para">
+ Vuélvase root e instale el módulo de polÃtica con <code class="command">semodule</code>.
+ </div><pre class="screen">
+<code class="computeroutput">$ su -</code>
+<code class="computeroutput">Password:</code>
+<code class="computeroutput"># semodule -i local.pp</code>
+</pre></li></ol></div><div class="note"><h2>El módulo está identificado unÃvocamente por su nombre</h2><div class="para">
+ Esto significa que si después inserta otro <code class="filename">local.pp</code>, éste reemplazará al anterior. Por lo que debe debe mantener su archivo <code class="filename">local.te</code> y agregarle lo que necesite para hacer personalizaciones posteriores a la polÃtica. Si lo pierde, pero quiere mantener la polÃtica previa, simplemente use un nombre de módulo de polÃtica distinto(digamos local2.te).
+ </div></div></div></div></div><div id="id698552" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Tengo algunas negaciones avc que me gustarÃa permitir, ¿cómo hago esto?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Si tiene mensajes AVC especÃficos, se puede usar<code class="command">audit2allow</code> para generar un archivo de Obligación de Tipo listo para cargarlo como módulo de polÃtica.
+ </div><pre class="screen">
+<code class="command">audit2allow -M local < /tmp/avcs</code>
+</pre><div class="para">
+ Esto crea un archivo <code class="filename">local.pp</code> que se puede cargar en el kernel usando <code class="command">semodule -i local.pp</code>. Se puede también editar <code class="filename">local.te</code> para agregar personalizaciones adicionales. Para crear un módulo permitiendo todas las negaciones desde la última reiniciada que podrá luego personalizar,ejecute lo siguiente:to make additional customizations. To create a module allowing all the denials since the last reboot that you can then customize, execute the following:
+ </div><pre class="screen">
+<code class="command">audit2allow -m local -l -i /var/log/messages > local.te</code>
+</pre><div class="para">
+ Note que para lo anterior se asume que no está usando el demonio audit. Si estuviera usando el demonio audit, entonces debeusar el archivo <code class="filename">/var/log/audit/audit.log</code> en vez de <code class="filename">/var/log/messages</code> como el archivo log. Esto genera un archivo <code class="filename">local.te</code>, que se parece al siguiente:
+ </div><pre class="screen">
+module local 1.0;
+
+require {
+ class file { append execute execute_no_trans getattr ioctl read write };
+ type httpd_t;
+ type httpd_w3c_script_exec_t;
+ };
+
+
+allow httpd_t httpd_w3c_script_exec_t:file { execute execute_no_trans getattr ioctl read };
+
+</pre><div class="para">
+ Se puede editar a mano este archivo, eliminando las sentencias allow (permitir) indeseadas y luego recompilarlo y recargarlo usando
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">checkmodule -M -m -o local.mod local.te</code> para compilar el archivo.Note que <code class="command">checkmodule</code> es parte del rpm checkpolicy, por lo que necesita tenerlo instalado.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule_package -o local.pp -m local.mod</code> para crear un paquete de polÃtica.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule -i local.pp</code> para agregarlo a la polÃtica actualmente en ejecución de la máquina. Esto instala un módulo nuevo llamado local con estas reglas en el almacén de módulos.
+ </div></li></ul></div><div class="note"><h2>Importante</h2><div class="para">
+ Para cargar este paquetede polÃtica recién creado al kernel, se necesita que ejecute <code class="command">semodule -i local.pp</code>
+ </div><div class="para">
+ Note que si después instala otro módulo con el nombre local, el nuevo reemplazará el anterior. Si quiere mantener estas reglas, tiene que agregar las personalizaciones futuras a local.te o bien crear un archivo nuevo con un nombre distinto.
+ </div></div></div></div></div><div id="id698721" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo puedo ayudar a escribir polÃticas?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Su ayuda es definitivamente apreciada.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Puede comenzar uniéndose a la lista de correo Fedora SELinux. Puede suscribir y leer los archivos en <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></li><li class="listitem"><div class="para">
+ El FAQ no oficial tiene alguna información genérica en COMO (HOWTO) sobre cómo escribir polÃticas genéricas. Vaya a <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a> para más información.
+ </div></li><li class="listitem"><div class="para">
+ Otro recurso es el COMO sobre Escritura de polÃticas de SE Linux, ubicado en <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>.
+ </div></li></ul></div><div class="para">
+ También, dado a que la polÃtica de Fedora está basada en <a class="xref" href="#faq-entry-whatis-refpolicy" title="P:">Reference Policy</a>, debe ver también la documentación en la páginadel proyecto. Otra excelente fuente de información son los archivos de polÃticas ejemplo en <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ Si quiere crear un nuevo dominio de polÃtica, puede mirar a los archivos de interface en los subdirectorios de <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ <code class="computeroutput">Facilitando las cosas con sepolgen</code>
+ </div><div class="para">
+ La herramienta <code class="command">sepolgen</code> es na forma fácil de crear una polÃtica de SELinux. El procedimiento siguiente es un ejemplo de cómo usar <code class="command">sepolgen</code> para crear la polÃtica necesaria para un demonio llamado <code class="systemitem">midemonio</code>:
+ </div><pre class="screen">
+<code class="command">sepolgen <em class="replaceable"><code>/usr/sbin/midemonio</code></em></code>
+</pre><div class="para">
+ <code class="computeroutput">sepolgen</code> hace luego lo siguiente:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Busca los templates apropiados en las direcciones /var/lib, /var/run, /etc/init.d/rc.d/midemonio:
+ </div><div class="para">
+
+<pre class="screen">
+<code class="command">rpm -qlf /usr/sbin/midemonio</code>
+</pre>
+
+ </div></li><li class="step" title="Paso 2"><div class="para">
+ Busca a syslog, setuid, setgid, etc. y agrega los accesos apropiados:
+ </div><pre class="screen">
+<code class="command">nm -D /usr/sbin/midemonio</code>
+</pre></li></ol></div><div class="para">
+ Luego se generan cuatro archivos:
+<pre class="screen">
+<code class="computeroutput">midemonio.te</code> - Contiene todos los tipos y reglas para permitir descubiertas para este demonio.
+<code class="computeroutput">midemonio.if</code> - Contiene las interfaces a ser usadas con los tipos generados para este demonio.
+<code class="computeroutput">midemonio.fc</code> - Contiene los mapeos de contextos de archivo entre tipos y direcciones en el disco.
+<code class="computeroutput">midemonio.sh</code> - Es un script de ayuda para compilar/instalar la polÃtica y etiquetar los directorios correctamente.
+
+</pre>
+ </div><div class="para">
+ El escritor de polÃtica luego sólo necesita ejecutar <code class="computeroutput">mydaemon.sh</code> y la polÃtica será compilada e instalada - el demonio estará luego listo para probarlo.
+ </div><div class="para">
+ El siguiente procedimiento puede ayudarle a entender el proceso de prueba:
+ </div><pre class="screen">
+begin:
+ service midemonio start
+ run tests against midemonio
+ check for AVC messages
+ if None
+ Break;
+ audit2allow -R >> midemonio.te
+ Verify the policy is good or fix it.
+ ./midemonio.sh
+ goto begin
+
+</pre></div></div></div><div id="id698958" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo cambio la polÃtica que estoy usando actualmente?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="warning"><h2>Tenga cuidado al cambiar la polÃtica</h2><div class="para">
+ A no ser que esté probando una polÃtica nueva en una máquina de prueba por razones de investigación, debe considerar seriamente su situación antes de cambiar a una polÃtica diferente en un sistema usado en producción. El acto del cambio es simple. El método es seguro, pero debe probarlo primero en un sistema de prueba.
+ </div></div><div class="para">
+ Para usar el método automatizado, ejecute la herramienta <span class="application"><strong>Configuración del Nivel de Seguridad</strong></span>. Desde el menú del entorno gráfico elija <span class="guimenu"><strong>Escritorio</strong></span> â <span class="guisubmenu"><strong>Configuración del Sistema</strong></span> â <span class="guimenuitem"><strong>Nivel de Seguridad</strong></span>, o desde una terminal, ejecute <code class="command">system-config-selinux</code>. Cambie la polÃtica como lo desee y asegúrese de marcar la opción <span class="guilabel"><strong>Reetiquetar en la próxima reiniciada</strong></span>.
+ </div><div class="para">
+ También se pueden hacer estos pasos manualmente con el siguiente procedimiento:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Edite el archivo <code class="filename">/etc/selinux/config</code> y cambie el tipo y el modo de la polÃtica:
+ </div><pre class="screen">
+<strong class="userinput"><code>SELINUXTYPE=<em class="replaceable"><code>policyname</code></em> SELINUX=permissive</code></strong>
+</pre><div class="para">
+ Este paso no asegura que quede bloqueado después de reiniciar. SELinux ejecutará la polÃtica correcta, pero no le permitirá ingresar si hay un problema de etiquetado de archivo incorrecto.
+ </div></li><li class="step" title="Paso 2"><div class="para">
+ Ponga al sistema para que se reetiquete todo el sistema de archivo al reiniciar:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel</code>
+</pre></li><li class="step" title="Paso 3"><div class="para">
+ Reinicie el sistema. Un reinicio limpio bajo la nueva polÃtica permite a todos los procesos del sistema que se inicien en el contexto apropiado, y muestra cualquier problema en el cambio de polÃtica.
+ </div></li><li class="step" title="Paso 4"><div class="para">
+ Confirme que sus cambios fueron tomados con el siguiente comando:
+ </div><pre class="screen">
+<code class="command">sestatus -v</code>
+</pre><div class="para">
+ Con el nuevo sistema ejecutándose en modo <code class="computeroutput">permisivo</code>, busque en <code class="filename">/var/log/messages</code> la cadena <code class="computeroutput">avc: denied</code> en los mensajes. Estos pueden indicar un problema que se necesita resolver para que se ejecute sin problemas bajo la nueva polÃtica.
+ </div></li><li class="step" title="Paso 5"><div class="para">
+ Cuando esté satisfecho de que el sistema está funcionando estable bajo la nueva polÃtica, ponga en modo obediente cambiando <code class="computeroutput">SELINUX=enforcing</code>. Puede reiniciar o ejecutar <code class="command">setenforce 1</code> para ponerlo en modo obediente en tiempo real.
+ </div></li></ol></div></div></div></div><div id="id699152" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo se puede respaldar archivos desde un sistema de archivo con SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Ahora se puede usar normalmente <code class="command">tar</code>, ya no es necesario usar <code class="command">star</code>. El programa <a href="http://www.bacula.org">Bacula</a> también tiene soporte para las extensiones xattr cuando se usa SELinux, y puede sacar respaldos de sistemas de archivo SELinux.
+ </div></div></div></div><div id="faq-entry-public_html" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo hago que el directorio del usuario <code class="filename">public_html</code> funcione bajo SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Este proceso asume que tiene habilitado los directorios HTML públicos de los usuarios en su archivo de configuración de apache, <code class="filename">/etc/httpd/conf/httpd.conf</code>. Este proceso sólo cubre el servicio de contenido Web estático. Para más información sobre Apache y SELinux, vea la GuÃa de Administración de Servicios Confinados de SELinux en <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Si todavÃa no tiene un directorio <code class="filename">~/public_html</code>, créelo y ponga algunos archivos y carpetas en él.
+ </div><pre class="screen">
+<strong class="userinput"><code>cd ~</code></strong>
+<strong class="userinput"><code>mkdir public_html</code></strong>
+<strong class="userinput"><code>cp /directorio/del/contenido ~/public_html</code></strong>
+</pre></li><li class="step" title="Paso 2"><div class="para">
+ En este punto, <code class="command">httpd</code> está configuradco para servir los contenidos, pero todavÃa se recibe el error <code class="computeroutput">403 forbidden</code>. Esto es porque <code class="command">httpd</code> no tiene permitido leer el tipo de seguridad de los archivos dado que está creado en el directorio de inicio del usuario. Cambie el contexto de seguridad de la carpeta y sus contenido con la opción <code class="option">-R</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x unusuario unusuario user_u:object_r:user_home_t public_html</code>
+<strong class="userinput"><code>chcon -R -t httpd_user_content_t public_html/ ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x unusuario unusuario user_u:object_r:httpd_user_content_t public_html/</code>
+<strong class="userinput"><code>ls -Z public_html/</code></strong>
+<code class="computeroutput">-rw-rw-r-- unusuario unusuario user_u:object_r:httpd_user_content_t bar.html</code>
+<code class="computeroutput">-rw-rw-r-- unusuario unusuario user_u:object_r:httpd_user_content_t baz.html</code>
+<code class="computeroutput">-rw-rw-r-- unusuario unusuario user_u:object_r:httpd_user_content_t foo.html</code>
+</pre><div class="para">
+ En un momento posterior se puede ver que el campo de usuario, que ahà aparece como <code class="computeroutput">user_u</code>, se cambia a <code class="computeroutput">system_u</code>. Esto no afecta la forma en que funciona la polÃtica destinada. El campo que importa es el del tipo.
+ </div></li><li class="step" title="Paso 3"><div class="para">
+ Sus páginas estáticas ahora deben ser servidas correctamente. Si todavÃa tiene errores, asegúrese de que el booleano que activa los directorios de los usuarios esté activado. Puede activarlo desde <code class="command">system-config-selinux</code>. Seleccione la pestaña <span class="guilabel"><strong>SELinux</strong></span>, y luego seleccione el área <span class="guilabel"><strong>Modificar la PolÃtica de SELinux</strong></span>. Elija <code class="computeroutput">Permitir a HTTPD que lea los directorios de los usuarios</code>. Los cambios se activan inmediatamente.
+ </div></li></ol></div></div></div></div><div id="id699381" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo desactivo SELinux en el arranque?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Ponga <code class="computeroutput">SELINUX=disabled</code> en <code class="filename">/etc/selinux/config</code>.
+ </div><div class="para">
+ Alternativamente, se puede agregar el parámetro de arranque del kernel <code class="option">selinux=0</code>. Sin embargo, esta opción no es recomendada.
+ </div><div class="warning"><h2>Tenga cuidado al deshabilitar SELinux</h2><div class="para">
+ Si arranca con <code class="option">selinux=0</code>, cualquier archivo que se crea cuando SELinux está deshabilitado no tiene la información del contexto de SELinux. El sistema de archivo se marca para reetiquetar en la siguiente iniciada. Si un problema inesperado hace que no pueda iniciar normalmente, puede necesitar iniciar en modo rescate monousuario.
+ </div></div></div></div></div><div id="id699441" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo activo/desactivo el modo obligatorio en el arranque?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se puede especificar el modo SELinux usando el archivo de configuración <code class="filename">/etc/sysconfig/selinux</code>.
+ </div><pre class="screen">
+# This file controls the state of SELinux on the system.
+# SELINUX= can take one of these three values:
+# enforcing - SELinux security policy is enforced.
+# permissive - SELinux prints warnings instead of enforcing.
+# disabled - No SELinux policy is loaded.
+SELINUX=<strong class="userinput"><code><em class="replaceable"><code>enforcing</code></em></code></strong>
+# SELINUXTYPE= can take one of these two values:
+# targeted - Only targeted network daemons are protected.
+# mls - Multi Level Security protection.
+SELINUXTYPE=<strong class="userinput"><code><em class="replaceable"><code>targeted</code></em></code></strong>
+</pre><div class="para">
+ Poniendo el valor a <code class="computeroutput">enforcing</code> es lo mismo que agregar el parámetro de arranque al kernel <code class="option">enforcing=1</code>. Poniendo el valor <code class="computeroutput">permissive</code> es lo mismo que agregar el parámetro de arranque al kernel <code class="option">enforcing=0</code>.
+ </div><div class="para">
+ Sin embargo, poniendo el valor a <code class="computeroutput">disabled</code> no es lo mismo que la opción de arranque del kernel <code class="option">selinux=0</code>. En vez de deshabilitar completamente SELinux en el kernel, el valor <code class="computeroutput">disabled</code> desactiva el modo de obediencia y saltea la carga de una polÃtica.
+ </div><div class="important"><h2>Precedencia de la Configuración de SELinux</h2><div class="para">
+ Los parámetros de la lÃnea de comando del kernel toman precedencia sobre el archivo de configuración.
+ </div></div></div></div></div><div id="id699539" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo se desactiva temporalmente el modo de obediencia sin tener que reiniciar?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ A veces puede necesitar realizar una acción que serÃa rechazada por la polÃtica. Ejecute el comando <code class="command">setenforce 0</code> para desactivar el modo de obediencia en tiempo real. Cuando termine, ejecute <code class="command">setenforce 1</code> para volverlo a activar.
+ </div></div></div></div><div id="id699571" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo se activa/desactiva la auditorÃa de llamadas al sistema en el arranque?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Agurege <code class="option">audit=1</code> a la lÃnea de comando del kernel para activar la auditorÃa de llamadas al sistema. Agregue <code class="option">audit=0</code> a la lÃnea de comando del kernel para desactivar la auditorÃa de llamadas al sistema.
+ </div><div class="para">
+ La auditorÃa de llamadas al sistema está <span class="emphasis"><em>activada</em></span> por defecto. Cuando está activada, provee información acerca de las llamadas al sistema que se estaban ejecutando cuando se generó un mensaje de <code class="computeroutput">negación</code> de SELinux. El mensaje de error es útil para depurar la polÃtica.
+ </div></div></div></div><div id="id699620" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo desactivo temporalmente la auditorÃa de llamadas al sistema sin tener que reiniciar?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Ejecute <code class="command">auditctl -e 0</code>. Note que este comando no afecta la auditorÃa de las negaciones AVC de SELinux.
+ </div></div></div></div><div id="id699647" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo obtengo la información de estado de mi instalación de SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Como root, ejecute el comando <code class="command">/usr/sbin/sestatus -v</code>. Para más información, vea en la página de manual de <code class="filename">sestatus(8)</code>.
+ </div></div></div></div><div id="id699677" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo escribo la polÃtica para permitir a un dominio usar pam_unix.so?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Muy pocos dominios en el mundo de SELinux tienen permitido leer el archivo <code class="filename">/etc/shadow</code>. Hay reglas restrictivas que evitan que los escritores de polÃticas escriban código como el siguiente
+ </div><pre class="screen">
+<code class="command">allow mydomain_t shadow_t:file read;</code>
+</pre><div class="para">
+ En el Linux para Empresas de Red Hat 4 se puede usar el comando <code class="command">unix_chkpwd</code>. La forma más fácil es usar el atributo <code class="command">unix_chkpwd</code>. Por lo que si está escribiendo la polÃtica para un demonio ftpd deberÃa escribir algo como lo que sigue
+ </div><pre class="screen">
+<code class="command">daemon_domain(vsftpd, `auth_chkpwd')</code>
+</pre><div class="para">
+ Esto crearÃa un contexto donde vsftpd_t -> chkpwd_exec_t -> system_chkpwd_t que puede leer a <code class="filename">/etc/shadow</code>, mientras que vsftpd_t no puede hacerlo.
+ </div><div class="para">
+ En Fedora y el Linux para Empresas de Red Hat 5 y posterior, agregue la regla
+ </div><pre class="screen">
+<code class="command">auth_domtrans_chk_passwd(vsftpd_t)</code>
+</pre></div></div></div><div id="id699758" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ He creado un nuevo paquete de polÃtica, ¿dónde lo pongo para asegurarme de que se cargó en el kernel?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Necesita ejecutar el comando <code class="command">semodule -i mipol.pp</code>. Esto modifica la polÃtica que esté guardada en la máquina. Su módulo de polÃtica está ahora cargado con el resto de la polÃtica. Se puede incluso eliminar el archivo .pp del sistema.
+ </div><div class="para">
+ <code class="command">semodule -l</code> lista los módulos actualmente cargados.
+ </div><pre class="screen">
+<code class="computeroutput">#semodule -i mipol 1.2.1</code>
+</pre><div class="para">
+ Si después quiere eliminar el paquete de polÃtica, se puede ejecutar <code class="command">semodule -r mipol</code>.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title">1.3. Resolviendo Problemas</h4></div><div class="toc"><dl><dt>P: <a href="#id699826">
+ ¿Dónde se guardan los mensajes AVC de SELinux (registros de negaciones, etc.)?
+ </a></dt><dt>P: <a href="#id699862">
+ Mi aplicación no está funcionando como se espera y estoy viendo mensajes avc: denied. ¿Cómo corrijo esto?
+ </a></dt><dt>P: <a href="#id699950">
+ ¿Por qué SELinux no da la dirección completa en un mensaje de error?
+ </a></dt><dt>P: <a href="#id700154">
+ He instalado un sistema con una partición /home preexistente, y ahora no puedo ingresar. ¿Qué puedo hacer?
+ </a></dt><dt>P: <a href="#id700226">
+ Después de reetiquetar mi directorio /home usando setfiles o fixfiles, ¿TodavÃa puedo leer /home con un sistema sin SELinux habilitado?
+ </a></dt><dt>P: <a href="#id700276">
+ ¿Cómo comparto directorios usando NFS entre Fedora y otros sistemas que no tienen SELinux?
+ </a></dt><dt>P: <a href="#id700336">
+ ¿Cómo puedo crear una cuenta nueva de usuario Linux con directorio de inicio del usuario?
+ </a></dt><dt>P: <a href="#id700421">
+ El comando su cambia mi identidad y rol SELinux?
+ </a></dt><dt>P: <a href="#id700471">
+ Tengo problemas con errores avc que están llenando mis registros para un programa en particular. ¿Cómo eligo no auditar esos accesos?
+ </a></dt><dt>P: <a href="#id700529">
+ Aún en modo permisivo, TodavÃa obtengo una cantidad muy grande de mensajes avc denied.
+ </a></dt><dt>P: <a href="#id700572">
+ Obtengo una negación de permiso especÃfico sólo cuando SELinux está en modo obediente, pero no veo ningún mensaje en /var/log/messages (o /var/log/audit/audit.log si estoy usando el demonio audit). ¿Cómo puedo identificar la causa de estas negaciones silenciosas?
+ </a></dt><dt>P: <a href="#id700680">
+ ¿Por qué no veo la salida cuando ejecuto ciertos demonios en modo depuración o interactivo?
+ </a></dt><dt>P: <a href="#id700750">
+ Cuando actualizo el paquete de polÃtica (por ejemplo, usando yum), ¿qué pasa con la polÃtica? ¿Se actualiza automáticamente?
+ </a></dt><dt>P: <a href="#id700839">
+ Si la polÃtica que viene con el paquete de una aplicación cambia de una forma que necesita reetiquetar, ¿RPM reetiquetará los archivos que pertenecen al paquete?
+ </a></dt><dt>P: <a href="#id700870">
+ ¿Por qué los binarios de las polÃticas distribuidas con Fedora, como por ejemplo /etc/selinux/<policyname>/policy/policy.<version>, y aquellos que compilo yo tienen distintos tamaños y chequeos de suma MD5?
+ </a></dt><dt>P: <a href="#id700911">
+ ¿Los paquetes de polÃtica nuevos deshabilitarán mi sistema?
+ </a></dt><dt>P: <a href="#id700948">
+ Mi consola se está llenando de mensajes. ¿Cómo los desactivo?
+ </a></dt><dt>P: <a href="#id700978">
+ ¿Puedo probar la polÃtica por defecto sin instalar los fuentes de la polÃtica?
+ </a></dt><dt>P: <a href="#id701061">
+ ¿Por qué algunas de mis aplicaciones KDE tienen problema en SELinux?
+ </a></dt><dt>P: <a href="#id701131">
+ ¿Por qué SELINUX=disabled no funciona para m�
+ </a></dt><dt>P: <a href="#faq-entry-unconfined_t">
+ Tengo un proceso que se ejecuta como unconfined_t, y SELinux todavÃa evita que se ejecute.
+ </a></dt><dt>P: <a href="#id701348">
+ ¿Qué significan estos errores de rpm?
+ </a></dt><dt>P: <a href="#id701395">
+ Si quiere ejecutar un demonio en un puerto no estándar, pero SELinux no lo permite. ¿Cómo se hace funcionar esto?
+ </a></dt><dt>P: <a href="#id701431">
+ ¿Se está escribiendo un script PHP que necesita crear archivos y posiblemente ejecutarlos. La polÃtica de SELinux está negando esto. ¿Qué se debe hacer?
+ </a></dt><dt>P: <a href="#id701487">
+ Estoy configurando el intercambio a un archivo, pero veo mensajes AVC en mis archivos log.
+ </a></dt><dt>P: <a href="#id701523">
+ Por favor, explique los permisos relabelto/relabelfrom.
+ </a></dt></dl></div><div class="qandadiv"><div id="id699826" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Dónde se guardan los mensajes AVC de SELinux (registros de negaciones, etc.)?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Los mensajes están en <code class="filename">/var/log/messages</code> a menos que elija instalar y habilitar el demonio <code class="systemitem">audit</code>, en cuyo caso los mensajes AVC se guardarán en <code class="filename">/var/log/audit/audit.log</code>.
+ </div></div></div></div><div id="id699862" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Mi aplicación no está funcionando como se espera y estoy viendo mensajes <code class="computeroutput">avc: denied</code>. ¿Cómo corrijo esto?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Este mensaje significa que la polÃtica de SELinux actual no está permitiendo a la aplicación hacer algo. Hay un número de razones por la que puede pasar esto.
+ </div><div class="para">
+ Primero, uno de los archivos a los que trata de acceder la aplicación está mal etiquetado. Si el mensaje AVC de refiere a un archivo especÃfico, vea su etiqueta actual con <code class="command">ls -alZ <em class="replaceable"><code>/direccion/del/archivo</code></em></code>. Si parece incorrecto, use el comando <code class="command">restorecon -v <em class="replaceable"><code>/direccion/del/archivo</code></em></code> para restaurar el contexto predeterminado del archivo. Si tiene un número muy grande de negaciones referidas a archivos, puede necesitar usar <code class="command">fixfiles relabel</code>, o <code class="command">restorecon -R <em class="replaceable"><code>/direccion</code></em></code> para reetiquetar el directorio y su contenido.
+ </div><div class="para">
+ Las negaciones son aveces debidas a cambios en la configuración del programa que provocó el mensaje de negación. Por ejemplo, si cambia a Apache para que escuche en el puerto 8800, también debe cambiar la polÃtica de seguridad, <code class="filename">apache.te</code>.
+ </div><div class="para">
+ Si está teniendo problema en hacer que alguna aplicación especÃfica como Apache funcione, vea en <a class="xref" href="#qa-using-s-c-securitylevel" title="P:">How to use system-config-selinux</a> más información sobre cómo deshabilitar el modo de obediencia sólo para esa aplicación.
+ </div></div></div></div><div id="id699950" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué SELinux no da la dirección completa en un mensaje de error?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Para responder esto, primero examine la estructura de un mensaje de error AVC tÃpico de SELinux. Los items a observar en este ejemplo están en <code class="computeroutput">negrita</code>:
+ </div><pre class="screen">
+node=equipo.ejemplo.com.ar type=<code class="computeroutput">AVC</code> msg=audit(12/13/2006 11:28:14.395:952) : avc: denied { <code class="computeroutput">getattr</code> } for pid=7236 comm=<code class="computeroutput">vsftpd</code> name=public_html dev=<code class="computeroutput">dm-0</code> ino=<code class="computeroutput">9601649</code> scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=<code class="computeroutput">dir</code>
+
+node=equipo.ejemplo.com.ar type=<code class="computeroutput">SYSCALL</code> msg=audit(12/13/2006 11:28:14.395:952) : arch=i386 syscall=<code class="computeroutput">lstat64</code> success=no exit=0
+a0=8495230 a1=849c830 a2=874ff4 a3=328d28 items=0 ppid=7234 pid=7236 auid=dwalsh uid=dwalsh gid=dwalsh euid=dwalsh suid=dwalsh fsuid=dwalsh egid=dwalsh sgid=dwalsh fsgid=dwalsh tty=(none) comm=vsftpd exe=<code class="computeroutput">/usr/sbin/vsftpd</code> subj=system_u:system_r:ftpd_t:s0 key=(null)
+
+</pre><div class="para">
+ Este mensaje AVC consta de dos registros, el registro de <code class="computeroutput">AVC</code> actual y el registro de <code class="computeroutput">SYSCALL</code> o llamada a sistema actual. El kernel genera estos dos registros cuando el sistema SELinux niega el acceso. Este mensaje AVC indica que SELinux negó a <code class="computeroutput">/usr/sbin/vsftpd</code> hacer <code class="computeroutput">getattr</code> en un <code class="computeroutput">dir</code> llamado <code class="computeroutput">public_html</code>.
+ </div><div class="para">
+ <code class="computeroutput">Pero, ¿qué directorio public_html es el que tiene el problema?</code>
+ </div><div class="para">
+ Los registros AVC por si mismo no muestran la dirección completa del directorio public_html con problema. Esto fue hecho asà por razones de performance. Dado a que los mensajes AVC pueden ocurrir infrecuentemente, haciendo que el kernel informe la dirección completa no se considera que valga la pena por la sobrecarga que implica. Los registros AVC sin embargo, sà incluyen el dispositivo (<code class="computeroutput">dm-0</code>) y el nodoi en cuestión (<code class="computeroutput">9601649</code>). Puede usar esta información de nodo i y de dispositivo para encontrar la información de la dirección correcta y si el archivo o directorio todavÃa existe.
+ </div><div class="para">
+ <code class="computeroutput">La forma lenta:</code>
+ </div><pre class="screen">
+# find / -inum <code class="computeroutput">9601649</code>
+</pre><div class="para">
+ <code class="computeroutput">Una forma mejor:</code>
+ </div><div class="para">
+ Las herramientas de <span class="package">setroubleshoot</span> pueden usar el comando the <code class="command">locate</code> para intentar reconstruir la dirección en cuestión:
+ </div><pre class="screen">
+# locate -r /public_html$
+
+/home/dwalsh/public_html
+/home/obama/public_html
+...(continúa)
+
+</pre><div class="para">
+ luego <span class="package">setroubleshoot</span> usa <code class="command">stat</code> para sacar el nodo i de cada archivo devuelto y lo compara con los valores del mensaje AVC; si coinciden, analiza la dirección completa. Por supuesto, necesita tener el paquete <span class="package">mlocate</span> para obtener estas direcciones.
+ </div><div class="para">
+ Vea en <a href="http://danwalsh.livejournal.com/34903.html">http://danwalsh.livejournal.com/34903.html</a> más detalles sobre este tema.
+ </div></div></div></div><div id="id700154" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ He instalado un sistema con una partición <code class="filename">/home</code> preexistente, y ahora no puedo ingresar. ¿Qué puedo hacer?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Su partición <code class="filename">/home</code> no está etiquetada correctamente. Puede corregirlo fácilmente de dos maneras diferentes.
+ </div><div class="para">
+ Si solamente quiere reetiquetar recursivamente <code class="filename">/home</code>:
+ </div><pre class="screen">
+<code class="command">/sbin/restorecon -v -R /home</code>
+</pre><div class="para">
+ Si solamente quiere asegurarse que no hay otros archivos incorrectamente etiquetados, puede reetiquetar todo el sistema de archivo:
+ </div><pre class="screen">
+<code class="command">/sbin/fixfiles relabel</code>
+</pre><div class="para">
+ Debe tener instalado el paquete <code class="filename">policycoreutils</code> para usar <code class="command">fixfiles</code>.
+ </div></div></div></div><div id="id700226" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Después de reetiquetar mi directorio <code class="filename">/home</code> usando <code class="command">setfiles</code> o <code class="command">fixfiles</code>, ¿TodavÃa puedo leer <code class="filename">/home</code> con un sistema sin SELinux habilitado?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Puede leer los archivos desde una distribución que no tenga SELinux, o que tenga SELinux deshabilitada. Sin embargo, los archivos creados por esos sistemas no tendrán el contexto de seguridad, ni los archivos que elimine y que vuelva a crear. Esto puede ser un desafÃo con los archivos como los de <code class="filename">~/.bashrc</code>. Puede tener que reetiquetar <code class="filename">/home</code> cuando reinicie con Fedora con SELinux habilitado.
+ </div></div></div></div><div id="id700276" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo comparto directorios usando NFS entre Fedora y otros sistemas que no tienen SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Dado a que NFS soporta transparentemente muchos tipos de sistemas de archivo, se puede usar para compartir directorios entre sistemas con y sin SELinux.
+ </div><div class="para">
+ Cuando monte un sistema de archivo que no tiene SELinux vÃa NFS, por defecto SELinux trata todos los archivos en ese lugar compartido como que tienen el contexto <code class="computeroutput">nfs_t</code>. Puede cambiar este contexto predeterminado manualmente, usando la opción <code class="option">context=</code>. El siguiente comando hace que los archivos en el directorio NFS montado aparezcan como que tienen el contexto <code class="computeroutput">system_u:object_r:tmp_t</code> en SELinux:
+ </div><pre class="screen">
+<code class="command">mount -t nfs -o context=system_u:object_r:tmp_t servidor:/compartido/eldir /mnt/eldir</code>
+</pre><div class="para">
+ Cuando SELinux exporta un archivo vÃa NFS, los archivos recién creados tienen el contexto del directorio donde fueron creados. En otras palabras, la presencia de SELinux en la máquina remota no tiene efecto en los contextos de seguridad local.
+ </div></div></div></div><div id="id700336" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo puedo crear una cuenta nueva de usuario Linux con directorio de inicio del usuario?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se puede crear su usuario nuevo con el comando estándar <code class="command">useradd</code>. Primero debe convertirse en <code class="systemitem">root</code>.
+ </div><div class="para">
+ Para la polÃtica destinada:
+ </div><pre class="screen">
+<strong class="userinput"><code>su - root</code></strong>
+<strong class="userinput"><code>id -Z</code></strong>
+<code class="computeroutput">root:system_r:unconfined_t</code>
+<strong class="userinput"><code>useradd unusuario</code></strong>
+<strong class="userinput"><code>ls -Z /home</code></strong>
+<code class="computeroutput">drwx------ unusuario unusuario root:object_r:user_home_dir_t /home/unusuario</code>
+</pre><div class="para">
+ El contexto inicial para un directorio de usuario nuevo tiene la identidad de <code class="computeroutput">root</code>. El reetiquetado subsiguiente del sistema de archivo cambia la identidad a <code class="computeroutput">system_u</code>. Estos son funcionalmente iguales, dado que el rol y el tipo son idénticos (<code class="computeroutput">object_r:user_home_dir_t</code>.)
+ </div></div></div></div><div id="id700421" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ El comando <code class="command">su</code> cambia mi identidad y rol SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El comando <code class="command">su</code> realiza una transición completa del dominio y cambia su rol. Esto es más fácil que usar el comando <code class="command">newrole</code> dado a que éste último requiere que iongrese dos contraseñas - una par identificar al usuario, y otra para identificarse como root.
+ </div><div class="para">
+ Otras formas de cambios de identidad de Linux/<span class="trademark">UNIX</span>®, por ejemplo <code class="command">setuid(2)</code>, no provocan un cambio de identidad de SELinux.
+ </div></div></div></div><div id="id700471" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Tengo problemas con errores <code class="command">avc</code> que están llenando mis registros para un programa en particular. ¿Cómo eligo no auditar esos accesos?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Si lo que quiere es no auditar mensajes <code class="command">dmesg</code>, por ejemplo, póngalo en su archivo <code class="filename">dmesg.te</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>dontaudit dmesg_t userdomain:fd { use };</code></strong>
+</pre><div class="para">
+ Esto elimina la salida de error a la terminal para todos los dominios de usuarios, incluyendo <code class="varname">user</code>, <code class="varname">staff</code> y <code class="varname">sysadm</code>.
+ </div></div></div></div><div id="id700529" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Aún en modo permisivo, TodavÃa obtengo una cantidad muy grande de mensajes <code class="computeroutput">avc denied</code>.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ En modo no obediente, debe igualmente recibir <span class="emphasis"><em>más</em></span> mensajes que en modo obediente. El kernel registra cada acceso negado como si estuviera en modo obediente. Dado a que no está restricto por la obligación de la polÃtica, puede realizar más acciones, lo que resulta en más errores de negación registrados.
+ </div><div class="para">
+ Si una aplicación que estaba corriendo en modo obediente tiene el acceso denegado para un número de archivos en un directorio, se detiene una sola vez al comienzo de la acción. En modo no obediente, la aplicación no es detenida al leer todo el árbol del directorio, y eso genera un mensaje de negación por cada archivo leÃdo en el directorio.
+ </div></div></div></div><div id="id700572" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Obtengo una negación de permiso especÃfico sólo cuando SELinux está en modo obediente, pero no veo ningún mensaje en <code class="filename">/var/log/messages</code> (o <code class="filename">/var/log/audit/audit.log</code> si estoy usando el demonio audit). ¿Cómo puedo identificar la causa de estas negaciones silenciosas?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La razón más común de una negación silenciosa es cuando la polÃtica contiene una regla explÃcita <code class="computeroutput">dontaudit</code> que suprime los mensajes de auditorÃa. La regla <code class="computeroutput">dontaudit</code> se usa a menudo de esta forma cuando un mensaje benigno está llenando los registros de auditorÃa.
+ </div><div class="para">
+ Para ver una negación en particular, habilite la auditorÃa de todas las reglas <code class="computeroutput">dontaudit</code>:
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/enableaudit.pp</code>
+</pre><div class="warning"><h2>La salida cuando <code class="computeroutput">dontaudit</code> está habilitado es muy larga</h2><div class="para">
+ La habilitación de la auditorÃa de todas las reglas <code class="computeroutput">dontaudit</code> producirá una cantidad muy grande de información de auditorÃa, la mayor parte será irrelevante para su negación.
+ </div><div class="para">
+ Use esta técnica sólo si está buscando especÃficamente un mensaje de auditorÃa para una negación que parece ocurrir sileciosamente. DeberÃa reactivar las reglas <code class="computeroutput">dontaudit</code> lo más pronto posible.
+ </div></div><div class="para">
+ Una vez que ha encontrado el problema, puede resetear al modo predeterminado ejecutando
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/base.pp</code>
+</pre></div></div></div><div id="id700680" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué no veo la salida cuando ejecuto ciertos demonios en modo depuración o interactivo?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ SELinux deshabilita intencionalmente el acceso a los dispositivos tty para evitar que los demonios se comuniquen con la terminal que los controla. Esta comunicación es potencialmente un agujero de seguridad debido a que esos demonios podrÃan insertar comandos en la terminal controlante. Un programa roto o comprometido podrÃa usar este agujero para causar serios problemas.
+ </div><div class="para">
+ Hay algunas formas por las cuales se puede capturar la salida desde los demonios. Un método es entubar la salida al comando cat.
+ </div><pre class="screen">
+<code class="command">snmpd -v | cat</code>
+</pre><div class="para">
+ Cuando se depura un demonio, puede desear deshabilitar la transición del demonio a su dominio especÃfico. Puede hacerlo con <code class="command">system-config-selinux</code> o con <code class="command">setsebool</code> en la lÃnea de comando.
+ </div><div class="para">
+ Una opción final es deshabilitar el modo obediente mientras depura. Emita el comando <code class="command">setenforce 0</code> para desactivar el modo obediente y use el comando <code class="command">setenforce 1</code> para reactivar SELinux cuando termine de depurarlo.
+ </div></div></div></div><div id="id700750" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Cuando actualizo el paquete de polÃtica (por ejemplo, usando <code class="command">yum</code>), ¿qué pasa con la polÃtica? ¿Se actualiza automáticamente?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La polÃtica se recarga a si mismo cuando el paquete es actualizado. Este compartamiento reemplaza el trabajo manual <code class="command">make load</code>.
+ </div><div class="para">
+ En ciertas situaciones, puede necesitar reetiquetar todo el sistema de archivo. Esto puede ocurrir debido a una corrección de error en SELinux en donde los contextos de archivo se volvieron inválidos, o cuando la actualización de la polÃtica realiza cambios al archivo <code class="filename">/etc/selinux/targeted/contexts/files/file_contexts</code>.
+ </div><div class="para">
+ Después que el sistema de archivo es reetiquetado, no se necesita reiniciar con <code class="command">reboot</code>, pero es útil para asegurar que todos los procesos y programas se ejecuten en el dominio apropiado. Esto depende mucho de los cambios en la polÃtica actualizada.
+ </div><div class="para">
+ Para reetiquetar tiene varias opciones. Puede usar el comando <code class="command">fixfiles</code>:
+ </div><pre class="screen">
+<code class="command">fixfiles relabel && reboot</code>
+</pre><div class="para">
+ O puede usar el mecanismo <code class="filename">/.autorelabel</code>:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel && reboot</code>
+</pre></div></div></div><div id="id700839" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Si la polÃtica que viene con el paquete de una aplicación cambia de una forma que necesita reetiquetar, ¿RPM reetiquetará los archivos que pertenecen al paquete?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Si. Los contextos de seguridad de los archivos que corresponden al paquete se almacenan en los datos cabecera del paquete. Los contextos de archivo se ponen directamente después de la copia <code class="command">cpio</code>, como si fuera que se estuvieran poniendo en los archivos en el disco.
+ </div></div></div></div><div id="id700870" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué los binarios de las polÃticas distribuidas con Fedora, como por ejemplo <code class="filename">/etc/selinux/<em class="replaceable"><code><policyname></code></em>/policy/policy.<em class="replaceable"><code><version></code></em></code>, y aquellos que compilo yo tienen distintos tamaños y chequeos de suma MD5?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Cuando instala un paquete de polÃtica, los archivos binarios precompilados de la polÃtica se ponen directamente en <code class="filename">/etc/selinux</code>. Los entornos de construcción diferentes harán que los archivos destino tengan tamaños diferentes y chequeos de suma MD5 distintos.
+ </div></div></div></div><div id="id700911" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Los paquetes de polÃtica nuevos deshabilitarán mi sistema?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Hay una posibilidad de que lso cambios en el paquete de polÃtica o en la polÃtica que viene en el paquete de una aplicación pueda causar errores, más negaciones u otros comportamientos desconocidos. Puede descubrir qué paquete causó la ruptura revirtiendo la polÃtica y los paquetes de la aplicación de una vez. Si no quiere volver al paquete previo, la versión más vieja de los archivos de configuración se guardarán con la extensión <code class="filename">.rpmsave</code>. Use las listas de correo, bugzilla y el IRC para obtener ayuda sobre el problema. Si e anima, escriba o corrija la polÃtica para resolver su problema.
+ </div></div></div></div><div id="id700948" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Mi consola se está llenando de mensajes. ¿Cómo los desactivo?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Para volver a tener el control, desactive los mensajes del kernel a la consola con este comando:
+ </div><pre class="screen">
+<code class="command">dmesg -n 1</code>
+</pre></div></div></div><div id="id700978" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Puedo probar la polÃtica por defecto sin instalar los fuentes de la polÃtica?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se puede probar la polÃtica predeterminada de SELinux instalando los paquetes <code class="filename">selinux-policy-<em class="replaceable"><code>policyname</code></em></code> y <code class="filename">policycoreutils</code>. Sin los fuentes de la polÃtica instalado, el comando <code class="command">fixfiles</code> automatiza el reetiquetado del sistema de archivo.
+ </div><div class="para">
+ El comando <code class="command">fixfiles relabel</code> es equivalente a <code class="command">make relabel</code>. Durante el reetiquetado, se borrarán todos los archivos de <code class="filename">/tmp</code>, para limpiar los archivos que pudieran tener las etiquetas de contexto de archivo viejas.
+ </div><div class="para">
+ Otros comandos son <code class="command">fixfiles check</code>, que verifica los archivos mal etiquetados y <code class="command">fixfiles restore</code>, que corrige los archivos mal etiquetados, pero no borra los archivos de <code class="filename">/tmp</code>. El comando <code class="command">fixfiles</code> command no toma una lista de directorios como argumento, porque reetiqueta todo el sistema de archivo. Si necesita reetiquetar un directorio especÃfico, use <code class="command">restorecon</code>.
+ </div></div></div></div><div id="id701061" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué algunas de mis aplicaciones KDE tienen problema en SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Los ejecutables de KDE siempre aparecen como <code class="command">kdeinit</code>, que limita lo que puede hacerse mediante la polÃtica de SELinux. Esto es debido a que todas las aplicaciones de KDE se ejecutan en el dominio de <code class="command">kdeinit</code>.
+ </div><div class="para">
+ Los problemas pueden surgir cuando se instala SELinux debido a que no es posible reetiquetar <code class="filename">/tmp</code> y <code class="filename">/var/tmp</code>. No hay un buen método de determinar qué archivo debe tener qué contexto.
+ </div><div class="para">
+ La solución es salir de KDE y borrar todos los archivos temporales de KDE:
+ </div><pre class="screen">
+<code class="command">rm -rf /var/tmp/kdecache-<em class="replaceable"><code><usuario></code></em> rm -rf /var/tmp/<em class="replaceable"><code><other_kde_files></code></em></code>
+</pre><div class="para">
+ En el siguiente ingreso, su problema deberÃa estar resuelto.
+ </div></div></div></div><div id="id701131" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué <code class="option">SELINUX=disabled</code> no funciona para m�
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Tenga cuidado de los espacios en blanco en el archivo <code class="filename">/etc/sysconfig/selinux</code>. El código es muy sensible a los espacios en blanco, incluso al final de la lÃnea.
+ </div></div></div></div><div id="faq-entry-unconfined_t" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Tengo un proceso que se ejecuta como <code class="computeroutput">unconfined_t</code>, y SELinux todavÃa evita que se ejecute.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se ha comenzado a confinar el dominio <code class="computeroutput">unconfined_t</code> de alguna forma. SELinux restringe ciertas operaciones de protección de memoria. La siguiente es una lista de esas negaciones, asà como las posibles causas y soluciones a las mismas. Para más información sobre estas restricciones, vea <a href="http://people.redhat.com/drepper/selinux-mem.html">http://people.redhat.com/drepper/selinux-mem.html</a>.
+ </div><div class="para">
+ Estas se muestran en <code class="filename">/var/log/messages</code> (o <code class="filename">/var/log/audit/audit.log</code> si usa el demonio audit) como negaciones avc. Estos también pueden aparecer cuando se ejecutan programas con errores como
+ </div><pre class="screen">
+error while loading shared libraries: /usr/lib/libavutil.so.49:
+cannot restore segment prot after reloc: Permission denied
+
+</pre><div class="para">
+ Lo que indica que la biblioteca está tratando de realizar una reubicación del programa y ha fallado. Las reubicaciones de programa son malos, y se pueden permitir con el primer consejo de abajo. Más abajo están los permisos de memoria que SELinux niega, asà como consejos sobre cómo tratarlos.
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="computeroutput">execmod</code></span></dt><dd><div class="para">
+ Este es normalmente basado en una etiqueta de la biblioteca. Puede cambiar el contexto de la biblioteca de forma permanente con los siguientes comandos
+ </div><pre class="screen">
+# /usr/sbin/semanage fcontext -a -t textrel_shlib_t '/usr/lib/libavutil.so.49.0.0'
+# /sbin/restorecon -v /usr/lib/libavutil.so.49.0.0
+
+</pre><div class="para">
+ con la biblioteca en particular que falla en lugar de <code class="filename">/usr/lib/libavutil.so.49.0.0</code>. Ahora, su aplicación se deberÃa poder ejecutar. Por favor, informe este error en <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execstack</code></span></dt><dd><div class="para">
+ Intente <code class="command">execstack -c <em class="replaceable"><code>BIBLIOTECA</code></em></code>. Ahora pruebe su aplicación de nuevo. Si la aplicación funciona ahora, la biblioteca fue marcada incorrectamente como que necesita <code class="computeroutput">execstack</code>. Por favor, informe este error en <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execmem, execheap</code></span></dt><dd><div class="para">
+ Se provee un booleano para cada uno de estos errores de chequeos de memoria. Por lo que si necesita ejecutar una aplicación que necesita alguno de estos permisos, puede poner el booleano allow_exec* en 1 para corregir el problema. Por ejemplo, si intenta ejecutar una aplicación y recibe un mensaje AVC que contenga una falla <code class="computeroutput">execstack</code>. Puede activar el Booleano con:
+ </div><pre class="screen">
+<code class="command">setsebool -P allow_execstack=1</code>
+</pre></dd></dl></div></div></div></div><div id="id701348" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué significan estos errores de rpm?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><pre class="screen">
+restorecon reset /etc/modprobe.conf context system_u:object_r:etc_runtime_t->system_u:object_r:modules_conf_t
+restorecon reset /etc/cups/ppd/homehp.ppd context user_u:object_r:cupsd_etc_t->system_u:object_r:cupsd_rw_etc_t
+
+</pre><div class="para">
+ Durante el proceso de actualización, el paquete de selinux ejecuta restorecon con la diferencia entre los contextos de archivos de la polÃtica instalada y los nuevos contextos de la polÃtica a instalar. Esto mantiene los contextos de archivos correctos en el disco.
+ </div><pre class="screen">
+<code class="computeroutput">libsepol.sepol_genbools_array: boolean hidd_disable_trans no longer in policy</code>
+</pre><div class="para">
+ Esto indica que la polÃtica actualizada ha eliminado el booleano de la polÃtica.
+ </div></div></div></div><div id="id701395" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Si quiere ejecutar un demonio en un puerto no estándar, pero SELinux no lo permite. ¿Cómo se hace funcionar esto?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Puede usar el comando <code class="command">semanage</code> para definir los puertos adicionales. Digamos que desea que httpd escuche en el puerto 8082. PodrÃa ingresar el comando.
+ </div><pre class="screen">
+<code class="command">semanage port -a -p tcp -t http_port_t 8082</code>
+</pre></div></div></div><div id="id701431" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Se está escribiendo un script PHP que necesita crear archivos y posiblemente ejecutarlos. La polÃtica de SELinux está negando esto. ¿Qué se debe hacer?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Primero, nunca deberÃa permitir que un servicio del sistema ejecute algo que pueda ser escrito por él. Esto dá al atacante la posibilidad de subir código malicioso y luego ejecutarlo, lo que realmente se quiere evitar.
+ </div><div class="para">
+ Si solamente necesita permitir a su script crear archivos (no ejecutables), esto es posible. Se deberÃa evitar que las aplicaciones del sistema escirban al directorio <code class="filename">/tmp</code>, dado que los usuarios tienden también a usar el directorio <code class="filename">/tmp</code>. SerÃa mejor crear un directorio en otro lugar que pueda pertenecer solamente al proceso apache y permitir al script escribir en el. Debe etiquetar el directorio con <code class="computeroutput">httpd_sys_script_rw_t</code>, lo que permitirá a apache leer y escribir archivos en ese directorio. Este directorio deberÃa ubicarse en algún lugar al que apache pueda acceder (even <code class="filename">$HOME/public_html/</code>).
+ </div></div></div></div><div id="id701487" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Estoy configurando el intercambio a un archivo, pero veo mensajes AVC en mis archivos log.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Necesita identificar el archivo de intercambio con SELinux poniendo su contexto de archivo a <code class="computeroutput">swapfile_t</code>.
+ </div><pre class="screen">
+<code class="command">chcon -t swapfile_t <em class="replaceable"><code>ARCHSWAP</code></em></code>
+</pre></div></div></div><div id="id701523" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Por favor, explique los permisos <code class="computeroutput">relabelto</code>/<code class="computeroutput">relabelfrom</code>.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Para archivos, <code class="computeroutput">relabelfrom</code> significa "¿puede el dominio D reetiquetar un archivo de (i.e. actualmente con el) tipo T1?" y <code class="computeroutput">relabelto</code> significa "¿Puede el dominio D reetiquetar un archivo con el tipo T2?", por lo que ambos chequeos se aplican cuando se reetiqueta un archivo, donde T1 es el tipo original y T2 es el tipo nuevo especificado por el programa.
+ </div><div class="para">
+ Documentos útiles a consultar:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Resumen de clases de objetos y permisos por Tresys <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Implementación de SELinux como un informe técnico LSM (describe los chequeos de permisos sobre la base de los enlaces) <a href="http://www.nsa.gov/selinux/papers/module-abs.cfm">http://www.nsa.gov/selinux/papers/module-abs.cfm</a>. Este está también disponible en el paquete selinux-doc (y más actualizado ahÃ).
+ </div></li><li class="listitem"><div class="para">
+ Integración del Soporte Flexible para las PolÃticas de Seguridad en el Sistema Operativo Linux - informe técnico (describe el diseño original y la implementación, incluyendo tablas resumen de las clases, permisos y qué chequeos de permisos se aplican a qué llamadas del sistema. No está totalmente actualizado con la implementación actual, sin embargo es un buen recurso). <a href="http://www.nsa.gov/selinux/papers/slinux-abs.cfm">http://www.nsa.gov/selinux/papers/slinux-abs.cfm</a>
+ </div></li></ul></div></div></div></div></div><div class="qandadiv"><h4 class="title">1.4. Despliegue de SELinux</h4></div><div class="toc"><dl><dt>P: <a href="#id701634">
+ ¿Qué sistemas de archivo se puede usar para SELinux?
+ </a></dt><dt>P: <a href="#id701673">
+ ¿Cómo impacta SELinux en la performance del sistema?
+ </a></dt><dt>P: <a href="#id701699">
+ ¿Qué tipos de despliegues, aplicaciones y sistemas se puede mejorar con SELinux?
+ </a></dt><dt>P: <a href="#id701749">
+ ¿Cómo afecta SELinux a las aplicaciones de terceros?
+ </a></dt></dl></div><div class="qandadiv"><div id="id701634" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué sistemas de archivo se puede usar para SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El sistema de archivo debe dar soporte a las etiquetas <code class="computeroutput">xattr</code> en el espacio de nombre <em class="parameter"><code>security.*</code></em> apropiado. Además de ext2/ext3/ext4, XFS agregó recientemente el soporte para las etiquetas necesarias.
+ </div><div class="para">
+ Note que el soporte SELinux de XFS se rompió en las versiones de kernel de Linux en desarrollo 2.6.14 y 2.6.15, pero se corrigió (con un atajo) en la versión 2.6.16. Su kernel debe ser de esta versión o posterior para poder usar XFS con SELinux.
+ </div></div></div></div><div id="id701673" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo impacta SELinux en la performance del sistema?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Esto es algo difÃcil de medir, y es muy dependiente de la configuración personalizada y uso del sistema que está usando SELinux. La última vez que se midió, el impacto en la performance fue del 7% para código completamente genérico. Los cambios siguientes en los componentes del sistema tales como la red seguramente empeorarán el impacto en algunos casos. La mejora en la performance de SELinux continúa siendo una prioridad del equipo de desarrollo.
+ </div></div></div></div><div id="id701699" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué tipos de despliegues, aplicaciones y sistemas se puede mejorar con SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Inicialmente, SELinux se usó en servidores con salida a Internet que estén realizando unas pocas funciones especializadas, donde es crÃtico mantener una seguridad máxima. Los administradores tÃpicamente eliminan de ese equipo todo el software y servicios extra, y corren unos cuantos servicios. Un servidor web o de correo es un buen ejemplo.
+ </div><div class="para">
+ En estos servidores, se puede bloquear la polÃtica al máximo. El menor número de interacciones con otros componentes hace que este bloqueo sea más fácil. Un sistema dedicado corriendo una aplicación de tercero especializada es también un buen candidato.
+ </div><div class="para">
+ En el futuro, SELinux será destinado a todos los entornos. Para conseguir esto, la comunidad y <em class="firstterm">los fabricantes de software independientes</em> (<abbr class="abbrev">FSI</abbr>s) deberán trabajar con los desarrolladores de SELinux para producir las polÃticas necesarias.
+ </div></div></div></div><div id="id701749" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo afecta SELinux a las aplicaciones de terceros?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Un objetivo de la implementación de la polÃtica destinada de SELinux en Fedora es para permitir a las aplicaciones de terceros funcionar sin modificaciones. La polÃtica destinada es transparente para las aplicaciones no contempladas y termina funcionando como la seguridad DAC estándar de Linux. Estas aplicaciones, sin embargo, no se ejecutarán de una manera extrasegura. Ud. o algún otro proveedor deberá escribir una polÃtica para proteger estas aplicaciones son seguridad MAC.
+ </div><div class="para">
+ Es imposible predecir cómo funcionarán las aplicaciones de terceros con SELinux, aún cuando se ejecuta con la polÃtica destinada. Quizás pueda resolver algunos problemas cambiando la polÃtica. Podrá observar que SELinux saca a la luz cuestiones de seguridad desconocidas de su aplicación. Puede ser que tenga que modificarla para que funcione bajo SELinux.
+ </div><div class="para">
+ Note que con el agregado de <a class="xref" href="#faq-entry-whatare-policy-modules" title="P:">Policy Modules</a>, ahora es posible que desarrolladores externos incluyan módulos de polÃticas con su aplicación. Si Ud. es un desarrollador externo o mantenedor de paquete, por favor, considere incluir un módulo de polÃtica en su paquete. Esto le permitirá asegurar el comportamiento de su aplicación con el poder de SELinux para cualquier usuario que instale su paquete.
+ </div><div class="para">
+ Un valor importante que introducen los testeadores y usuarios de Fedora a la comunidad es la prueba extensiva de aplicaciones de terceros. Con esto en mente, por favor, acérquenos sus experiencias a la lista de correo apropiada, tal como la lista fedora-selinux, para discutirla. Para más información sobre esta lista, vaya a <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></div></div></div></div></div></div></div></div></body></html>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css
new file mode 100644
index 0000000..d8a380f
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css
@@ -0,0 +1,1463 @@
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+ .toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+sup {
+ color:#999;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin:2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ background-color:#ede7c8;
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+ color:#444;
+}
+
+.guibutton, .guilabel {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+ white-space:nowrap;
+}
+
+.example {
+ background-color:#dc9f2e;
+ padding:5px;
+ margin-bottom:10px;
+}
+
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color:#eeeeee;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+ color:white;
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ white-space: nowrap;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.note, div.important, div.warning {
+ padding:1em;
+ padding-bottom:20px;
+ margin-top:.5em;
+ margin-bottom:1.5em;
+ background-repeat:no-repeat;
+ background-position:1em 1em;
+}
+
+div.note pre, div.important pre, div.warning pre {
+ background-color: #333;
+ color: white;
+ margin-left: 4.5em;
+}
+
+
+div.note {
+ background-image:url(../images/note.png);
+ background-color:#8e9f00;
+ color:white;
+}
+
+div.important {
+ background-color:#d08e13;
+ color:white;
+ background-image:url(../images/important.png);
+}
+
+div.warning {
+ background-color:#9e292b;
+ color:white;
+ background-image:url(../images/warning.png);
+}
+
+
+/* Admonition Headings */
+div.note h2, div.important h2, div.warning h2 {
+ height:32px;
+ font-size:1.3em;
+}
+
+div.note h2, div.important h2, div.warning h2 {
+ color:white;
+}
+
+/* Admonition Inlines */
+div.note .replaceable, div.important .replaceable, div.warning .replaceable {
+ color:#e3dcc0;
+}
+
+pre .replaceable, tt .replaceable {
+ color:#444;
+}
+
+div.note .guilabel, div.important .guilabel, div.warning .guilabel {
+ color:#e3dcc0;
+}
+
+
+/* Admonition Lists ... really? */
+div.note li, div.warning li, div.important li {
+ padding-left:10px;
+ margin:0em;
+}
+
+div.note ul, div.warning ul, div.important ul {
+ padding-left:40px;
+ margin:0em;
+}
+
+/* Admonition links in verbatim ... *really* */
+div.note pre pre a:visited, div.important pre pre a:visited,
+ div.warning pre pre a:visited, div.note pre a:link, div.important pre a:link, div.warning pre a:link {
+ color:#0066cc;
+}
+
+/* Admonition links */
+div.note a:visited, div.important a:visited, div.warning a:visited, div.note a:link , div.important a:link , div.warning a:link {
+ color:#f7f2d0;
+}
+
+/*notification icons*/
+div.note h2, div.note p, div.note div.para, div.warning h2, div.warning p, div.warning div.para, div.important h2, .important p, .important div.para {
+ padding:0em;
+ margin:0em;
+ padding-left:56px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+}
+
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ padding:.2em 1em;
+ background-color:#c8c5ac;
+ font-size: .7em;
+ margin:0em;
+ margin-bottom:.5em;
+ color:#222;
+}
+
+table .footnote {
+ margin:1em .5em;
+}
+
+sup {
+ padding:0em .3em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ color:#fff;
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:5em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+ color:white;
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+}
+
+div.section {
+ margin-top:1em;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+ color:white;
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+}
+
+.example {
+ -moz-border-radius:15px;
+ -webkit-border-radius:15px;
+ border-radius: 15px;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css
new file mode 100644
index 0000000..db64f48
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css
@@ -0,0 +1,55 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.term{
+ color:#3c6eb4
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png
new file mode 100644
index 0000000..1098dab
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg
new file mode 100644
index 0000000..3736523
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 17.993,22.013004 L 17.993,10.113004 L 15.239,10.113004 C 14.899001,11.218003 14.286999,11.643004 12.757,11.728004 L 12.757,13.819004 L 14.763,13.819004 L 14.763,22.013004 L 17.993,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png
new file mode 100644
index 0000000..ef058e3
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg
new file mode 100644
index 0000000..84ee18f
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.252562,22 L 12.252562,10.1 L 9.4985624,10.1 C 9.1585628,11.204999 8.5465609,11.63 7.0165624,11.715 L 7.0165624,13.806 L 9.0225624,13.806 L 9.0225624,22 L 12.252562,22 M 24.983438,16.033 C 24.983438,12.072004 22.705435,9.913 19.611438,9.913 C 16.517441,9.913 14.205438,12.106004 14.205438,16.067 C 14.205438,20.027996 16.483441,22.187 19.577438,22.187 C 22.671435,22.187 24.983438,19.993996 24.983438,16.033 M 21.600438,16.067 C 21.600438,18.242998 20.886437,19.348 19.611438,19.348 C 18.336439,19.348 17.588438,18.208998 17.588438,16.033 C 17.588438,13.857002 18.302439,12.752 19.577438,12.752 C 20.852437,12.752 21.600438,13.891002 21.600438,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png
new file mode 100644
index 0000000..fa20ec4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg
new file mode 100644
index 0000000..47f0c80
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.623052,22 L 14.623052,10.1 L 11.869052,10.1 C 11.529053,11.204999 10.917051,11.63 9.3870527,11.715 L 9.3870527,13.806 L 11.393052,13.806 L 11.393052,22 L 14.623052,22 M 21.794928,22 L 21.794928,10.1 L 19.040928,10.1 C 18.700928,11.204999 18.088926,11.63 16.558928,11.715 L 16.558928,13.806 L 18.564928,13.806 L 18.564928,22 L 21.794928,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png
new file mode 100644
index 0000000..84c132a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg
new file mode 100644
index 0000000..94ddaac
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.677562,22 L 12.677562,10.1 L 9.9235624,10.1 C 9.5835628,11.204999 8.9715609,11.63 7.4415624,11.715 L 7.4415624,13.806 L 9.4475624,13.806 L 9.4475624,22 L 12.677562,22 M 24.558438,22 L 24.558438,19.314 L 18.353438,19.314 C 18.608438,18.600001 19.27144,17.936999 21.651438,16.832 C 23.929436,15.778001 24.473438,14.825998 24.473438,13.262 C 24.473438,11.103002 22.926435,9.913 19.968438,9.913 C 17.92844,9.913 16.381436,10.491001 14.868438,11.46 L 16.381438,13.891 C 17.571437,13.092001 18.727439,12.684 19.917438,12.684 C 20.869437,12.684 21.243438,12.973001 21.243438,13.5 C 21.243438,13.976 21.056437,14.163001 19.798438,14.724 C 16.823441,16.049999 14.936438,17.988004 14.834438,22 L 24.558438,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png
new file mode 100644
index 0000000..f41ec8f
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg
new file mode 100644
index 0000000..040dd6c
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.550062,22 L 12.550062,10.1 L 9.7960624,10.1 C 9.4560628,11.204999 8.8440609,11.63 7.3140624,11.715 L 7.3140624,13.806 L 9.3200624,13.806 L 9.3200624,22 L 12.550062,22 M 24.685938,18.226 C 24.685938,16.713002 23.716937,15.914 22.611938,15.659 C 23.427937,15.268 24.192938,14.638999 24.192938,13.33 C 24.192938,10.814003 22.288935,9.913 19.432938,9.913 C 17.35894,9.913 15.930937,10.610001 14.825938,11.46 L 16.389938,13.602 C 17.307937,12.939001 18.191939,12.582 19.347938,12.582 C 20.520937,12.582 20.996938,12.922001 20.996938,13.551 C 20.996938,14.332999 20.656937,14.554 19.619938,14.554 L 18.089938,14.554 L 18.089938,17.121 L 19.806938,17.121 C 21.013937,17.121 21.489938,17.427001 21.489938,18.26 C 21.489938,19.075999 20.911937,19.467 19.534938,19.467 C 18.225939,19.467 17.120937,18.973999 16.151938,18.226 L 14.451938,20.368 C 15.726937,21.489999 17.44394,22.187 19.466938,22.187 C 22.696935,22.187 24.685938,20.979997 24.685938,18.226"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png
new file mode 100644
index 0000000..c491206
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg
new file mode 100644
index 0000000..7f4fcfd
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.040062,22 L 12.040062,10.1 L 9.2860624,10.1 C 8.9460628,11.204999 8.3340609,11.63 6.8040624,11.715 L 6.8040624,13.806 L 8.8100624,13.806 L 8.8100624,22 L 12.040062,22 M 25.195938,19.96 L 25.195938,17.172 L 23.665938,17.172 L 23.665938,10.1 L 20.401938,10.1 L 13.992938,17.461 L 13.992938,19.875 L 20.707938,19.875 L 20.707938,22 L 23.665938,22 L 23.665938,19.96 L 25.195938,19.96 M 20.758938,13.432 C 20.724938,13.992999 20.707938,15.302001 20.707938,15.999 L 20.707938,17.172 L 19.823938,17.172 C 19.007939,17.172 18.191937,17.189 17.596938,17.223 C 18.038938,16.798 18.531939,16.253999 19.160938,15.489 L 19.330938,15.285 C 20.112937,14.350001 20.435938,13.925 20.758938,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png
new file mode 100644
index 0000000..7656c94
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg
new file mode 100644
index 0000000..a8eba4d
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.388562,22 L 12.388562,10.1 L 9.6345624,10.1 C 9.2945628,11.204999 8.6825609,11.63 7.1525624,11.715 L 7.1525624,13.806 L 9.1585624,13.806 L 9.1585624,22 L 12.388562,22 M 24.847438,17.852 C 24.847438,15.200003 23.164435,13.908 20.597438,13.908 C 19.407439,13.908 18.693437,14.112 18.030438,14.435 L 18.132438,12.786 L 24.133438,12.786 L 24.133438,10.1 L 15.463438,10.1 L 15.055438,16.271 L 17.877438,17.223 C 18.472437,16.798 19.067439,16.543 20.070438,16.543 C 21.090437,16.543 21.668438,17.019001 21.668438,17.937 C 21.668438,18.888999 21.107436,19.45 19.577438,19.45 C 18.302439,19.45 16.891437,18.956999 15.752438,18.277 L 14.409438,20.742 C 15.871436,21.625999 17.43544,22.187 19.492438,22.187 C 22.875435,22.187 24.847438,20.622997 24.847438,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png
new file mode 100644
index 0000000..1f2535a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg
new file mode 100644
index 0000000..1adc217
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.405562,22 L 12.405562,10.1 L 9.6515624,10.1 C 9.3115628,11.204999 8.6995609,11.63 7.1695624,11.715 L 7.1695624,13.806 L 9.1755624,13.806 L 9.1755624,22 L 12.405562,22 M 24.830438,17.903 C 24.830438,15.387003 23.096435,14.214 20.631438,14.214 C 19.203439,14.214 18.336437,14.486 17.571438,14.911 C 18.472437,13.534001 20.104441,12.616 23.215438,12.616 L 23.215438,9.913 C 16.415445,9.913 14.341438,14.112003 14.341438,17.257 C 14.341438,20.537997 16.415441,22.187 19.407438,22.187 C 22.773435,22.187 24.830438,20.588997 24.830438,17.903 M 21.651438,18.124 C 21.651438,19.075999 20.818437,19.586 19.577438,19.586 C 18.132439,19.586 17.486438,18.990999 17.486438,18.141 C 17.486438,17.206001 18.183439,16.645 19.645438,16.645 C 20.903437,16.645 21.651438,17.206001 21.651438,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png
new file mode 100644
index 0000000..67fe7ce
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg
new file mode 100644
index 0000000..b007799
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.652062,22 L 12.652062,10.1 L 9.8980624,10.1 C 9.5580628,11.204999 8.9460609,11.63 7.4160624,11.715 L 7.4160624,13.806 L 9.4220624,13.806 L 9.4220624,22 L 12.652062,22 M 24.583938,12.48 L 24.583938,10.1 L 14.740938,10.1 L 14.740938,12.786 L 20.656938,12.786 C 18.36194,15.131998 17.239938,17.920004 17.205938,22 L 20.435938,22 C 20.435938,18.141004 21.098941,15.675997 24.583938,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png
new file mode 100644
index 0000000..76aa05b
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg
new file mode 100644
index 0000000..140c8ec
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.176062,22 L 12.176062,10.1 L 9.4220624,10.1 C 9.0820628,11.204999 8.4700609,11.63 6.9400624,11.715 L 6.9400624,13.806 L 8.9460624,13.806 L 8.9460624,22 L 12.176062,22 M 25.059938,18.294 C 25.059938,16.764002 23.971937,15.948 23.206938,15.642 C 23.954937,15.166 24.549938,14.519999 24.549938,13.449 C 24.549938,11.171002 22.526935,9.913 19.653938,9.913 C 16.780941,9.913 14.723938,11.171002 14.723938,13.449 C 14.723938,14.519999 15.352939,15.251 16.066938,15.676 C 15.301939,15.982 14.213938,16.764002 14.213938,18.294 C 14.213938,20.707998 16.287941,22.187 19.619938,22.187 C 22.951935,22.187 25.059938,20.707998 25.059938,18.294 M 21.387938,13.5 C 21.387938,14.094999 20.945937,14.639 19.653938,14.639 C 18.361939,14.639 17.885938,14.094999 17.885938,13.5 C 17.885938,12.905001 18.327939,12.31 19.619938,12.31 C 20.911937,12.31 21.387938,12.905001 21.387938,13.5 M 21.897938,18.26 C 21.897938,19.075999 21.149936,19.688 19.653938,19.688 C 18.157939,19.688 17.375938,19.07599
9 17.375938,18.26 C 17.375938,17.444001 18.106939,16.849 19.619938,16.849 C 21.115936,16.849 21.897938,17.444001 21.897938,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png
new file mode 100644
index 0000000..5f5ada0
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg
new file mode 100644
index 0000000..ae864c4
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.414062,22 L 12.414062,10.1 L 9.6600624,10.1 C 9.3200628,11.204999 8.7080609,11.63 7.1780624,11.715 L 7.1780624,13.806 L 9.1840624,13.806 L 9.1840624,22 L 12.414062,22 M 24.821938,14.843 C 24.821938,11.562003 22.747935,9.913 19.755938,9.913 C 16.389941,9.913 14.332938,11.511003 14.332938,14.197 C 14.332938,16.712997 16.06694,17.886 18.531938,17.886 C 19.959937,17.886 20.826939,17.614 21.591938,17.189 C 20.690939,18.565999 19.058935,19.484 15.947938,19.484 L 15.947938,22.187 C 22.747931,22.187 24.821938,17.987997 24.821938,14.843 M 21.676938,13.959 C 21.676938,14.893999 20.979936,15.455 19.517938,15.455 C 18.259939,15.455 17.511938,14.893999 17.511938,13.976 C 17.511938,13.024001 18.344939,12.514 19.585938,12.514 C 21.030936,12.514 21.676938,13.109001 21.676938,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png
new file mode 100644
index 0000000..8fe3709
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg
new file mode 100644
index 0000000..ee96128
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.862,22.013004 L 20.862,19.327004 L 14.657,19.327004 C 14.912,18.613005 15.575003,17.950003 17.955,16.845004 C 20.232998,15.791005 20.777,14.839003 20.777,13.275004 C 20.777,11.116006 19.229997,9.9260043 16.272,9.9260043 C 14.232002,9.9260043 12.684999,10.504005 11.172,11.473004 L 12.685,13.904004 C 13.874999,13.105005 15.031001,12.697004 16.221,12.697004 C 17.172999,12.697004 17.547,12.986005 17.547,13.513004 C 17.547,13.989004 17.359999,14.176005 16.102,14.737004 C 13.127003,16.063003 11.24,18.001008 11.138,22.013004 L 20.862,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png
new file mode 100644
index 0000000..5e2ad33
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg
new file mode 100644
index 0000000..1678a9f
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 27.421719,16.033 C 27.421719,12.072004 25.143716,9.913 22.049719,9.913 C 18.955722,9.913 16.643719,12.106004 16.643719,16.067 C 16.643719,20.027996 18.921722,22.187 22.015719,22.187 C 25.109716,22.187 27.421719,19.993996 27.421719,16.033 M 24.038719,16.067 C 24.038719,18.242998 23.324717,19.348 22.049719,19.348 C 20.77472,19.348 20.026719,18.208998 20.026719,16.033 C 20.026719,13.857002 20.74072,12.752 22.015719,12.752 C 23.290717,12.752 24.038719,13.891002 24.038719,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png
new file mode 100644
index 0000000..cfafd1f
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg
new file mode 100644
index 0000000..4199512
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 16.648141,22 L 16.648141,19.314 L 10.44314,19.314 C 10.69814,18.600001 11.361143,17.936999 13.741141,16.832 C 16.019139,15.778001 16.563141,14.825998 16.563141,13.262 C 16.563141,11.103002 15.016138,9.913 12.058141,9.913 C 10.018143,9.913 8.471139,10.491001 6.9581405,11.46 L 8.4711405,13.891 C 9.661139,13.092001 10.817142,12.684 12.007141,12.684 C 12.95914,12.684 13.333141,12.973001 13.333141,13.5 C 13.333141,13.976 13.14614,14.163001 11.88814,14.724 C 8.9131435,16.049999 7.0261404,17.988004 6.9241405,22 L 16.648141,22 M 23.82586,22 L 23.82586,10.1 L 21.07186,10.1 C 20.73186,11.204999 20.119858,11.63 18.58986,11.715 L 18.58986,13.806 L 20.59586,13.806 L 20.59586,22 L 23.82586,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png
new file mode 100644
index 0000000..5415d35
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg
new file mode 100644
index 0000000..c1f4479
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 26.571719,22 L 26.571719,19.314 L 20.366719,19.314 C 20.621718,18.600001 21.284721,17.936999 23.664719,16.832 C 25.942716,15.778001 26.486719,14.825998 26.486719,13.262 C 26.486719,11.103002 24.939716,9.913 21.981719,9.913 C 19.941721,9.913 18.394717,10.491001 16.881719,11.46 L 18.394719,13.891 C 19.584718,13.092001 20.74072,12.684 21.930719,12.684 C 22.882718,12.684 23.256719,12.973001 23.256719,13.5 C 23.256719,13.976 23.069717,14.163001 21.811719,14.724 C 18.836722,16.049999 16.94971
9,17.988004 16.847719,22 L 26.571719,22"
+ id="number"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png
new file mode 100644
index 0000000..658e22b
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg
new file mode 100644
index 0000000..ea3c85a
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 15.32239,22.013004 L 15.32239,19.327004 L 9.1173907,19.327004 C 9.3723904,18.613005 10.035393,17.950003 12.41539,16.845004 C 14.693388,15.791005 15.23739,14.839003 15.23739,13.275004 C 15.23739,11.116006 13.690387,9.9260043 10.73239,9.9260043 C 8.6923927,9.9260043 7.1453891,10.504005 5.6323906,11.473004 L 7.1453906,13.904004 C 8.3353896,13.105005 9.4913919,12.697004 10.68139,12.697004 C 11.633389,12.697004 12.00739,12.986005 12.00739,13.513004 C 12.00739,13.989004 11.820389,14.176005 10.56239,14.737004 C 7.5873937,16.063003 5.7003905,18.001008 5.5983906,22.013004 L 15.32239,22.013004 M 26.401609,18.239004 C 26.401609,16.726006 25.432608,15.927004 24.327609,15.672004 C 25.143608,15.281005 25.908609,14.652003 25.908609,13.343004 C 25.908609,10.827007 24.004606,9.9260043 21.148609,9.9260043 C 19.074611,9.9260043 17.646608,10.623005 16.541609,11.473004 L 18.105609,13.615004 C 19.023608,12.952005 19.90761,12.595004 21.063609,12.595004 C 22.236608,12.595004 22.712609,12.
935005 22.712609,13.564004 C 22.712609,14.346004 22.372608,14.567004 21.335609,14.567004 L 19.805609,14.567004 L 19.805609,17.134004 L 21.522609,17.134004 C 22.729608,17.134004 23.205609,17.440005 23.205609,18.273004 C 23.205609,19.089003 22.627608,19.480004 21.250609,19.480004 C 19.94161,19.480004 18.836608,18.987004 17.867609,18.239004 L 16.167609,20.381004 C 17.442608,21.503003 19.159611,22.200004 21.182609,22.200004 C 24.412606,22.200004 26.401609,20.993002 26.401609,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png
new file mode 100644
index 0000000..449ef5a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg
new file mode 100644
index 0000000..d3a7e73
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.117,18.239004 C 21.117,16.726006 20.147999,15.927004 19.043,15.672004 C 19.858999,15.281005 20.624,14.652003 20.624,13.343004 C 20.624,10.827007 18.719997,9.9260043 15.864,9.9260043 C 13.790002,9.9260043 12.361999,10.623005 11.257,11.473004 L 12.821,13.615004 C 13.738999,12.952005 14.623001,12.595004 15.779,12.595004 C 16.951999,12.595004 17.428,12.935005 17.428,13.564004 C 17.428,14.346004 17.087999,14.567004 16.051,14.567004 L 14.521,14.567004 L 14.521,17.134004 L 16.238,17.134004 C 17.444999,17.134004 17.921,17.440005 17.921,18.273004 C 17.921,19.089003 17.342999,19.480004 15.966,19.480004 C 14.657002,19.480004 13.551999,18.987004 12.583,18.239004 L 10.883,20.381004 C 12.157999,21.503003 13.875002,22.200004 15.898,22.200004 C 19.127997,22.200004 21.117,20.993002 21.117,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png
new file mode 100644
index 0000000..0a2634a
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg
new file mode 100644
index 0000000..e6bbe8e
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.573772,19.96 L 20.573772,17.172 L 19.043772,17.172 L 19.043772,10.1 L 15.779772,10.1 L 9.3707718,17.461 L 9.3707718,19.875 L 16.085772,19.875 L 16.085772,22 L 19.043772,22 L 19.043772,19.96 L 20.573772,19.96 M 16.136772,13.432 C 16.102772,13.992999 16.085772,15.302001 16.085772,15.999 L 16.085772,17.172 L 15.201772,17.172 C 14.385773,17.172 13.569771,17.189 12.974772,17.223 C 13.416772,16.798 13.909773,16.253999 14.538772,15.489 L 14.708772,15.285 C 15.490771,14.350001 15.813772,13.925 16.136772,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png
new file mode 100644
index 0000000..bc1d337
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg
new file mode 100644
index 0000000..d8578f2
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.219,17.852 C 21.219,15.200003 19.535997,13.908 16.969,13.908 C 15.779001,13.908 15.064999,14.112 14.402,14.435 L 14.504,12.786 L 20.505,12.786 L 20.505,10.1 L 11.835,10.1 L 11.427,16.271 L 14.249,17.223 C 14.843999,16.798 15.439001,16.543 16.442,16.543 C 17.461999,16.543 18.04,17.019001 18.04,17.937 C 18.04,18.888999 17.478998,19.45 15.949,19.45 C 14.674001,19.45 13.262999,18.956999 12.124,18.277 L 10.781,20.742 C 12.242999,21.625999 13.807002,22.187 15.864,22.187 C 19.246997,22.187 21.219,20.622997 21.219,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png
new file mode 100644
index 0000000..68cb4b6
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg
new file mode 100644
index 0000000..14d62e0
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.2445,17.903 C 21.2445,15.387003 19.510497,14.214 17.0455,14.214 C 15.617501,14.214 14.750499,14.486 13.9855,14.911 C 14.886499,13.534001 16.518503,12.616 19.6295,12.616 L 19.6295,9.913 C 12.829507,9.913 10.7555,14.112003 10.7555,17.257 C 10.7555,20.537997 12.829503,22.187 15.8215,22.187 C 19.187497,22.187 21.2445,20.588997 21.2445,17.903 M 18.0655,18.124 C 18.0655,19.075999 17.232499,19.586 15.9915,19.586 C 14.546501,19.586 13.9005,18.990999 13.9005,18.141 C 13.9005,17.206001 14.597501,16.645 16.0595,16.645 C 17.317499,16.645 18.0655,17.206001 18.0655,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png
new file mode 100644
index 0000000..3b6cc72
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg
new file mode 100644
index 0000000..8d71ee3
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.9215,12.48 L 20.9215,10.1 L 11.0785,10.1 L 11.0785,12.786 L 16.9945,12.786 C 14.699502,15.131998 13.5775,17.920004 13.5435,22 L 16.7735,22 C 16.7735,18.141004 17.436503,15.675997 20.9215,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png
new file mode 100644
index 0000000..b092185
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg
new file mode 100644
index 0000000..1c31e86
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.423,18.294 C 21.423,16.764002 20.334999,15.948 19.57,15.642 C 20.317999,15.166 20.913,14.519999 20.913,13.449 C 20.913,11.171002 18.889997,9.913 16.017,9.913 C 13.144003,9.913 11.087,11.171002 11.087,13.449 C 11.087,14.519999 11.716001,15.251 12.43,15.676 C 11.665001,15.982 10.577,16.764002 10.577,18.294 C 10.577,20.707998 12.651003,22.187 15.983,22.187 C 19.314997,22.187 21.423,20.707998 21.423,18.294 M 17.751,13.5 C 17.751,14.094999 17.308999,14.639 16.017,14.639 C 14.725001,14.639 14.249,14.094999 14.249,13.5 C 14.249,12.905001 14.691001,12.31 15.983,12.31 C 17.274999,12.31 17.751,12.905001 17.751,13.5 M 18.261,18.26 C 18.261,19.075999 17.512998,19.688 16.017,19.688 C 14.521001,19.688 13.739,19.075999 13.739,18.26 C 13.739,17.444001 14.470002,16.849 15.983,16.849 C 17.478998,16.849 18.261,17.444001 18.261,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png
new file mode 100644
index 0000000..7706583
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg
new file mode 100644
index 0000000..851e9a3
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 22.128383,14.843 C 22.128383,11.562003 20.05438,9.913 17.062383,9.913 C 13.696386,9.913 11.639383,11.511003 11.639383,14.197 C 11.639383,16.712997 13.373385,17.886 15.838383,17.886 C 17.266382,17.886 18.133384,17.614 18.898383,17.189 C 17.997384,18.565999 16.36538,19.484 13.254383,19.484 L 13.254383,22.187 C 20.054376,22.187 22.128383,17.987997 22.128383,14.843 M 18.983383,13.959 C 18.983383,14.893999 18.286381,15.455 16.824383,15.455 C 15.566384,15.455 14.818383,14.893999 14.818383,13.976 C 14.818383,13.024001 15.651384,12.514 16.892383,12.514 C 18.337381,12.514 18.983383,13.109001 18.983383,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png
new file mode 100644
index 0000000..166cb79
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e84ee0e
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg
@@ -0,0 +1,109 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="title_logo.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="990"
+ inkscape:window-width="1680"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ showguides="true"
+ inkscape:guide-bbox="true"
+ inkscape:zoom="7.4053365"
+ inkscape:cx="173.22629"
+ inkscape:cy="36.314321"
+ inkscape:window-x="-5"
+ inkscape:window-y="-3"
+ inkscape:current-layer="svg6180" />
+ <defs
+ id="defs6182">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 35 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="220 : 35 : 1"
+ inkscape:persp3d-origin="110 : 23.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/es-ES/Fedora/13/html/SELinux_FAQ/index.html b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/index.html
new file mode 100644
index 0000000..2bc5416
--- /dev/null
+++ b/public_html/es-ES/Fedora/13/html/SELinux_FAQ/index.html
@@ -0,0 +1,953 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>SELinux FAQ</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-SELinux_FAQ-13-es-ES-0-0" /><meta name="description" content="Este FAQ responde a muchas preguntas acerca de Seguridad Mejorada de Linux. La información de este FAQ es valiosa para aquellos que son nuevos en SELinux. Este FAQ, sin embargo, no está diseñado para proporcionar una cobertura completa de SELinux. Para guÃas e instrucciones detalladas sobre la comprensión y el uso de SELinux, consulte primero la GuÃa del Usuario de SELinux y la GuÃa de Administración de Servicios Confinados. Están disponibles en http://docs.fedoraproject.org" /><link rel="home" href="index.html"
title="SELinux FAQ" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="es-ES" class="article" title="SELinux FAQ" id="chap-SELinux-FAQ-FAQ" lang="es-ES"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div><h1 class="title">SELinux FAQ</h1></div><div><h3 class="subtitle"><i>Respuestas a preguntas frecuentes sobre Seguridad Mejorada de Linu
x</i></h3></div><div><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Fedora Documentation Project</object></span>
+
+ </h3></div><div><div xml:lang="es-ES" class="authorgroup" lang="es-ES"><div class="author"><h3 class="author"><span class="firstname">Karsten</span> <span class="surname">Wade</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Proyecto de Documentación</span></div><code class="email"><a class="email" href="mailto:quaid at fedoraproject.org">quaid at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Paul W.</span> <span class="surname">Frields</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Proyecto de Documentación</span></div><code class="email"><a class="email" href="mailto:pfrields at fedoraproject.org">pfrields at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span> <span class="orgdiv">Servi
cios de IngenierÃa de Contenido</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div></div></div><div><div id="id1149536" class="legalnotice"><h1 class="legalnotice">Aviso Legal</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Red Hat, Inc..
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons AttributionâShare Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div><div class="abstract" title="Resumen"><h6>Resumen</h6><div class="para">
+ Este FAQ responde a muchas preguntas acerca de Seguridad Mejorada de Linux. La información de este FAQ es valiosa para aquellos que son nuevos en SELinux. Este FAQ, sin embargo, no está diseñado para proporcionar una cobertura completa de SELinux. Para guÃas e instrucciones detalladas sobre la comprensión y el uso de SELinux, consulte primero la GuÃa del Usuario de SELinux y la GuÃa de Administración de Servicios Confinados. Están disponibles en <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="index.html#SELinux_FAQ-FAQ-SELinux">1. SELinux</a></span></dt></dl></div><div class="itemizedlist"><h6>Recursos Externos</h6><ul><li class="listitem"><div class="para">
+ Sitio principal de SELinux dela NSA â <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/research/selinux/index.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ FAQ de SELinux FAQ de la NSA â <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/research/selinux/faqs.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Wiki del Proyecto SELinux â <a href="http://selinuxproject.org/">http://selinuxproject.org/</a>
+ </div></li><li class="listitem"><div class="para">
+ Página Wikipedia de SELinux â <a href="http://en.wikipedia.org/wiki/Security-Enhanced_Linux">http://en.wikipedia.org/wiki/Security-Enhanced_Linux</a>
+ </div></li><li class="listitem"><div class="para">
+ Página de la comunidad SELinux â <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></li><li class="listitem"><div class="para">
+ FAQ no oficial de SELinux â <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ PolÃtica de Referencia â <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>
+ </div></li><li class="listitem"><div class="para">
+ Curso de entrentamiento en el desarrollo de polÃticas de SELinux â <a href="https://www.redhat.com/training/security/courses/rhs429.html">https://www.redhat.com/training/security/courses/rhs429.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Iniciándose en SELinux â <a href="http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html">http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Lista de las clases de objetos de SELinux y los permisos â <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Lista de correo de Fedora â <a href="mailto:fedora-selinux-list at redhat.com">mailto:fedora-selinux-list at redhat.com</a>; lea los archivos o suscrÃbase en <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>
+ </div></li><li class="listitem"><div class="para">
+ La GuÃa del Usuario de SELinux y la GuÃa de Administración de Servicios Confinados en SELinux en <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></li><li class="listitem"><div class="para">
+ En IRC - irc.freenode.net, #fedora-selinux y #selinux
+ </div></li></ul></div><div class="section" title="1. SELinux" id="SELinux_FAQ-FAQ-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1. SELinux</h2></div></div></div><div class="qandaset" title="Frequently Asked Questions"><dl><dt></dt><dd><dl><dt>P: <a href="index.html#id2031729">
+ ¿Qué es SELinux?
+ </a></dt><dt>P: <a href="index.html#id1166482">
+ ¿Qué es la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="index.html#id655956">
+ ¿Qué pasó con la polÃtica estricta?
+ </a></dt><dt>P: <a href="index.html#id655982">
+ ¿Qué programas son protegidos por la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="index.html#faq-entry-whatis-refpolicy">
+ ¿Qué es la PolÃtica de Referencia?
+ </a></dt><dt>P: <a href="index.html#id656072">
+ ¿Qué son los contextos de archivo?
+ </a></dt><dt>P: <a href="index.html#id656136">
+ ¿Cómo veo el contexto de seguridad de un archivo, usuario o proceso?
+ </a></dt><dt>P: <a href="index.html#id656182">
+ ¿Qué diferencia hay entre un dominio y un tipo?
+ </a></dt><dt>P: <a href="index.html#faq-entry-whatare-policy-modules">
+ ¿Qué son los módulos de polÃtica?
+ </a></dt><dt>P: <a href="index.html#faq-entry-whatis-managed-policy">
+ ¿Qué es la polÃtica administrada?
+ </a></dt></dl></dd><dt>1.2. <a href="index.html#id656485">Control de SELinux</a></dt><dd><dl><dt>P: <a href="index.html#id656491">
+ ¿Cómo instalo/desinstalo SELinux?
+ </a></dt><dt>P: <a href="index.html#id656518">
+ Como administrador, ¿qué necesito hacer para configurar SELinux en mi sistema?
+ </a></dt><dt>P: <a href="index.html#qa-using-s-c-securitylevel">
+ ¿Como activo/desactivo la protección de SELinux en demonios especÃficos bajo la polÃtica destinada?
+ </a></dt><dt>P: <a href="index.html#faq-entry-local.te">
+ En el pasado escribÃun archivo fuente de polÃtica local.te para mi propia personalización de polÃtica, ¿Cómo hago esto ahora?
+ </a></dt><dt>P: <a href="index.html#id656985">
+ Tengo algunas negaciones avc que me gustarÃa permitir, ¿cómo hago esto?
+ </a></dt><dt>P: <a href="index.html#id657155">
+ ¿Cómo puedo ayudar a escribir polÃticas?
+ </a></dt><dt>P: <a href="index.html#id657390">
+ ¿Cómo cambio la polÃtica que estoy usando actualmente?
+ </a></dt><dt>P: <a href="index.html#id657585">
+ ¿Cómo se puede respaldar archivos desde un sistema de archivo con SELinux?
+ </a></dt><dt>P: <a href="index.html#faq-entry-public_html">
+ ¿Cómo hago que el directorio del usuario public_html funcione bajo SELinux?
+ </a></dt><dt>P: <a href="index.html#id657813">
+ ¿Cómo desactivo SELinux en el arranque?
+ </a></dt><dt>P: <a href="index.html#id657873">
+ ¿Cómo activo/desactivo el modo obligatorio en el arranque?
+ </a></dt><dt>P: <a href="index.html#id657972">
+ ¿Cómo se desactiva temporalmente el modo de obediencia sin tener que reiniciar?
+ </a></dt><dt>P: <a href="index.html#id658004">
+ ¿Cómo se activa/desactiva la auditorÃa de llamadas al sistema en el arranque?
+ </a></dt><dt>P: <a href="index.html#id671888">
+ ¿Cómo desactivo temporalmente la auditorÃa de llamadas al sistema sin tener que reiniciar?
+ </a></dt><dt>P: <a href="index.html#id671915">
+ ¿Cómo obtengo la información de estado de mi instalación de SELinux?
+ </a></dt><dt>P: <a href="index.html#id671945">
+ ¿Cómo escribo la polÃtica para permitir a un dominio usar pam_unix.so?
+ </a></dt><dt>P: <a href="index.html#id672027">
+ He creado un nuevo paquete de polÃtica, ¿dónde lo pongo para asegurarme de que se cargó en el kernel?
+ </a></dt></dl></dd><dt>1.3. <a href="index.html#faq-div-resolving-problems">Resolviendo Problemas</a></dt><dd><dl><dt>P: <a href="index.html#id672094">
+ ¿Dónde se guardan los mensajes AVC de SELinux (registros de negaciones, etc.)?
+ </a></dt><dt>P: <a href="index.html#id672130">
+ Mi aplicación no está funcionando como se espera y estoy viendo mensajes avc: denied. ¿Cómo corrijo esto?
+ </a></dt><dt>P: <a href="index.html#id672218">
+ ¿Por qué SELinux no da la dirección completa en un mensaje de error?
+ </a></dt><dt>P: <a href="index.html#id672422">
+ He instalado un sistema con una partición /home preexistente, y ahora no puedo ingresar. ¿Qué puedo hacer?
+ </a></dt><dt>P: <a href="index.html#id672494">
+ Después de reetiquetar mi directorio /home usando setfiles o fixfiles, ¿TodavÃa puedo leer /home con un sistema sin SELinux habilitado?
+ </a></dt><dt>P: <a href="index.html#id672544">
+ ¿Cómo comparto directorios usando NFS entre Fedora y otros sistemas que no tienen SELinux?
+ </a></dt><dt>P: <a href="index.html#id672605">
+ ¿Cómo puedo crear una cuenta nueva de usuario Linux con directorio de inicio del usuario?
+ </a></dt><dt>P: <a href="index.html#id672689">
+ El comando su cambia mi identidad y rol SELinux?
+ </a></dt><dt>P: <a href="index.html#id672739">
+ Tengo problemas con errores avc que están llenando mis registros para un programa en particular. ¿Cómo eligo no auditar esos accesos?
+ </a></dt><dt>P: <a href="index.html#id672798">
+ Aún en modo permisivo, TodavÃa obtengo una cantidad muy grande de mensajes avc denied.
+ </a></dt><dt>P: <a href="index.html#id672840">
+ Obtengo una negación de permiso especÃfico sólo cuando SELinux está en modo obediente, pero no veo ningún mensaje en /var/log/messages (o /var/log/audit/audit.log si estoy usando el demonio audit). ¿Cómo puedo identificar la causa de estas negaciones silenciosas?
+ </a></dt><dt>P: <a href="index.html#id672948">
+ ¿Por qué no veo la salida cuando ejecuto ciertos demonios en modo depuración o interactivo?
+ </a></dt><dt>P: <a href="index.html#id673018">
+ Cuando actualizo el paquete de polÃtica (por ejemplo, usando yum), ¿qué pasa con la polÃtica? ¿Se actualiza automáticamente?
+ </a></dt><dt>P: <a href="index.html#id673108">
+ Si la polÃtica que viene con el paquete de una aplicación cambia de una forma que necesita reetiquetar, ¿RPM reetiquetará los archivos que pertenecen al paquete?
+ </a></dt><dt>P: <a href="index.html#id673138">
+ ¿Por qué los binarios de las polÃticas distribuidas con Fedora, como por ejemplo /etc/selinux/<policyname>/policy/policy.<version>, y aquellos que compilo yo tienen distintos tamaños y chequeos de suma MD5?
+ </a></dt><dt>P: <a href="index.html#id673180">
+ ¿Los paquetes de polÃtica nuevos deshabilitarán mi sistema?
+ </a></dt><dt>P: <a href="index.html#id673216">
+ Mi consola se está llenando de mensajes. ¿Cómo los desactivo?
+ </a></dt><dt>P: <a href="index.html#id673246">
+ ¿Puedo probar la polÃtica por defecto sin instalar los fuentes de la polÃtica?
+ </a></dt><dt>P: <a href="index.html#id673329">
+ ¿Por qué algunas de mis aplicaciones KDE tienen problema en SELinux?
+ </a></dt><dt>P: <a href="index.html#id673400">
+ ¿Por qué SELINUX=disabled no funciona para m�
+ </a></dt><dt>P: <a href="index.html#faq-entry-unconfined_t">
+ Tengo un proceso que se ejecuta como unconfined_t, y SELinux todavÃa evita que se ejecute.
+ </a></dt><dt>P: <a href="index.html#id673616">
+ ¿Qué significan estos errores de rpm?
+ </a></dt><dt>P: <a href="index.html#id673664">
+ Si quiere ejecutar un demonio en un puerto no estándar, pero SELinux no lo permite. ¿Cómo se hace funcionar esto?
+ </a></dt><dt>P: <a href="index.html#id673700">
+ ¿Se está escribiendo un script PHP que necesita crear archivos y posiblemente ejecutarlos. La polÃtica de SELinux está negando esto. ¿Qué se debe hacer?
+ </a></dt><dt>P: <a href="index.html#id673755">
+ Estoy configurando el intercambio a un archivo, pero veo mensajes AVC en mis archivos log.
+ </a></dt><dt>P: <a href="index.html#id673791">
+ Por favor, explique los permisos relabelto/relabelfrom.
+ </a></dt></dl></dd><dt>1.4. <a href="index.html#faq-div-deploying-selinux">Despliegue de SELinux</a></dt><dd><dl><dt>P: <a href="index.html#id673902">
+ ¿Qué sistemas de archivo se puede usar para SELinux?
+ </a></dt><dt>P: <a href="index.html#id673941">
+ ¿Cómo impacta SELinux en la performance del sistema?
+ </a></dt><dt>P: <a href="index.html#id673967">
+ ¿Qué tipos de despliegues, aplicaciones y sistemas se puede mejorar con SELinux?
+ </a></dt><dt>P: <a href="index.html#id674017">
+ ¿Cómo afecta SELinux a las aplicaciones de terceros?
+ </a></dt></dl></dd></dl><div class="qandaset"><div class="toc"><dl><dt>P: <a href="index.html#id2031729">
+ ¿Qué es SELinux?
+ </a></dt><dt>P: <a href="index.html#id1166482">
+ ¿Qué es la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="index.html#id655956">
+ ¿Qué pasó con la polÃtica estricta?
+ </a></dt><dt>P: <a href="index.html#id655982">
+ ¿Qué programas son protegidos por la polÃtica de SELinux?
+ </a></dt><dt>P: <a href="index.html#faq-entry-whatis-refpolicy">
+ ¿Qué es la PolÃtica de Referencia?
+ </a></dt><dt>P: <a href="index.html#id656072">
+ ¿Qué son los contextos de archivo?
+ </a></dt><dt>P: <a href="index.html#id656136">
+ ¿Cómo veo el contexto de seguridad de un archivo, usuario o proceso?
+ </a></dt><dt>P: <a href="index.html#id656182">
+ ¿Qué diferencia hay entre un dominio y un tipo?
+ </a></dt><dt>P: <a href="index.html#faq-entry-whatare-policy-modules">
+ ¿Qué son los módulos de polÃtica?
+ </a></dt><dt>P: <a href="index.html#faq-entry-whatis-managed-policy">
+ ¿Qué es la polÃtica administrada?
+ </a></dt></dl></div><div class="qandadiv"><div id="id2031729" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ SELinux (<em class="firstterm">Linux de Seguridad Mejorada</em>, o Security-Enhanced Linux) en Fedora es una implementación del <em class="firstterm">control de acceso obligatorio</em> en el kernel de Linux usando el marco de trabajo de los <em class="firstterm">Módulos de Seguridad de Linux</em> (<abbr class="abbrev">MSL</abbr>). La seguridad estándar de Linux es un modelo de <em class="firstterm">control de acceso discrecional</em>.
+ </div><div class="variablelist"><dl><dt><span class="term">Control de acceso discrecional (<abbr class="abbrev">DAC</abbr>)</span></dt><dd><div class="para">
+ DAC es la seguridad estándar de Linux y provee una protección mÃnima para la ejecución de software dañado o malware a un usuario normal o a root. Los usuarios pueden permitir niveles riesgosos de acceso a sus propios archivos.
+ </div></dd><dt><span class="term">Control de Acceso Obligatorio (<abbr class="abbrev">MAC</abbr>)</span></dt><dd><div class="para">
+ El MAC provee control total sobre todas las interacciones del software. La polÃtica definida administrativamente controla las interacciones del usuario y los procesos con el sistema, y pueden proveer protección de software dañado o malware que se esté ejecutando como de cualquier usuario.
+ </div></dd></dl></div><div class="para">
+ En un modelo DAC, las decisiones de archivo y recursos están basados solamente en la identidad del usuario y la propiedad de los objetos. Cada usuario y cada programa que éste ejecuta tiene discreción completa sobre los objetos del usuario. El software malicioso o inseguro puede hacer cualquier cosa con los archivos y recursos que controla mediante el usuario que inició el proceso. Si el usuario es el superusuario o si la aplicación es <code class="command">setuid</code> o <code class="command">setgid</code> a root, el proceso puede tener control a nivel de superusuario de todo el sistema.
+ </div><div class="para">
+ Un sistema MAC no sufre de estos problemas. Primero, se puede definir administrativamente una polÃtica de seguridad sobre todos los procesos y objetos. Segundo, se puede controlar todos los procesos y objetos, en el caso de SELinux a través del kernel. Tercero, las decisiones se basan en toda la información de seguridad relevante disponible y no sólo en la identidad del usuario autenticado.
+ </div><div class="para">
+ MAC bajo SELinux le permite proveer de permisos granulares para todos los <em class="firstterm">sujetos</em> (usuarios, programas, procesos) y <em class="firstterm">objetos</em> (archivos, dispositivos). En la práctica, imagÃnese a los sujetos como los procesos, y a los objetos como el destino de una operación hecha por el proceso. Se puede dar en forma segura a un proceso solamente los permisos que necesita para su funcionamiento y nada más.
+ </div><div class="para">
+ La implementación de SELinux usa el <em class="firstterm">control de acceso basado en roles</em> (<abbr class="abbrev">RBAC</abbr> en inglés), que provee control a nivel de usuario abstracto basado en roles, y la <em class="firstterm"><span class="trademark">Obligación de Tipos</span>®</em> (<abbr class="abbrev">TE</abbr> en inglés). TE usa una tabla o <em class="firstterm">matriz</em> para manejar los controles de acceso, obligando a cumplir reglas de polÃtica basándose en los tipos de procesos y objetos. Los tipos de proceso se llaman <em class="firstterm">dominios</em> y una referencia cruzada en la matriz del dominio del proceso y los tipos de objeto definen su interacción. Este sistema provee un nivel granular muy detallado en un sistema Linux.
+ </div></div></div></div><div id="id1166482" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es la polÃtica de SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La polÃtica de SELinux describe los permisos de acceso para todos los sujetos y objetos, es decir, el sistema completo de usuarios, programas y procesos, y los archivos y dispositivos sobre los que estos actúan. La polÃtica de Fedora viene en un paquete, con un paquete fuente asociado. Los paquetes actuales de polÃtica son:
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="filename">selinux-policy-<em class="replaceable"><code><version></code></em>.noarch.rpm</code></span></dt><dd><div class="para">
+ Este paquete es común a todos los tipos de polÃtica y contiene los archivos de configuración y páginas man. Esto incluye los archivos de interface para el entorno de desarrollo. Esto reemplaza los paquetes -sources del pasado. Este paquete contiene los archivos de interface de la PolÃtica de Referencia, junto con un archivo Makefile y una herramienta llamada <code class="command">sepolgen</code> que se usa para generar un archivo template de polÃtica. Los archivos de la interface residen en el directorio <code class="filename">/usr/share/selinux/devel/include</code>. Si quiere ver todos los archivos de polÃtica que se usan para construir la PolÃtica de Referencia, necesita instalar el .src.rpm.
+ </div></dd></dl></div></div></div></div><div id="id655956" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué pasó con la polÃtica estricta?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La polÃtica estricta que habÃa en el Linux para Empresas de Red Hat v 5 y en Fedora Core 5 evolucionó a la polÃtica destinada en donde los dominios no confinados son eliminados. Esto significa que todos los usuarios deben tener un tipo definido para ellos tales como staff_t o user_t. También, todos los procesos iniciados desde init necesitarÃan tener una polÃtica escrita para ellos. Hasta Fedora Core 9, la polÃtica estricta fue eliminada y mezclada con la polÃtica destinada.
+ </div></div></div></div><div id="id655982" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué programas son protegidos por la polÃtica de SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El número de programas que tienen una polÃtica de SELinux definida para ellos está cambiando y evolucionando constantemente. Las versiones distintas de la polÃtica tienen más o menos ejecutables cubiertos. Por convención, todos los ejecutables confinados tienen una etiqueta que termina con exec_t. El paquete de herramientas de SELinux (setools) incluye la aplicación seinfo que le permite examinar la polÃtica instalada.
+<pre class="screen">
+<code class="computeroutput"># seinfo -t | grep exec_t | wc -l</code>
+<code class="computeroutput">620</code>
+</pre>
+
+ </div></div></div></div><div id="faq-entry-whatis-refpolicy" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es la PolÃtica de Referencia?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La <em class="firstterm">PolÃtica de Referencia</em> es un proyecto mantenido por Tresys Technology (<a href="http://www.tresys.com/">http://www.tresys.com/</a>) diseñado para rescribir toda la polÃtica de SELinux en una forma que sea más fácil de usar y de entender. Para hacerlo, usa los conceptos de modularidad, abstracción e interfaces bien definida. Vea en <a href="http://oss.tresys.com/">http://oss.tresys.com/</a> más información sobre la PolÃtica de Referencia.
+ </div><div class="para">
+ Note que la PolÃtica de Referencia no es un tipo nuevo de polÃtica. Sino es una nueva base sobre la que se pueden construir las polÃticas.
+ </div></div></div></div><div id="id656072" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué son los contextos de archivo?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Los <em class="firstterm">contextos de archivo</em> son usados por el comando <code class="command">setfiles</code> para generar etiquetas persistentes que describen el contexto de seguridad de un archivo o directorio.
+ </div><div class="para">
+ Fedora viene con el script <code class="command">fixfiles</code>, que da soporte a cuatro opciones: <code class="option">check</code>, <code class="option">relabel</code>, <code class="option">relabel</code> y <code class="option">verify</code>. Este script permite a los usuarios reetiquetar el sistema de archivo completo sin tener el paquete <code class="filename">selinux-policy-targeted-sources</code> instalado. El uso de lÃna de comando es más amigable que el comando estándar <code class="command">setfiles</code>.
+ </div></div></div></div><div id="id656136" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo veo el contexto de seguridad de un archivo, usuario o proceso?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La opción nueva <code class="option">-Z</code> es el método resumido para mostrar el contexto de un sujeto u objeto:
+ </div><pre class="screen">
+<code class="command">ls -Z <em class="replaceable"><code>archivo.txt</code></em> </code>
+<code class="computeroutput">id -Z</code>
+<code class="computeroutput">ps -eZ</code>
+</pre></div></div></div><div id="id656182" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué diferencia hay entre un <em class="firstterm">dominio</em> y un <em class="firstterm">tipo</em>?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ No hay diferencia entre dominio y tipo, aunque el dominio se usa a veces para referirse al tipo de un proceso. El uso de dominio de esta forma choca con los modelos de Obligación de Dominio y de Tipo (DTE), donde los dominios y tipos son separados.
+ </div></div></div></div><div id="faq-entry-whatare-policy-modules" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué son los módulos de polÃtica?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Las polÃticas de SELinux son modular, lo que significa que hacer un cambio no requiere la fuente de toda la polÃtica, modificarla, compilarla y reemplazar la polÃtica actual con el compilado nuevo. Esto significa que los desarrolladores externos pueden incluir los módulos de polÃtica con sus aplicaciones, y pueden agregarse a la polÃtica sin tener que cambiarla entera. El nuevo módulo se agrega entonces al almacén de módulos, dando como resutado un nuevo binario de polÃtica que combina la polÃtica previa y el nuevo módulo.
+ </div><div class="para">
+ Esto sehace separando los pasos compilación y encadenamiento en el procedimiento de construcción de polÃtica. Los módulos de polÃtica se compilan desde código fuente, y se encadenan cuando se instalan en el almacén de módulos (vea <a class="xref" href="index.html#faq-entry-whatis-managed-policy" title="P:">Managed Policy</a>). Esta polÃtica encadenada se carga luego en el kernel para obligar a cumplirla.
+ </div><div class="para">
+ El comando principal para manejar módulos es <code class="command">semodule</code>, que le permite realizar las funciones básicas tales como la instalación, actualización o eliminación de módulos. Otros comandos útiles incluyen a <code class="command">checkmodule</code>, que es el compilador de módulos y se instala con el rpm checkpolicy, y <code class="command">semodule_package</code>, que crea un archivo de paquete de polÃtica (.pp) de un módulo de polÃtica compilado.
+ </div><div class="para">
+ Los módulos son almacenados usualmente en un archivo de paquete de polÃtica (extensión .pp) en <code class="filename">/usr/share/selinux/<em class="replaceable"><code>policyname</code></em>/</code>. En ese lugar, al menos debe encontrar base.pp, que es el módulo base.
+ </div><div class="para">
+ Para ver cómo escribir un módulo de polÃtica simple, vea en <a class="xref" href="index.html#faq-entry-local.te" title="P:">Local Policy Customizations</a>.
+ </div></div></div></div><div id="faq-entry-whatis-managed-policy" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué es la polÃtica administrada?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Hay una biblioteca, <code class="filename">libsemanage</code>, para facilitarle a las herramientas en el espacio del usuario la administración de polÃticas. Toda la administración de polÃticas debe usar esta biblioteca para acceder al almacén de polÃticas. El almacén de polÃticas guarda toda la información de polÃticas, y está en <code class="filename">/etc/selinux/<em class="replaceable"><code>policyname</code></em>/modules/</code>.
+ </div><div class="para">
+ Nunca tiene que editar el almacén directamente, debe usar las herramientas que se encadenaron con libsemanage. Una herramienta ejemplo es <code class="command">semanage</code>, que es una herramienta en modo texto para administrar la mayor parte de la polÃtica tales como el mapeo de usuarios de SELinux, los mapeos de puertos de SELinux y las entradas de contextos de archivo. Otros ejemplos de herramientas que usan libsemanage incluyen a <code class="command">semodule</code> que se usa para administrar los módlos de polÃticas de SELinux instalados en el almacén de polÃticas y <code class="command">setsebool</code> que se usa para administrar los booleanos de la polÃtica de SELinux. Además, se están desarrollando herramientas gráficas para usar la funcionalidad provista por libsemanage.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title" id="id656485">1.2. Control de SELinux</h4></div><div class="toc"><dl><dt>P: <a href="index.html#id656491">
+ ¿Cómo instalo/desinstalo SELinux?
+ </a></dt><dt>P: <a href="index.html#id656518">
+ Como administrador, ¿qué necesito hacer para configurar SELinux en mi sistema?
+ </a></dt><dt>P: <a href="index.html#qa-using-s-c-securitylevel">
+ ¿Como activo/desactivo la protección de SELinux en demonios especÃficos bajo la polÃtica destinada?
+ </a></dt><dt>P: <a href="index.html#faq-entry-local.te">
+ En el pasado escribÃun archivo fuente de polÃtica local.te para mi propia personalización de polÃtica, ¿Cómo hago esto ahora?
+ </a></dt><dt>P: <a href="index.html#id656985">
+ Tengo algunas negaciones avc que me gustarÃa permitir, ¿cómo hago esto?
+ </a></dt><dt>P: <a href="index.html#id657155">
+ ¿Cómo puedo ayudar a escribir polÃticas?
+ </a></dt><dt>P: <a href="index.html#id657390">
+ ¿Cómo cambio la polÃtica que estoy usando actualmente?
+ </a></dt><dt>P: <a href="index.html#id657585">
+ ¿Cómo se puede respaldar archivos desde un sistema de archivo con SELinux?
+ </a></dt><dt>P: <a href="index.html#faq-entry-public_html">
+ ¿Cómo hago que el directorio del usuario public_html funcione bajo SELinux?
+ </a></dt><dt>P: <a href="index.html#id657813">
+ ¿Cómo desactivo SELinux en el arranque?
+ </a></dt><dt>P: <a href="index.html#id657873">
+ ¿Cómo activo/desactivo el modo obligatorio en el arranque?
+ </a></dt><dt>P: <a href="index.html#id657972">
+ ¿Cómo se desactiva temporalmente el modo de obediencia sin tener que reiniciar?
+ </a></dt><dt>P: <a href="index.html#id658004">
+ ¿Cómo se activa/desactiva la auditorÃa de llamadas al sistema en el arranque?
+ </a></dt><dt>P: <a href="index.html#id671888">
+ ¿Cómo desactivo temporalmente la auditorÃa de llamadas al sistema sin tener que reiniciar?
+ </a></dt><dt>P: <a href="index.html#id671915">
+ ¿Cómo obtengo la información de estado de mi instalación de SELinux?
+ </a></dt><dt>P: <a href="index.html#id671945">
+ ¿Cómo escribo la polÃtica para permitir a un dominio usar pam_unix.so?
+ </a></dt><dt>P: <a href="index.html#id672027">
+ He creado un nuevo paquete de polÃtica, ¿dónde lo pongo para asegurarme de que se cargó en el kernel?
+ </a></dt></dl></div><div class="qandadiv"><div id="id656491" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo instalo/desinstalo SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El instalador sigue la elección que realiza en la pantalla de <span class="guilabel"><strong>Configuración del Cortafuego</strong></span>. La polÃtica que se ejecuta por defecto es la destinada.
+ </div></div></div></div><div id="id656518" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Como administrador, ¿qué necesito hacer para configurar SELinux en mi sistema?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La respuesta puede ser ¡nada! Hay muchos usuarios de Fedora que ni siquiera se dan cuenta de que están usando SELinux. SELinux le provee protección para sus sistemas con una configuración ya hecha. Dicho esto, hay algunas cosas que un administrador podrÃa querer hacer para configurar sus sistemas. Estas incluyen a:
+ </div><div class="variablelist"><dl><dt><span class="term">booleanos</span></dt><dd><div class="para">
+ Los booleanos son configuración del tiempo de ejecución que se pueden cambiar para alterar el comportamiento de la polÃtica de SELinux sin tenerque escribir una polÃtica nueva. Hay muchos booleanos que se pueden configurar en Fedora, y le permiten configurar SELinux en un detalle muy fino dependiendo de los requerimientos. Para ver los booleanos disponibles y modificar sus valores, use <code class="command">system-config-selinux</code> o los comandos modo texto <code class="command">getsebool</code> y <code class="command">setsebool</code>.
+ </div></dd><dt><span class="term">configuración de contextos de archivo personalizables</span></dt><dd><div class="para">
+ Los archivos en un sistema SELinux tienen un contexto de seguridad que se guarda en el atributo extendido del archivo (el comportamiento puede variar en distintos sistemas de archivo, pero asà es como funciona en ext3). Estos atributos son puestos por <code class="command">rpm</code> automáticamente, pero a veces el usuario puede querer tener algún contexto en particular en un archivo. Un ejemplo serÃa el contexto en un directorio <code class="filename">html_publico</code> para que <code class="command">apache</code> lo pueda acceder, como se ilustra en <a class="xref" href="index.html#faq-entry-public_html" title="P:">How do I make a user public_html directory work under SELinux</a>.
+ </div><div class="para">
+ Para una lista de los tipos que se puede asignar a los archivos, vea <code class="filename">/etc/selinux/targeted/contexts/customizable_types</code>. Estos son los tipos comúnmente asignados a archivos de los usuarios y administradores. Para ponerlos, use el comando <code class="command">chcon</code>. Note que los tipos en <code class="filename">customizable_types</code> también son preservados después de un reetiquetado, por lo que el reetiquetado del sistema no deshará los cambios.
+ </div></dd><dt><span class="term">hacer que las bibliotecas que muestran un comportamiento incorrecto funcionen</span></dt><dd><div class="para">
+ Hay muchas bibliotecas por ahà que funcionan mal e intentan romper con las protecciones de memoria que provee SELinux. Estas bibliotecas realmente se deben corregir, por lo que debe informar un error al mantenedor de la biblioteca. Dicho esto, se puede hacer que funcionen. Más información y soluciones para hacer funcionar las bibliotecas se puede encontrar en <a class="xref" href="index.html#faq-entry-unconfined_t" title="P:">I have a process running as unconfined_t, and SELinux is still preventing my application from running</a>.
+ </div></dd></dl></div></div></div></div><div id="qa-using-s-c-securitylevel" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Como activo/desactivo la protección de SELinux en demonios especÃficos bajo la polÃtica destinada?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Use <code class="command">system-config-selinux</code>, conocido también como la herramienta gráfica de <span class="application"><strong>Administración de SELinux</strong></span>, para controlar los valores de los booleanos especÃficos para los demonios servidores. Por ejemplo, si necesita deshabilitar SELinux para Apache, para que funcione correctamente en su entorno, puede deshabilitar el valor en <code class="command">system-config-selinux</code>. Este cambio desactiva la transición a la polÃtica definida en <code class="filename">apache.te</code>, permitiendo a <code class="command">httpd</code> que quede bajo la seguridad normal del DAC de Linux.
+ </div><div class="para">
+ Los comandos <code class="command">getsebool</code> y <code class="command">setsebool</code> también se pueden usar, incluso en sistemas quen o tienen la herramienta <code class="command">system-config-selinux</code>. Por favor, vea en las páginas man de estos comandos: <code class="command">getsebool(8)</code> y <code class="command">setsebool(8)</code> más detalles sobre su funcionamiento.
+ </div></div></div></div><div id="faq-entry-local.te" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ En el pasado escribÃun archivo fuente de polÃtica local.te para mi propia personalización de polÃtica, ¿Cómo hago esto ahora?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Desde Fedora Core 5, se usa la polÃtica modular, por lo que ya no tiene que escribir el fuente completo de la polÃtica. Ahora, se puede crear un módulo de polÃtica local para su personalización de polÃtica. Para esto, siga estos pasos.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Cree un directorio temporal y vaya a él.
+ </div><pre class="screen">
+<code class="computeroutput">$ mkdir temp</code>
+<code class="computeroutput">$ cd temp</code>
+</pre></li><li class="step" title="Paso 2"><div class="para">
+ Cree archivos vacÃos te, if y fc.
+ </div><pre class="screen">
+<code class="computeroutput">$ touch local.te local.if local.fc</code>
+</pre></li><li class="step" title="Paso 3"><div class="para">
+ Edite el archivo local.te, agregando el contenido apropiado. Por ejemplo:
+ </div><pre class="screen">
+policy_module(local, 1.0)
+
+require {
+ attribute httpdcontent;
+ type smbd_t;
+}
+
+allow smbd_t httpdcontent:dir create_dir_perms;
+allow smbd_t httpdcontent:{ file lnk_file } create_file_perms;
+
+</pre><div class="para">
+ Hay 3 partes para este archivo.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ La llamada al <code class="computeroutput">policy_module</code> inserta sentencias para hacer que funcione el módulo, incluyendo la declaración del módulo y los roles de sistema, clases y permisos requeridos. Asegúrese de que el nombre esté aquà (local en este caso) y que coincida con el nombre que Ud. le dio al archivo (local.te).
+ </div></li><li class="listitem"><div class="para">
+ El bloque <code class="computeroutput">require</code> lista los sÃmbolos que este módulo usa y que se deben declarar en otros módulos. En este caso, se necesita el atributo <code class="computeroutput">httpdcontent</code> y el tipo <code class="computeroutput">smbd_t</code>. Note que todos los tipos y atributos que se usan en roles son necesarios aquà a menos que Ud. los declare más abajo.
+ </div></li><li class="listitem"><div class="para">
+ El resto del archivo es la polÃtica, en este caso consta sólo de un par de reglas para permitir acceso. También se pueden poner declaraciones de tipos, sentencias no-auditar, llamadas de interface, o la mayorÃa de las cosas que pueden ir en un archivo te normal pueden ir aquÃ.
+ </div></li></ul></div></li><li class="step" title="Paso 4"><div class="para">
+ Construir el módulo de polÃtica.
+ </div><pre class="screen">
+$ make -f /usr/share/selinux/devel/Makefile
+Compliling targeted local module
+/usr/bin/checkmodule: loading policy configuration from tmp/local.tmp
+/usr/bin/checkmodule: policy configuration loaded
+/usr/bin/checkmodule: writing binary representation (version 5) to tmp/local.mod
+Creating targeted local.pp policy package
+rm tmp/local.mod.fc tmp/local.mod
+
+</pre><div class="para">
+ Note que se usa <code class="command">checkmodule</code>, que es parte del rpm checkpolicy. Asà que asegúrese de instalar este rpm antes de hacer esto.
+ </div></li><li class="step" title="Paso 5"><div class="para">
+ Vuélvase root e instale el módulo de polÃtica con <code class="command">semodule</code>.
+ </div><pre class="screen">
+<code class="computeroutput">$ su -</code>
+<code class="computeroutput">Password:</code>
+<code class="computeroutput"># semodule -i local.pp</code>
+</pre></li></ol></div><div class="note"><h2>El módulo está identificado unÃvocamente por su nombre</h2><div class="para">
+ Esto significa que si después inserta otro <code class="filename">local.pp</code>, éste reemplazará al anterior. Por lo que debe debe mantener su archivo <code class="filename">local.te</code> y agregarle lo que necesite para hacer personalizaciones posteriores a la polÃtica. Si lo pierde, pero quiere mantener la polÃtica previa, simplemente use un nombre de módulo de polÃtica distinto(digamos local2.te).
+ </div></div></div></div></div><div id="id656985" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Tengo algunas negaciones avc que me gustarÃa permitir, ¿cómo hago esto?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Si tiene mensajes AVC especÃficos, se puede usar<code class="command">audit2allow</code> para generar un archivo de Obligación de Tipo listo para cargarlo como módulo de polÃtica.
+ </div><pre class="screen">
+<code class="command">audit2allow -M local < /tmp/avcs</code>
+</pre><div class="para">
+ Esto crea un archivo <code class="filename">local.pp</code> que se puede cargar en el kernel usando <code class="command">semodule -i local.pp</code>. Se puede también editar <code class="filename">local.te</code> para agregar personalizaciones adicionales. Para crear un módulo permitiendo todas las negaciones desde la última reiniciada que podrá luego personalizar,ejecute lo siguiente:to make additional customizations. To create a module allowing all the denials since the last reboot that you can then customize, execute the following:
+ </div><pre class="screen">
+<code class="command">audit2allow -m local -l -i /var/log/messages > local.te</code>
+</pre><div class="para">
+ Note que para lo anterior se asume que no está usando el demonio audit. Si estuviera usando el demonio audit, entonces debeusar el archivo <code class="filename">/var/log/audit/audit.log</code> en vez de <code class="filename">/var/log/messages</code> como el archivo log. Esto genera un archivo <code class="filename">local.te</code>, que se parece al siguiente:
+ </div><pre class="screen">
+module local 1.0;
+
+require {
+ class file { append execute execute_no_trans getattr ioctl read write };
+ type httpd_t;
+ type httpd_w3c_script_exec_t;
+ };
+
+
+allow httpd_t httpd_w3c_script_exec_t:file { execute execute_no_trans getattr ioctl read };
+
+</pre><div class="para">
+ Se puede editar a mano este archivo, eliminando las sentencias allow (permitir) indeseadas y luego recompilarlo y recargarlo usando
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">checkmodule -M -m -o local.mod local.te</code> para compilar el archivo.Note que <code class="command">checkmodule</code> es parte del rpm checkpolicy, por lo que necesita tenerlo instalado.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule_package -o local.pp -m local.mod</code> para crear un paquete de polÃtica.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule -i local.pp</code> para agregarlo a la polÃtica actualmente en ejecución de la máquina. Esto instala un módulo nuevo llamado local con estas reglas en el almacén de módulos.
+ </div></li></ul></div><div class="note"><h2>Importante</h2><div class="para">
+ Para cargar este paquetede polÃtica recién creado al kernel, se necesita que ejecute <code class="command">semodule -i local.pp</code>
+ </div><div class="para">
+ Note que si después instala otro módulo con el nombre local, el nuevo reemplazará el anterior. Si quiere mantener estas reglas, tiene que agregar las personalizaciones futuras a local.te o bien crear un archivo nuevo con un nombre distinto.
+ </div></div></div></div></div><div id="id657155" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo puedo ayudar a escribir polÃticas?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Su ayuda es definitivamente apreciada.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Puede comenzar uniéndose a la lista de correo Fedora SELinux. Puede suscribir y leer los archivos en <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></li><li class="listitem"><div class="para">
+ El FAQ no oficial tiene alguna información genérica en COMO (HOWTO) sobre cómo escribir polÃticas genéricas. Vaya a <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a> para más información.
+ </div></li><li class="listitem"><div class="para">
+ Otro recurso es el COMO sobre Escritura de polÃticas de SE Linux, ubicado en <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>.
+ </div></li></ul></div><div class="para">
+ También, dado a que la polÃtica de Fedora está basada en <a class="xref" href="index.html#faq-entry-whatis-refpolicy" title="P:">Reference Policy</a>, debe ver también la documentación en la páginadel proyecto. Otra excelente fuente de información son los archivos de polÃticas ejemplo en <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ Si quiere crear un nuevo dominio de polÃtica, puede mirar a los archivos de interface en los subdirectorios de <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ <code class="computeroutput">Facilitando las cosas con sepolgen</code>
+ </div><div class="para">
+ La herramienta <code class="command">sepolgen</code> es na forma fácil de crear una polÃtica de SELinux. El procedimiento siguiente es un ejemplo de cómo usar <code class="command">sepolgen</code> para crear la polÃtica necesaria para un demonio llamado <code class="systemitem">midemonio</code>:
+ </div><pre class="screen">
+<code class="command">sepolgen <em class="replaceable"><code>/usr/sbin/midemonio</code></em></code>
+</pre><div class="para">
+ <code class="computeroutput">sepolgen</code> hace luego lo siguiente:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Busca los templates apropiados en las direcciones /var/lib, /var/run, /etc/init.d/rc.d/midemonio:
+ </div><div class="para">
+
+<pre class="screen">
+<code class="command">rpm -qlf /usr/sbin/midemonio</code>
+</pre>
+
+ </div></li><li class="step" title="Paso 2"><div class="para">
+ Busca a syslog, setuid, setgid, etc. y agrega los accesos apropiados:
+ </div><pre class="screen">
+<code class="command">nm -D /usr/sbin/midemonio</code>
+</pre></li></ol></div><div class="para">
+ Luego se generan cuatro archivos:
+<pre class="screen">
+<code class="computeroutput">midemonio.te</code> - Contiene todos los tipos y reglas para permitir descubiertas para este demonio.
+<code class="computeroutput">midemonio.if</code> - Contiene las interfaces a ser usadas con los tipos generados para este demonio.
+<code class="computeroutput">midemonio.fc</code> - Contiene los mapeos de contextos de archivo entre tipos y direcciones en el disco.
+<code class="computeroutput">midemonio.sh</code> - Es un script de ayuda para compilar/instalar la polÃtica y etiquetar los directorios correctamente.
+
+</pre>
+ </div><div class="para">
+ El escritor de polÃtica luego sólo necesita ejecutar <code class="computeroutput">mydaemon.sh</code> y la polÃtica será compilada e instalada - el demonio estará luego listo para probarlo.
+ </div><div class="para">
+ El siguiente procedimiento puede ayudarle a entender el proceso de prueba:
+ </div><pre class="screen">
+begin:
+ service midemonio start
+ run tests against midemonio
+ check for AVC messages
+ if None
+ Break;
+ audit2allow -R >> midemonio.te
+ Verify the policy is good or fix it.
+ ./midemonio.sh
+ goto begin
+
+</pre></div></div></div><div id="id657390" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo cambio la polÃtica que estoy usando actualmente?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="warning"><h2>Tenga cuidado al cambiar la polÃtica</h2><div class="para">
+ A no ser que esté probando una polÃtica nueva en una máquina de prueba por razones de investigación, debe considerar seriamente su situación antes de cambiar a una polÃtica diferente en un sistema usado en producción. El acto del cambio es simple. El método es seguro, pero debe probarlo primero en un sistema de prueba.
+ </div></div><div class="para">
+ Para usar el método automatizado, ejecute la herramienta <span class="application"><strong>Configuración del Nivel de Seguridad</strong></span>. Desde el menú del entorno gráfico elija <span class="guimenu"><strong>Escritorio</strong></span> â <span class="guisubmenu"><strong>Configuración del Sistema</strong></span> â <span class="guimenuitem"><strong>Nivel de Seguridad</strong></span>, o desde una terminal, ejecute <code class="command">system-config-selinux</code>. Cambie la polÃtica como lo desee y asegúrese de marcar la opción <span class="guilabel"><strong>Reetiquetar en la próxima reiniciada</strong></span>.
+ </div><div class="para">
+ También se pueden hacer estos pasos manualmente con el siguiente procedimiento:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Edite el archivo <code class="filename">/etc/selinux/config</code> y cambie el tipo y el modo de la polÃtica:
+ </div><pre class="screen">
+<strong class="userinput"><code>SELINUXTYPE=<em class="replaceable"><code>policyname</code></em> SELINUX=permissive</code></strong>
+</pre><div class="para">
+ Este paso no asegura que quede bloqueado después de reiniciar. SELinux ejecutará la polÃtica correcta, pero no le permitirá ingresar si hay un problema de etiquetado de archivo incorrecto.
+ </div></li><li class="step" title="Paso 2"><div class="para">
+ Ponga al sistema para que se reetiquete todo el sistema de archivo al reiniciar:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel</code>
+</pre></li><li class="step" title="Paso 3"><div class="para">
+ Reinicie el sistema. Un reinicio limpio bajo la nueva polÃtica permite a todos los procesos del sistema que se inicien en el contexto apropiado, y muestra cualquier problema en el cambio de polÃtica.
+ </div></li><li class="step" title="Paso 4"><div class="para">
+ Confirme que sus cambios fueron tomados con el siguiente comando:
+ </div><pre class="screen">
+<code class="command">sestatus -v</code>
+</pre><div class="para">
+ Con el nuevo sistema ejecutándose en modo <code class="computeroutput">permisivo</code>, busque en <code class="filename">/var/log/messages</code> la cadena <code class="computeroutput">avc: denied</code> en los mensajes. Estos pueden indicar un problema que se necesita resolver para que se ejecute sin problemas bajo la nueva polÃtica.
+ </div></li><li class="step" title="Paso 5"><div class="para">
+ Cuando esté satisfecho de que el sistema está funcionando estable bajo la nueva polÃtica, ponga en modo obediente cambiando <code class="computeroutput">SELINUX=enforcing</code>. Puede reiniciar o ejecutar <code class="command">setenforce 1</code> para ponerlo en modo obediente en tiempo real.
+ </div></li></ol></div></div></div></div><div id="id657585" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo se puede respaldar archivos desde un sistema de archivo con SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Ahora se puede usar normalmente <code class="command">tar</code>, ya no es necesario usar <code class="command">star</code>. El programa <a href="http://www.bacula.org">Bacula</a> también tiene soporte para las extensiones xattr cuando se usa SELinux, y puede sacar respaldos de sistemas de archivo SELinux.
+ </div></div></div></div><div id="faq-entry-public_html" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo hago que el directorio del usuario <code class="filename">public_html</code> funcione bajo SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Este proceso asume que tiene habilitado los directorios HTML públicos de los usuarios en su archivo de configuración de apache, <code class="filename">/etc/httpd/conf/httpd.conf</code>. Este proceso sólo cubre el servicio de contenido Web estático. Para más información sobre Apache y SELinux, vea la GuÃa de Administración de Servicios Confinados de SELinux en <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Paso 1"><div class="para">
+ Si todavÃa no tiene un directorio <code class="filename">~/public_html</code>, créelo y ponga algunos archivos y carpetas en él.
+ </div><pre class="screen">
+<strong class="userinput"><code>cd ~</code></strong>
+<strong class="userinput"><code>mkdir public_html</code></strong>
+<strong class="userinput"><code>cp /directorio/del/contenido ~/public_html</code></strong>
+</pre></li><li class="step" title="Paso 2"><div class="para">
+ En este punto, <code class="command">httpd</code> está configuradco para servir los contenidos, pero todavÃa se recibe el error <code class="computeroutput">403 forbidden</code>. Esto es porque <code class="command">httpd</code> no tiene permitido leer el tipo de seguridad de los archivos dado que está creado en el directorio de inicio del usuario. Cambie el contexto de seguridad de la carpeta y sus contenido con la opción <code class="option">-R</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x unusuario unusuario user_u:object_r:user_home_t public_html</code>
+<strong class="userinput"><code>chcon -R -t httpd_user_content_t public_html/ ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x unusuario unusuario user_u:object_r:httpd_user_content_t public_html/</code>
+<strong class="userinput"><code>ls -Z public_html/</code></strong>
+<code class="computeroutput">-rw-rw-r-- unusuario unusuario user_u:object_r:httpd_user_content_t bar.html</code>
+<code class="computeroutput">-rw-rw-r-- unusuario unusuario user_u:object_r:httpd_user_content_t baz.html</code>
+<code class="computeroutput">-rw-rw-r-- unusuario unusuario user_u:object_r:httpd_user_content_t foo.html</code>
+</pre><div class="para">
+ En un momento posterior se puede ver que el campo de usuario, que ahà aparece como <code class="computeroutput">user_u</code>, se cambia a <code class="computeroutput">system_u</code>. Esto no afecta la forma en que funciona la polÃtica destinada. El campo que importa es el del tipo.
+ </div></li><li class="step" title="Paso 3"><div class="para">
+ Sus páginas estáticas ahora deben ser servidas correctamente. Si todavÃa tiene errores, asegúrese de que el booleano que activa los directorios de los usuarios esté activado. Puede activarlo desde <code class="command">system-config-selinux</code>. Seleccione la pestaña <span class="guilabel"><strong>SELinux</strong></span>, y luego seleccione el área <span class="guilabel"><strong>Modificar la PolÃtica de SELinux</strong></span>. Elija <code class="computeroutput">Permitir a HTTPD que lea los directorios de los usuarios</code>. Los cambios se activan inmediatamente.
+ </div></li></ol></div></div></div></div><div id="id657813" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo desactivo SELinux en el arranque?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Ponga <code class="computeroutput">SELINUX=disabled</code> en <code class="filename">/etc/selinux/config</code>.
+ </div><div class="para">
+ Alternativamente, se puede agregar el parámetro de arranque del kernel <code class="option">selinux=0</code>. Sin embargo, esta opción no es recomendada.
+ </div><div class="warning"><h2>Tenga cuidado al deshabilitar SELinux</h2><div class="para">
+ Si arranca con <code class="option">selinux=0</code>, cualquier archivo que se crea cuando SELinux está deshabilitado no tiene la información del contexto de SELinux. El sistema de archivo se marca para reetiquetar en la siguiente iniciada. Si un problema inesperado hace que no pueda iniciar normalmente, puede necesitar iniciar en modo rescate monousuario.
+ </div></div></div></div></div><div id="id657873" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo activo/desactivo el modo obligatorio en el arranque?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se puede especificar el modo SELinux usando el archivo de configuración <code class="filename">/etc/sysconfig/selinux</code>.
+ </div><pre class="screen">
+# This file controls the state of SELinux on the system.
+# SELINUX= can take one of these three values:
+# enforcing - SELinux security policy is enforced.
+# permissive - SELinux prints warnings instead of enforcing.
+# disabled - No SELinux policy is loaded.
+SELINUX=<strong class="userinput"><code><em class="replaceable"><code>enforcing</code></em></code></strong>
+# SELINUXTYPE= can take one of these two values:
+# targeted - Only targeted network daemons are protected.
+# mls - Multi Level Security protection.
+SELINUXTYPE=<strong class="userinput"><code><em class="replaceable"><code>targeted</code></em></code></strong>
+</pre><div class="para">
+ Poniendo el valor a <code class="computeroutput">enforcing</code> es lo mismo que agregar el parámetro de arranque al kernel <code class="option">enforcing=1</code>. Poniendo el valor <code class="computeroutput">permissive</code> es lo mismo que agregar el parámetro de arranque al kernel <code class="option">enforcing=0</code>.
+ </div><div class="para">
+ Sin embargo, poniendo el valor a <code class="computeroutput">disabled</code> no es lo mismo que la opción de arranque del kernel <code class="option">selinux=0</code>. En vez de deshabilitar completamente SELinux en el kernel, el valor <code class="computeroutput">disabled</code> desactiva el modo de obediencia y saltea la carga de una polÃtica.
+ </div><div class="important"><h2>Precedencia de la Configuración de SELinux</h2><div class="para">
+ Los parámetros de la lÃnea de comando del kernel toman precedencia sobre el archivo de configuración.
+ </div></div></div></div></div><div id="id657972" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo se desactiva temporalmente el modo de obediencia sin tener que reiniciar?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ A veces puede necesitar realizar una acción que serÃa rechazada por la polÃtica. Ejecute el comando <code class="command">setenforce 0</code> para desactivar el modo de obediencia en tiempo real. Cuando termine, ejecute <code class="command">setenforce 1</code> para volverlo a activar.
+ </div></div></div></div><div id="id658004" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo se activa/desactiva la auditorÃa de llamadas al sistema en el arranque?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Agurege <code class="option">audit=1</code> a la lÃnea de comando del kernel para activar la auditorÃa de llamadas al sistema. Agregue <code class="option">audit=0</code> a la lÃnea de comando del kernel para desactivar la auditorÃa de llamadas al sistema.
+ </div><div class="para">
+ La auditorÃa de llamadas al sistema está <span class="emphasis"><em>activada</em></span> por defecto. Cuando está activada, provee información acerca de las llamadas al sistema que se estaban ejecutando cuando se generó un mensaje de <code class="computeroutput">negación</code> de SELinux. El mensaje de error es útil para depurar la polÃtica.
+ </div></div></div></div><div id="id671888" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo desactivo temporalmente la auditorÃa de llamadas al sistema sin tener que reiniciar?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Ejecute <code class="command">auditctl -e 0</code>. Note que este comando no afecta la auditorÃa de las negaciones AVC de SELinux.
+ </div></div></div></div><div id="id671915" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo obtengo la información de estado de mi instalación de SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Como root, ejecute el comando <code class="command">/usr/sbin/sestatus -v</code>. Para más información, vea en la página de manual de <code class="filename">sestatus(8)</code>.
+ </div></div></div></div><div id="id671945" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo escribo la polÃtica para permitir a un dominio usar pam_unix.so?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Muy pocos dominios en el mundo de SELinux tienen permitido leer el archivo <code class="filename">/etc/shadow</code>. Hay reglas restrictivas que evitan que los escritores de polÃticas escriban código como el siguiente
+ </div><pre class="screen">
+<code class="command">allow mydomain_t shadow_t:file read;</code>
+</pre><div class="para">
+ En el Linux para Empresas de Red Hat 4 se puede usar el comando <code class="command">unix_chkpwd</code>. La forma más fácil es usar el atributo <code class="command">unix_chkpwd</code>. Por lo que si está escribiendo la polÃtica para un demonio ftpd deberÃa escribir algo como lo que sigue
+ </div><pre class="screen">
+<code class="command">daemon_domain(vsftpd, `auth_chkpwd')</code>
+</pre><div class="para">
+ Esto crearÃa un contexto donde vsftpd_t -> chkpwd_exec_t -> system_chkpwd_t que puede leer a <code class="filename">/etc/shadow</code>, mientras que vsftpd_t no puede hacerlo.
+ </div><div class="para">
+ En Fedora y el Linux para Empresas de Red Hat 5 y posterior, agregue la regla
+ </div><pre class="screen">
+<code class="command">auth_domtrans_chk_passwd(vsftpd_t)</code>
+</pre></div></div></div><div id="id672027" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ He creado un nuevo paquete de polÃtica, ¿dónde lo pongo para asegurarme de que se cargó en el kernel?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Necesita ejecutar el comando <code class="command">semodule -i mipol.pp</code>. Esto modifica la polÃtica que esté guardada en la máquina. Su módulo de polÃtica está ahora cargado con el resto de la polÃtica. Se puede incluso eliminar el archivo .pp del sistema.
+ </div><div class="para">
+ <code class="command">semodule -l</code> lista los módulos actualmente cargados.
+ </div><pre class="screen">
+<code class="computeroutput">#semodule -i mipol 1.2.1</code>
+</pre><div class="para">
+ Si después quiere eliminar el paquete de polÃtica, se puede ejecutar <code class="command">semodule -r mipol</code>.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title">1.3. Resolviendo Problemas</h4></div><div class="toc"><dl><dt>P: <a href="index.html#id672094">
+ ¿Dónde se guardan los mensajes AVC de SELinux (registros de negaciones, etc.)?
+ </a></dt><dt>P: <a href="index.html#id672130">
+ Mi aplicación no está funcionando como se espera y estoy viendo mensajes avc: denied. ¿Cómo corrijo esto?
+ </a></dt><dt>P: <a href="index.html#id672218">
+ ¿Por qué SELinux no da la dirección completa en un mensaje de error?
+ </a></dt><dt>P: <a href="index.html#id672422">
+ He instalado un sistema con una partición /home preexistente, y ahora no puedo ingresar. ¿Qué puedo hacer?
+ </a></dt><dt>P: <a href="index.html#id672494">
+ Después de reetiquetar mi directorio /home usando setfiles o fixfiles, ¿TodavÃa puedo leer /home con un sistema sin SELinux habilitado?
+ </a></dt><dt>P: <a href="index.html#id672544">
+ ¿Cómo comparto directorios usando NFS entre Fedora y otros sistemas que no tienen SELinux?
+ </a></dt><dt>P: <a href="index.html#id672605">
+ ¿Cómo puedo crear una cuenta nueva de usuario Linux con directorio de inicio del usuario?
+ </a></dt><dt>P: <a href="index.html#id672689">
+ El comando su cambia mi identidad y rol SELinux?
+ </a></dt><dt>P: <a href="index.html#id672739">
+ Tengo problemas con errores avc que están llenando mis registros para un programa en particular. ¿Cómo eligo no auditar esos accesos?
+ </a></dt><dt>P: <a href="index.html#id672798">
+ Aún en modo permisivo, TodavÃa obtengo una cantidad muy grande de mensajes avc denied.
+ </a></dt><dt>P: <a href="index.html#id672840">
+ Obtengo una negación de permiso especÃfico sólo cuando SELinux está en modo obediente, pero no veo ningún mensaje en /var/log/messages (o /var/log/audit/audit.log si estoy usando el demonio audit). ¿Cómo puedo identificar la causa de estas negaciones silenciosas?
+ </a></dt><dt>P: <a href="index.html#id672948">
+ ¿Por qué no veo la salida cuando ejecuto ciertos demonios en modo depuración o interactivo?
+ </a></dt><dt>P: <a href="index.html#id673018">
+ Cuando actualizo el paquete de polÃtica (por ejemplo, usando yum), ¿qué pasa con la polÃtica? ¿Se actualiza automáticamente?
+ </a></dt><dt>P: <a href="index.html#id673108">
+ Si la polÃtica que viene con el paquete de una aplicación cambia de una forma que necesita reetiquetar, ¿RPM reetiquetará los archivos que pertenecen al paquete?
+ </a></dt><dt>P: <a href="index.html#id673138">
+ ¿Por qué los binarios de las polÃticas distribuidas con Fedora, como por ejemplo /etc/selinux/<policyname>/policy/policy.<version>, y aquellos que compilo yo tienen distintos tamaños y chequeos de suma MD5?
+ </a></dt><dt>P: <a href="index.html#id673180">
+ ¿Los paquetes de polÃtica nuevos deshabilitarán mi sistema?
+ </a></dt><dt>P: <a href="index.html#id673216">
+ Mi consola se está llenando de mensajes. ¿Cómo los desactivo?
+ </a></dt><dt>P: <a href="index.html#id673246">
+ ¿Puedo probar la polÃtica por defecto sin instalar los fuentes de la polÃtica?
+ </a></dt><dt>P: <a href="index.html#id673329">
+ ¿Por qué algunas de mis aplicaciones KDE tienen problema en SELinux?
+ </a></dt><dt>P: <a href="index.html#id673400">
+ ¿Por qué SELINUX=disabled no funciona para m�
+ </a></dt><dt>P: <a href="index.html#faq-entry-unconfined_t">
+ Tengo un proceso que se ejecuta como unconfined_t, y SELinux todavÃa evita que se ejecute.
+ </a></dt><dt>P: <a href="index.html#id673616">
+ ¿Qué significan estos errores de rpm?
+ </a></dt><dt>P: <a href="index.html#id673664">
+ Si quiere ejecutar un demonio en un puerto no estándar, pero SELinux no lo permite. ¿Cómo se hace funcionar esto?
+ </a></dt><dt>P: <a href="index.html#id673700">
+ ¿Se está escribiendo un script PHP que necesita crear archivos y posiblemente ejecutarlos. La polÃtica de SELinux está negando esto. ¿Qué se debe hacer?
+ </a></dt><dt>P: <a href="index.html#id673755">
+ Estoy configurando el intercambio a un archivo, pero veo mensajes AVC en mis archivos log.
+ </a></dt><dt>P: <a href="index.html#id673791">
+ Por favor, explique los permisos relabelto/relabelfrom.
+ </a></dt></dl></div><div class="qandadiv"><div id="id672094" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Dónde se guardan los mensajes AVC de SELinux (registros de negaciones, etc.)?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Los mensajes están en <code class="filename">/var/log/messages</code> a menos que elija instalar y habilitar el demonio <code class="systemitem">audit</code>, en cuyo caso los mensajes AVC se guardarán en <code class="filename">/var/log/audit/audit.log</code>.
+ </div></div></div></div><div id="id672130" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Mi aplicación no está funcionando como se espera y estoy viendo mensajes <code class="computeroutput">avc: denied</code>. ¿Cómo corrijo esto?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Este mensaje significa que la polÃtica de SELinux actual no está permitiendo a la aplicación hacer algo. Hay un número de razones por la que puede pasar esto.
+ </div><div class="para">
+ Primero, uno de los archivos a los que trata de acceder la aplicación está mal etiquetado. Si el mensaje AVC de refiere a un archivo especÃfico, vea su etiqueta actual con <code class="command">ls -alZ <em class="replaceable"><code>/direccion/del/archivo</code></em></code>. Si parece incorrecto, use el comando <code class="command">restorecon -v <em class="replaceable"><code>/direccion/del/archivo</code></em></code> para restaurar el contexto predeterminado del archivo. Si tiene un número muy grande de negaciones referidas a archivos, puede necesitar usar <code class="command">fixfiles relabel</code>, o <code class="command">restorecon -R <em class="replaceable"><code>/direccion</code></em></code> para reetiquetar el directorio y su contenido.
+ </div><div class="para">
+ Las negaciones son aveces debidas a cambios en la configuración del programa que provocó el mensaje de negación. Por ejemplo, si cambia a Apache para que escuche en el puerto 8800, también debe cambiar la polÃtica de seguridad, <code class="filename">apache.te</code>.
+ </div><div class="para">
+ Si está teniendo problema en hacer que alguna aplicación especÃfica como Apache funcione, vea en <a class="xref" href="index.html#qa-using-s-c-securitylevel" title="P:">How to use system-config-selinux</a> más información sobre cómo deshabilitar el modo de obediencia sólo para esa aplicación.
+ </div></div></div></div><div id="id672218" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué SELinux no da la dirección completa en un mensaje de error?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Para responder esto, primero examine la estructura de un mensaje de error AVC tÃpico de SELinux. Los items a observar en este ejemplo están en <code class="computeroutput">negrita</code>:
+ </div><pre class="screen">
+node=equipo.ejemplo.com.ar type=<code class="computeroutput">AVC</code> msg=audit(12/13/2006 11:28:14.395:952) : avc: denied { <code class="computeroutput">getattr</code> } for pid=7236 comm=<code class="computeroutput">vsftpd</code> name=public_html dev=<code class="computeroutput">dm-0</code> ino=<code class="computeroutput">9601649</code> scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=<code class="computeroutput">dir</code>
+
+node=equipo.ejemplo.com.ar type=<code class="computeroutput">SYSCALL</code> msg=audit(12/13/2006 11:28:14.395:952) : arch=i386 syscall=<code class="computeroutput">lstat64</code> success=no exit=0
+a0=8495230 a1=849c830 a2=874ff4 a3=328d28 items=0 ppid=7234 pid=7236 auid=dwalsh uid=dwalsh gid=dwalsh euid=dwalsh suid=dwalsh fsuid=dwalsh egid=dwalsh sgid=dwalsh fsgid=dwalsh tty=(none) comm=vsftpd exe=<code class="computeroutput">/usr/sbin/vsftpd</code> subj=system_u:system_r:ftpd_t:s0 key=(null)
+
+</pre><div class="para">
+ Este mensaje AVC consta de dos registros, el registro de <code class="computeroutput">AVC</code> actual y el registro de <code class="computeroutput">SYSCALL</code> o llamada a sistema actual. El kernel genera estos dos registros cuando el sistema SELinux niega el acceso. Este mensaje AVC indica que SELinux negó a <code class="computeroutput">/usr/sbin/vsftpd</code> hacer <code class="computeroutput">getattr</code> en un <code class="computeroutput">dir</code> llamado <code class="computeroutput">public_html</code>.
+ </div><div class="para">
+ <code class="computeroutput">Pero, ¿qué directorio public_html es el que tiene el problema?</code>
+ </div><div class="para">
+ Los registros AVC por si mismo no muestran la dirección completa del directorio public_html con problema. Esto fue hecho asà por razones de performance. Dado a que los mensajes AVC pueden ocurrir infrecuentemente, haciendo que el kernel informe la dirección completa no se considera que valga la pena por la sobrecarga que implica. Los registros AVC sin embargo, sà incluyen el dispositivo (<code class="computeroutput">dm-0</code>) y el nodoi en cuestión (<code class="computeroutput">9601649</code>). Puede usar esta información de nodo i y de dispositivo para encontrar la información de la dirección correcta y si el archivo o directorio todavÃa existe.
+ </div><div class="para">
+ <code class="computeroutput">La forma lenta:</code>
+ </div><pre class="screen">
+# find / -inum <code class="computeroutput">9601649</code>
+</pre><div class="para">
+ <code class="computeroutput">Una forma mejor:</code>
+ </div><div class="para">
+ Las herramientas de <span class="package">setroubleshoot</span> pueden usar el comando the <code class="command">locate</code> para intentar reconstruir la dirección en cuestión:
+ </div><pre class="screen">
+# locate -r /public_html$
+
+/home/dwalsh/public_html
+/home/obama/public_html
+...(continúa)
+
+</pre><div class="para">
+ luego <span class="package">setroubleshoot</span> usa <code class="command">stat</code> para sacar el nodo i de cada archivo devuelto y lo compara con los valores del mensaje AVC; si coinciden, analiza la dirección completa. Por supuesto, necesita tener el paquete <span class="package">mlocate</span> para obtener estas direcciones.
+ </div><div class="para">
+ Vea en <a href="http://danwalsh.livejournal.com/34903.html">http://danwalsh.livejournal.com/34903.html</a> más detalles sobre este tema.
+ </div></div></div></div><div id="id672422" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ He instalado un sistema con una partición <code class="filename">/home</code> preexistente, y ahora no puedo ingresar. ¿Qué puedo hacer?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Su partición <code class="filename">/home</code> no está etiquetada correctamente. Puede corregirlo fácilmente de dos maneras diferentes.
+ </div><div class="para">
+ Si solamente quiere reetiquetar recursivamente <code class="filename">/home</code>:
+ </div><pre class="screen">
+<code class="command">/sbin/restorecon -v -R /home</code>
+</pre><div class="para">
+ Si solamente quiere asegurarse que no hay otros archivos incorrectamente etiquetados, puede reetiquetar todo el sistema de archivo:
+ </div><pre class="screen">
+<code class="command">/sbin/fixfiles relabel</code>
+</pre><div class="para">
+ Debe tener instalado el paquete <code class="filename">policycoreutils</code> para usar <code class="command">fixfiles</code>.
+ </div></div></div></div><div id="id672494" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Después de reetiquetar mi directorio <code class="filename">/home</code> usando <code class="command">setfiles</code> o <code class="command">fixfiles</code>, ¿TodavÃa puedo leer <code class="filename">/home</code> con un sistema sin SELinux habilitado?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Puede leer los archivos desde una distribución que no tenga SELinux, o que tenga SELinux deshabilitada. Sin embargo, los archivos creados por esos sistemas no tendrán el contexto de seguridad, ni los archivos que elimine y que vuelva a crear. Esto puede ser un desafÃo con los archivos como los de <code class="filename">~/.bashrc</code>. Puede tener que reetiquetar <code class="filename">/home</code> cuando reinicie con Fedora con SELinux habilitado.
+ </div></div></div></div><div id="id672544" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo comparto directorios usando NFS entre Fedora y otros sistemas que no tienen SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Dado a que NFS soporta transparentemente muchos tipos de sistemas de archivo, se puede usar para compartir directorios entre sistemas con y sin SELinux.
+ </div><div class="para">
+ Cuando monte un sistema de archivo que no tiene SELinux vÃa NFS, por defecto SELinux trata todos los archivos en ese lugar compartido como que tienen el contexto <code class="computeroutput">nfs_t</code>. Puede cambiar este contexto predeterminado manualmente, usando la opción <code class="option">context=</code>. El siguiente comando hace que los archivos en el directorio NFS montado aparezcan como que tienen el contexto <code class="computeroutput">system_u:object_r:tmp_t</code> en SELinux:
+ </div><pre class="screen">
+<code class="command">mount -t nfs -o context=system_u:object_r:tmp_t servidor:/compartido/eldir /mnt/eldir</code>
+</pre><div class="para">
+ Cuando SELinux exporta un archivo vÃa NFS, los archivos recién creados tienen el contexto del directorio donde fueron creados. En otras palabras, la presencia de SELinux en la máquina remota no tiene efecto en los contextos de seguridad local.
+ </div></div></div></div><div id="id672605" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo puedo crear una cuenta nueva de usuario Linux con directorio de inicio del usuario?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se puede crear su usuario nuevo con el comando estándar <code class="command">useradd</code>. Primero debe convertirse en <code class="systemitem">root</code>.
+ </div><div class="para">
+ Para la polÃtica destinada:
+ </div><pre class="screen">
+<strong class="userinput"><code>su - root</code></strong>
+<strong class="userinput"><code>id -Z</code></strong>
+<code class="computeroutput">root:system_r:unconfined_t</code>
+<strong class="userinput"><code>useradd unusuario</code></strong>
+<strong class="userinput"><code>ls -Z /home</code></strong>
+<code class="computeroutput">drwx------ unusuario unusuario root:object_r:user_home_dir_t /home/unusuario</code>
+</pre><div class="para">
+ El contexto inicial para un directorio de usuario nuevo tiene la identidad de <code class="computeroutput">root</code>. El reetiquetado subsiguiente del sistema de archivo cambia la identidad a <code class="computeroutput">system_u</code>. Estos son funcionalmente iguales, dado que el rol y el tipo son idénticos (<code class="computeroutput">object_r:user_home_dir_t</code>.)
+ </div></div></div></div><div id="id672689" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ El comando <code class="command">su</code> cambia mi identidad y rol SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El comando <code class="command">su</code> realiza una transición completa del dominio y cambia su rol. Esto es más fácil que usar el comando <code class="command">newrole</code> dado a que éste último requiere que iongrese dos contraseñas - una par identificar al usuario, y otra para identificarse como root.
+ </div><div class="para">
+ Otras formas de cambios de identidad de Linux/<span class="trademark">UNIX</span>®, por ejemplo <code class="command">setuid(2)</code>, no provocan un cambio de identidad de SELinux.
+ </div></div></div></div><div id="id672739" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Tengo problemas con errores <code class="command">avc</code> que están llenando mis registros para un programa en particular. ¿Cómo eligo no auditar esos accesos?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Si lo que quiere es no auditar mensajes <code class="command">dmesg</code>, por ejemplo, póngalo en su archivo <code class="filename">dmesg.te</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>dontaudit dmesg_t userdomain:fd { use };</code></strong>
+</pre><div class="para">
+ Esto elimina la salida de error a la terminal para todos los dominios de usuarios, incluyendo <code class="varname">user</code>, <code class="varname">staff</code> y <code class="varname">sysadm</code>.
+ </div></div></div></div><div id="id672798" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Aún en modo permisivo, TodavÃa obtengo una cantidad muy grande de mensajes <code class="computeroutput">avc denied</code>.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ En modo no obediente, debe igualmente recibir <span class="emphasis"><em>más</em></span> mensajes que en modo obediente. El kernel registra cada acceso negado como si estuviera en modo obediente. Dado a que no está restricto por la obligación de la polÃtica, puede realizar más acciones, lo que resulta en más errores de negación registrados.
+ </div><div class="para">
+ Si una aplicación que estaba corriendo en modo obediente tiene el acceso denegado para un número de archivos en un directorio, se detiene una sola vez al comienzo de la acción. En modo no obediente, la aplicación no es detenida al leer todo el árbol del directorio, y eso genera un mensaje de negación por cada archivo leÃdo en el directorio.
+ </div></div></div></div><div id="id672840" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Obtengo una negación de permiso especÃfico sólo cuando SELinux está en modo obediente, pero no veo ningún mensaje en <code class="filename">/var/log/messages</code> (o <code class="filename">/var/log/audit/audit.log</code> si estoy usando el demonio audit). ¿Cómo puedo identificar la causa de estas negaciones silenciosas?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La razón más común de una negación silenciosa es cuando la polÃtica contiene una regla explÃcita <code class="computeroutput">dontaudit</code> que suprime los mensajes de auditorÃa. La regla <code class="computeroutput">dontaudit</code> se usa a menudo de esta forma cuando un mensaje benigno está llenando los registros de auditorÃa.
+ </div><div class="para">
+ Para ver una negación en particular, habilite la auditorÃa de todas las reglas <code class="computeroutput">dontaudit</code>:
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/enableaudit.pp</code>
+</pre><div class="warning"><h2>La salida cuando <code class="computeroutput">dontaudit</code> está habilitado es muy larga</h2><div class="para">
+ La habilitación de la auditorÃa de todas las reglas <code class="computeroutput">dontaudit</code> producirá una cantidad muy grande de información de auditorÃa, la mayor parte será irrelevante para su negación.
+ </div><div class="para">
+ Use esta técnica sólo si está buscando especÃficamente un mensaje de auditorÃa para una negación que parece ocurrir sileciosamente. DeberÃa reactivar las reglas <code class="computeroutput">dontaudit</code> lo más pronto posible.
+ </div></div><div class="para">
+ Una vez que ha encontrado el problema, puede resetear al modo predeterminado ejecutando
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/base.pp</code>
+</pre></div></div></div><div id="id672948" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué no veo la salida cuando ejecuto ciertos demonios en modo depuración o interactivo?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ SELinux deshabilita intencionalmente el acceso a los dispositivos tty para evitar que los demonios se comuniquen con la terminal que los controla. Esta comunicación es potencialmente un agujero de seguridad debido a que esos demonios podrÃan insertar comandos en la terminal controlante. Un programa roto o comprometido podrÃa usar este agujero para causar serios problemas.
+ </div><div class="para">
+ Hay algunas formas por las cuales se puede capturar la salida desde los demonios. Un método es entubar la salida al comando cat.
+ </div><pre class="screen">
+<code class="command">snmpd -v | cat</code>
+</pre><div class="para">
+ Cuando se depura un demonio, puede desear deshabilitar la transición del demonio a su dominio especÃfico. Puede hacerlo con <code class="command">system-config-selinux</code> o con <code class="command">setsebool</code> en la lÃnea de comando.
+ </div><div class="para">
+ Una opción final es deshabilitar el modo obediente mientras depura. Emita el comando <code class="command">setenforce 0</code> para desactivar el modo obediente y use el comando <code class="command">setenforce 1</code> para reactivar SELinux cuando termine de depurarlo.
+ </div></div></div></div><div id="id673018" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Cuando actualizo el paquete de polÃtica (por ejemplo, usando <code class="command">yum</code>), ¿qué pasa con la polÃtica? ¿Se actualiza automáticamente?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ La polÃtica se recarga a si mismo cuando el paquete es actualizado. Este compartamiento reemplaza el trabajo manual <code class="command">make load</code>.
+ </div><div class="para">
+ En ciertas situaciones, puede necesitar reetiquetar todo el sistema de archivo. Esto puede ocurrir debido a una corrección de error en SELinux en donde los contextos de archivo se volvieron inválidos, o cuando la actualización de la polÃtica realiza cambios al archivo <code class="filename">/etc/selinux/targeted/contexts/files/file_contexts</code>.
+ </div><div class="para">
+ Después que el sistema de archivo es reetiquetado, no se necesita reiniciar con <code class="command">reboot</code>, pero es útil para asegurar que todos los procesos y programas se ejecuten en el dominio apropiado. Esto depende mucho de los cambios en la polÃtica actualizada.
+ </div><div class="para">
+ Para reetiquetar tiene varias opciones. Puede usar el comando <code class="command">fixfiles</code>:
+ </div><pre class="screen">
+<code class="command">fixfiles relabel && reboot</code>
+</pre><div class="para">
+ O puede usar el mecanismo <code class="filename">/.autorelabel</code>:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel && reboot</code>
+</pre></div></div></div><div id="id673108" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Si la polÃtica que viene con el paquete de una aplicación cambia de una forma que necesita reetiquetar, ¿RPM reetiquetará los archivos que pertenecen al paquete?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Si. Los contextos de seguridad de los archivos que corresponden al paquete se almacenan en los datos cabecera del paquete. Los contextos de archivo se ponen directamente después de la copia <code class="command">cpio</code>, como si fuera que se estuvieran poniendo en los archivos en el disco.
+ </div></div></div></div><div id="id673138" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué los binarios de las polÃticas distribuidas con Fedora, como por ejemplo <code class="filename">/etc/selinux/<em class="replaceable"><code><policyname></code></em>/policy/policy.<em class="replaceable"><code><version></code></em></code>, y aquellos que compilo yo tienen distintos tamaños y chequeos de suma MD5?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Cuando instala un paquete de polÃtica, los archivos binarios precompilados de la polÃtica se ponen directamente en <code class="filename">/etc/selinux</code>. Los entornos de construcción diferentes harán que los archivos destino tengan tamaños diferentes y chequeos de suma MD5 distintos.
+ </div></div></div></div><div id="id673180" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Los paquetes de polÃtica nuevos deshabilitarán mi sistema?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Hay una posibilidad de que lso cambios en el paquete de polÃtica o en la polÃtica que viene en el paquete de una aplicación pueda causar errores, más negaciones u otros comportamientos desconocidos. Puede descubrir qué paquete causó la ruptura revirtiendo la polÃtica y los paquetes de la aplicación de una vez. Si no quiere volver al paquete previo, la versión más vieja de los archivos de configuración se guardarán con la extensión <code class="filename">.rpmsave</code>. Use las listas de correo, bugzilla y el IRC para obtener ayuda sobre el problema. Si e anima, escriba o corrija la polÃtica para resolver su problema.
+ </div></div></div></div><div id="id673216" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Mi consola se está llenando de mensajes. ¿Cómo los desactivo?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Para volver a tener el control, desactive los mensajes del kernel a la consola con este comando:
+ </div><pre class="screen">
+<code class="command">dmesg -n 1</code>
+</pre></div></div></div><div id="id673246" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Puedo probar la polÃtica por defecto sin instalar los fuentes de la polÃtica?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se puede probar la polÃtica predeterminada de SELinux instalando los paquetes <code class="filename">selinux-policy-<em class="replaceable"><code>policyname</code></em></code> y <code class="filename">policycoreutils</code>. Sin los fuentes de la polÃtica instalado, el comando <code class="command">fixfiles</code> automatiza el reetiquetado del sistema de archivo.
+ </div><div class="para">
+ El comando <code class="command">fixfiles relabel</code> es equivalente a <code class="command">make relabel</code>. Durante el reetiquetado, se borrarán todos los archivos de <code class="filename">/tmp</code>, para limpiar los archivos que pudieran tener las etiquetas de contexto de archivo viejas.
+ </div><div class="para">
+ Otros comandos son <code class="command">fixfiles check</code>, que verifica los archivos mal etiquetados y <code class="command">fixfiles restore</code>, que corrige los archivos mal etiquetados, pero no borra los archivos de <code class="filename">/tmp</code>. El comando <code class="command">fixfiles</code> command no toma una lista de directorios como argumento, porque reetiqueta todo el sistema de archivo. Si necesita reetiquetar un directorio especÃfico, use <code class="command">restorecon</code>.
+ </div></div></div></div><div id="id673329" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué algunas de mis aplicaciones KDE tienen problema en SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Los ejecutables de KDE siempre aparecen como <code class="command">kdeinit</code>, que limita lo que puede hacerse mediante la polÃtica de SELinux. Esto es debido a que todas las aplicaciones de KDE se ejecutan en el dominio de <code class="command">kdeinit</code>.
+ </div><div class="para">
+ Los problemas pueden surgir cuando se instala SELinux debido a que no es posible reetiquetar <code class="filename">/tmp</code> y <code class="filename">/var/tmp</code>. No hay un buen método de determinar qué archivo debe tener qué contexto.
+ </div><div class="para">
+ La solución es salir de KDE y borrar todos los archivos temporales de KDE:
+ </div><pre class="screen">
+<code class="command">rm -rf /var/tmp/kdecache-<em class="replaceable"><code><usuario></code></em> rm -rf /var/tmp/<em class="replaceable"><code><other_kde_files></code></em></code>
+</pre><div class="para">
+ En el siguiente ingreso, su problema deberÃa estar resuelto.
+ </div></div></div></div><div id="id673400" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Por qué <code class="option">SELINUX=disabled</code> no funciona para m�
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Tenga cuidado de los espacios en blanco en el archivo <code class="filename">/etc/sysconfig/selinux</code>. El código es muy sensible a los espacios en blanco, incluso al final de la lÃnea.
+ </div></div></div></div><div id="faq-entry-unconfined_t" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Tengo un proceso que se ejecuta como <code class="computeroutput">unconfined_t</code>, y SELinux todavÃa evita que se ejecute.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Se ha comenzado a confinar el dominio <code class="computeroutput">unconfined_t</code> de alguna forma. SELinux restringe ciertas operaciones de protección de memoria. La siguiente es una lista de esas negaciones, asà como las posibles causas y soluciones a las mismas. Para más información sobre estas restricciones, vea <a href="http://people.redhat.com/drepper/selinux-mem.html">http://people.redhat.com/drepper/selinux-mem.html</a>.
+ </div><div class="para">
+ Estas se muestran en <code class="filename">/var/log/messages</code> (o <code class="filename">/var/log/audit/audit.log</code> si usa el demonio audit) como negaciones avc. Estos también pueden aparecer cuando se ejecutan programas con errores como
+ </div><pre class="screen">
+error while loading shared libraries: /usr/lib/libavutil.so.49:
+cannot restore segment prot after reloc: Permission denied
+
+</pre><div class="para">
+ Lo que indica que la biblioteca está tratando de realizar una reubicación del programa y ha fallado. Las reubicaciones de programa son malos, y se pueden permitir con el primer consejo de abajo. Más abajo están los permisos de memoria que SELinux niega, asà como consejos sobre cómo tratarlos.
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="computeroutput">execmod</code></span></dt><dd><div class="para">
+ Este es normalmente basado en una etiqueta de la biblioteca. Puede cambiar el contexto de la biblioteca de forma permanente con los siguientes comandos
+ </div><pre class="screen">
+# /usr/sbin/semanage fcontext -a -t textrel_shlib_t '/usr/lib/libavutil.so.49.0.0'
+# /sbin/restorecon -v /usr/lib/libavutil.so.49.0.0
+
+</pre><div class="para">
+ con la biblioteca en particular que falla en lugar de <code class="filename">/usr/lib/libavutil.so.49.0.0</code>. Ahora, su aplicación se deberÃa poder ejecutar. Por favor, informe este error en <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execstack</code></span></dt><dd><div class="para">
+ Intente <code class="command">execstack -c <em class="replaceable"><code>BIBLIOTECA</code></em></code>. Ahora pruebe su aplicación de nuevo. Si la aplicación funciona ahora, la biblioteca fue marcada incorrectamente como que necesita <code class="computeroutput">execstack</code>. Por favor, informe este error en <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execmem, execheap</code></span></dt><dd><div class="para">
+ Se provee un booleano para cada uno de estos errores de chequeos de memoria. Por lo que si necesita ejecutar una aplicación que necesita alguno de estos permisos, puede poner el booleano allow_exec* en 1 para corregir el problema. Por ejemplo, si intenta ejecutar una aplicación y recibe un mensaje AVC que contenga una falla <code class="computeroutput">execstack</code>. Puede activar el Booleano con:
+ </div><pre class="screen">
+<code class="command">setsebool -P allow_execstack=1</code>
+</pre></dd></dl></div></div></div></div><div id="id673616" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué significan estos errores de rpm?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><pre class="screen">
+restorecon reset /etc/modprobe.conf context system_u:object_r:etc_runtime_t->system_u:object_r:modules_conf_t
+restorecon reset /etc/cups/ppd/homehp.ppd context user_u:object_r:cupsd_etc_t->system_u:object_r:cupsd_rw_etc_t
+
+</pre><div class="para">
+ Durante el proceso de actualización, el paquete de selinux ejecuta restorecon con la diferencia entre los contextos de archivos de la polÃtica instalada y los nuevos contextos de la polÃtica a instalar. Esto mantiene los contextos de archivos correctos en el disco.
+ </div><pre class="screen">
+<code class="computeroutput">libsepol.sepol_genbools_array: boolean hidd_disable_trans no longer in policy</code>
+</pre><div class="para">
+ Esto indica que la polÃtica actualizada ha eliminado el booleano de la polÃtica.
+ </div></div></div></div><div id="id673664" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Si quiere ejecutar un demonio en un puerto no estándar, pero SELinux no lo permite. ¿Cómo se hace funcionar esto?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Puede usar el comando <code class="command">semanage</code> para definir los puertos adicionales. Digamos que desea que httpd escuche en el puerto 8082. PodrÃa ingresar el comando.
+ </div><pre class="screen">
+<code class="command">semanage port -a -p tcp -t http_port_t 8082</code>
+</pre></div></div></div><div id="id673700" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Se está escribiendo un script PHP que necesita crear archivos y posiblemente ejecutarlos. La polÃtica de SELinux está negando esto. ¿Qué se debe hacer?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Primero, nunca deberÃa permitir que un servicio del sistema ejecute algo que pueda ser escrito por él. Esto dá al atacante la posibilidad de subir código malicioso y luego ejecutarlo, lo que realmente se quiere evitar.
+ </div><div class="para">
+ Si solamente necesita permitir a su script crear archivos (no ejecutables), esto es posible. Se deberÃa evitar que las aplicaciones del sistema escirban al directorio <code class="filename">/tmp</code>, dado que los usuarios tienden también a usar el directorio <code class="filename">/tmp</code>. SerÃa mejor crear un directorio en otro lugar que pueda pertenecer solamente al proceso apache y permitir al script escribir en el. Debe etiquetar el directorio con <code class="computeroutput">httpd_sys_script_rw_t</code>, lo que permitirá a apache leer y escribir archivos en ese directorio. Este directorio deberÃa ubicarse en algún lugar al que apache pueda acceder (even <code class="filename">$HOME/public_html/</code>).
+ </div></div></div></div><div id="id673755" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Estoy configurando el intercambio a un archivo, pero veo mensajes AVC en mis archivos log.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Necesita identificar el archivo de intercambio con SELinux poniendo su contexto de archivo a <code class="computeroutput">swapfile_t</code>.
+ </div><pre class="screen">
+<code class="command">chcon -t swapfile_t <em class="replaceable"><code>ARCHSWAP</code></em></code>
+</pre></div></div></div><div id="id673791" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ Por favor, explique los permisos <code class="computeroutput">relabelto</code>/<code class="computeroutput">relabelfrom</code>.
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Para archivos, <code class="computeroutput">relabelfrom</code> significa "¿puede el dominio D reetiquetar un archivo de (i.e. actualmente con el) tipo T1?" y <code class="computeroutput">relabelto</code> significa "¿Puede el dominio D reetiquetar un archivo con el tipo T2?", por lo que ambos chequeos se aplican cuando se reetiqueta un archivo, donde T1 es el tipo original y T2 es el tipo nuevo especificado por el programa.
+ </div><div class="para">
+ Documentos útiles a consultar:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Resumen de clases de objetos y permisos por Tresys <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Implementación de SELinux como un informe técnico LSM (describe los chequeos de permisos sobre la base de los enlaces) <a href="http://www.nsa.gov/selinux/papers/module-abs.cfm">http://www.nsa.gov/selinux/papers/module-abs.cfm</a>. Este está también disponible en el paquete selinux-doc (y más actualizado ahÃ).
+ </div></li><li class="listitem"><div class="para">
+ Integración del Soporte Flexible para las PolÃticas de Seguridad en el Sistema Operativo Linux - informe técnico (describe el diseño original y la implementación, incluyendo tablas resumen de las clases, permisos y qué chequeos de permisos se aplican a qué llamadas del sistema. No está totalmente actualizado con la implementación actual, sin embargo es un buen recurso). <a href="http://www.nsa.gov/selinux/papers/slinux-abs.cfm">http://www.nsa.gov/selinux/papers/slinux-abs.cfm</a>
+ </div></li></ul></div></div></div></div></div><div class="qandadiv"><h4 class="title">1.4. Despliegue de SELinux</h4></div><div class="toc"><dl><dt>P: <a href="index.html#id673902">
+ ¿Qué sistemas de archivo se puede usar para SELinux?
+ </a></dt><dt>P: <a href="index.html#id673941">
+ ¿Cómo impacta SELinux en la performance del sistema?
+ </a></dt><dt>P: <a href="index.html#id673967">
+ ¿Qué tipos de despliegues, aplicaciones y sistemas se puede mejorar con SELinux?
+ </a></dt><dt>P: <a href="index.html#id674017">
+ ¿Cómo afecta SELinux a las aplicaciones de terceros?
+ </a></dt></dl></div><div class="qandadiv"><div id="id673902" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué sistemas de archivo se puede usar para SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ El sistema de archivo debe dar soporte a las etiquetas <code class="computeroutput">xattr</code> en el espacio de nombre <em class="parameter"><code>security.*</code></em> apropiado. Además de ext2/ext3/ext4, XFS agregó recientemente el soporte para las etiquetas necesarias.
+ </div><div class="para">
+ Note que el soporte SELinux de XFS se rompió en las versiones de kernel de Linux en desarrollo 2.6.14 y 2.6.15, pero se corrigió (con un atajo) en la versión 2.6.16. Su kernel debe ser de esta versión o posterior para poder usar XFS con SELinux.
+ </div></div></div></div><div id="id673941" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo impacta SELinux en la performance del sistema?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Esto es algo difÃcil de medir, y es muy dependiente de la configuración personalizada y uso del sistema que está usando SELinux. La última vez que se midió, el impacto en la performance fue del 7% para código completamente genérico. Los cambios siguientes en los componentes del sistema tales como la red seguramente empeorarán el impacto en algunos casos. La mejora en la performance de SELinux continúa siendo una prioridad del equipo de desarrollo.
+ </div></div></div></div><div id="id673967" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Qué tipos de despliegues, aplicaciones y sistemas se puede mejorar con SELinux?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Inicialmente, SELinux se usó en servidores con salida a Internet que estén realizando unas pocas funciones especializadas, donde es crÃtico mantener una seguridad máxima. Los administradores tÃpicamente eliminan de ese equipo todo el software y servicios extra, y corren unos cuantos servicios. Un servidor web o de correo es un buen ejemplo.
+ </div><div class="para">
+ En estos servidores, se puede bloquear la polÃtica al máximo. El menor número de interacciones con otros componentes hace que este bloqueo sea más fácil. Un sistema dedicado corriendo una aplicación de tercero especializada es también un buen candidato.
+ </div><div class="para">
+ En el futuro, SELinux será destinado a todos los entornos. Para conseguir esto, la comunidad y <em class="firstterm">los fabricantes de software independientes</em> (<abbr class="abbrev">FSI</abbr>s) deberán trabajar con los desarrolladores de SELinux para producir las polÃticas necesarias.
+ </div></div></div></div><div id="id674017" class="qandaentry"><div class="question"><label>P:</label><div class="data"><div class="para">
+ ¿Cómo afecta SELinux a las aplicaciones de terceros?
+ </div></div></div><div class="answer"><label>R:</label><div class="data"><div class="para">
+ Un objetivo de la implementación de la polÃtica destinada de SELinux en Fedora es para permitir a las aplicaciones de terceros funcionar sin modificaciones. La polÃtica destinada es transparente para las aplicaciones no contempladas y termina funcionando como la seguridad DAC estándar de Linux. Estas aplicaciones, sin embargo, no se ejecutarán de una manera extrasegura. Ud. o algún otro proveedor deberá escribir una polÃtica para proteger estas aplicaciones son seguridad MAC.
+ </div><div class="para">
+ Es imposible predecir cómo funcionarán las aplicaciones de terceros con SELinux, aún cuando se ejecuta con la polÃtica destinada. Quizás pueda resolver algunos problemas cambiando la polÃtica. Podrá observar que SELinux saca a la luz cuestiones de seguridad desconocidas de su aplicación. Puede ser que tenga que modificarla para que funcione bajo SELinux.
+ </div><div class="para">
+ Note que con el agregado de <a class="xref" href="index.html#faq-entry-whatare-policy-modules" title="P:">Policy Modules</a>, ahora es posible que desarrolladores externos incluyan módulos de polÃticas con su aplicación. Si Ud. es un desarrollador externo o mantenedor de paquete, por favor, considere incluir un módulo de polÃtica en su paquete. Esto le permitirá asegurar el comportamiento de su aplicación con el poder de SELinux para cualquier usuario que instale su paquete.
+ </div><div class="para">
+ Un valor importante que introducen los testeadores y usuarios de Fedora a la comunidad es la prueba extensiva de aplicaciones de terceros. Con esto en mente, por favor, acérquenos sus experiencias a la lista de correo apropiada, tal como la lista fedora-selinux, para discutirla. Para más información sobre esta lista, vaya a <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></div></div></div></div></div></div></div></div></body></html>
diff --git a/public_html/es-ES/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf b/public_html/es-ES/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf
new file mode 100644
index 0000000..bc03df3
Binary files /dev/null and b/public_html/es-ES/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf differ
diff --git a/public_html/es-ES/toc.html b/public_html/es-ES/toc.html
index d706e7d..b4516e4 100644
--- a/public_html/es-ES/toc.html
+++ b/public_html/es-ES/toc.html
@@ -209,6 +209,21 @@
</div>
</div>
+ <div id='Fedora.13.SELinux_FAQ' class="book collapsed" onclick="toggle(event, 'Fedora.13.SELinux_FAQ.types');">
+ <a class="type" href="Fedora/13/html/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html/SELinux_FAQ/index.html'"><span class="book">SELinux FAQ</span></a>
+ <div id='Fedora.13.SELinux_FAQ.types' class="types hidden" onclick="work=0;">
+
+ <a class="type" href="./Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub" >epub</a>
+
+ <a class="type" href="./Fedora/13/html/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html/SELinux_FAQ/index.html';return false;">html</a>
+
+ <a class="type" href="./Fedora/13/html-single/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html-single/SELinux_FAQ/index.html';return false;">html-single</a>
+
+ <a class="type" href="./Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf" onclick="window.top.location='./Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf';return false;">pdf</a>
+
+ </div>
+ </div>
+
<div id='Fedora.13.Security-Enhanced_Linux' class="book collapsed" onclick="toggle(event, 'Fedora.13.Security-Enhanced_Linux.types');">
<a class="type" href="Fedora/13/html/Security-Enhanced_Linux/index.html" onclick="window.top.location='./Fedora/13/html/Security-Enhanced_Linux/index.html'"><span class="book">Linux con Seguridad Mejorada</span></a>
<div id='Fedora.13.Security-Enhanced_Linux.types' class="types hidden" onclick="work=0;">
diff --git a/public_html/nl-NL/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub b/public_html/nl-NL/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub
new file mode 100644
index 0000000..53f7e0a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css
new file mode 100644
index 0000000..d8a380f
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css
@@ -0,0 +1,1463 @@
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+ .toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+sup {
+ color:#999;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin:2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ background-color:#ede7c8;
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+ color:#444;
+}
+
+.guibutton, .guilabel {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+ white-space:nowrap;
+}
+
+.example {
+ background-color:#dc9f2e;
+ padding:5px;
+ margin-bottom:10px;
+}
+
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color:#eeeeee;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+ color:white;
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ white-space: nowrap;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.note, div.important, div.warning {
+ padding:1em;
+ padding-bottom:20px;
+ margin-top:.5em;
+ margin-bottom:1.5em;
+ background-repeat:no-repeat;
+ background-position:1em 1em;
+}
+
+div.note pre, div.important pre, div.warning pre {
+ background-color: #333;
+ color: white;
+ margin-left: 4.5em;
+}
+
+
+div.note {
+ background-image:url(../images/note.png);
+ background-color:#8e9f00;
+ color:white;
+}
+
+div.important {
+ background-color:#d08e13;
+ color:white;
+ background-image:url(../images/important.png);
+}
+
+div.warning {
+ background-color:#9e292b;
+ color:white;
+ background-image:url(../images/warning.png);
+}
+
+
+/* Admonition Headings */
+div.note h2, div.important h2, div.warning h2 {
+ height:32px;
+ font-size:1.3em;
+}
+
+div.note h2, div.important h2, div.warning h2 {
+ color:white;
+}
+
+/* Admonition Inlines */
+div.note .replaceable, div.important .replaceable, div.warning .replaceable {
+ color:#e3dcc0;
+}
+
+pre .replaceable, tt .replaceable {
+ color:#444;
+}
+
+div.note .guilabel, div.important .guilabel, div.warning .guilabel {
+ color:#e3dcc0;
+}
+
+
+/* Admonition Lists ... really? */
+div.note li, div.warning li, div.important li {
+ padding-left:10px;
+ margin:0em;
+}
+
+div.note ul, div.warning ul, div.important ul {
+ padding-left:40px;
+ margin:0em;
+}
+
+/* Admonition links in verbatim ... *really* */
+div.note pre pre a:visited, div.important pre pre a:visited,
+ div.warning pre pre a:visited, div.note pre a:link, div.important pre a:link, div.warning pre a:link {
+ color:#0066cc;
+}
+
+/* Admonition links */
+div.note a:visited, div.important a:visited, div.warning a:visited, div.note a:link , div.important a:link , div.warning a:link {
+ color:#f7f2d0;
+}
+
+/*notification icons*/
+div.note h2, div.note p, div.note div.para, div.warning h2, div.warning p, div.warning div.para, div.important h2, .important p, .important div.para {
+ padding:0em;
+ margin:0em;
+ padding-left:56px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+}
+
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ padding:.2em 1em;
+ background-color:#c8c5ac;
+ font-size: .7em;
+ margin:0em;
+ margin-bottom:.5em;
+ color:#222;
+}
+
+table .footnote {
+ margin:1em .5em;
+}
+
+sup {
+ padding:0em .3em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ color:#fff;
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:5em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+ color:white;
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+}
+
+div.section {
+ margin-top:1em;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+ color:white;
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+}
+
+.example {
+ -moz-border-radius:15px;
+ -webkit-border-radius:15px;
+ border-radius: 15px;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css
new file mode 100644
index 0000000..db64f48
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css
@@ -0,0 +1,55 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.term{
+ color:#3c6eb4
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png
new file mode 100644
index 0000000..1098dab
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg
new file mode 100644
index 0000000..3736523
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 17.993,22.013004 L 17.993,10.113004 L 15.239,10.113004 C 14.899001,11.218003 14.286999,11.643004 12.757,11.728004 L 12.757,13.819004 L 14.763,13.819004 L 14.763,22.013004 L 17.993,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png
new file mode 100644
index 0000000..ef058e3
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg
new file mode 100644
index 0000000..84ee18f
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.252562,22 L 12.252562,10.1 L 9.4985624,10.1 C 9.1585628,11.204999 8.5465609,11.63 7.0165624,11.715 L 7.0165624,13.806 L 9.0225624,13.806 L 9.0225624,22 L 12.252562,22 M 24.983438,16.033 C 24.983438,12.072004 22.705435,9.913 19.611438,9.913 C 16.517441,9.913 14.205438,12.106004 14.205438,16.067 C 14.205438,20.027996 16.483441,22.187 19.577438,22.187 C 22.671435,22.187 24.983438,19.993996 24.983438,16.033 M 21.600438,16.067 C 21.600438,18.242998 20.886437,19.348 19.611438,19.348 C 18.336439,19.348 17.588438,18.208998 17.588438,16.033 C 17.588438,13.857002 18.302439,12.752 19.577438,12.752 C 20.852437,12.752 21.600438,13.891002 21.600438,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png
new file mode 100644
index 0000000..fa20ec4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg
new file mode 100644
index 0000000..47f0c80
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.623052,22 L 14.623052,10.1 L 11.869052,10.1 C 11.529053,11.204999 10.917051,11.63 9.3870527,11.715 L 9.3870527,13.806 L 11.393052,13.806 L 11.393052,22 L 14.623052,22 M 21.794928,22 L 21.794928,10.1 L 19.040928,10.1 C 18.700928,11.204999 18.088926,11.63 16.558928,11.715 L 16.558928,13.806 L 18.564928,13.806 L 18.564928,22 L 21.794928,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png
new file mode 100644
index 0000000..84c132a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg
new file mode 100644
index 0000000..94ddaac
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.677562,22 L 12.677562,10.1 L 9.9235624,10.1 C 9.5835628,11.204999 8.9715609,11.63 7.4415624,11.715 L 7.4415624,13.806 L 9.4475624,13.806 L 9.4475624,22 L 12.677562,22 M 24.558438,22 L 24.558438,19.314 L 18.353438,19.314 C 18.608438,18.600001 19.27144,17.936999 21.651438,16.832 C 23.929436,15.778001 24.473438,14.825998 24.473438,13.262 C 24.473438,11.103002 22.926435,9.913 19.968438,9.913 C 17.92844,9.913 16.381436,10.491001 14.868438,11.46 L 16.381438,13.891 C 17.571437,13.092001 18.727439,12.684 19.917438,12.684 C 20.869437,12.684 21.243438,12.973001 21.243438,13.5 C 21.243438,13.976 21.056437,14.163001 19.798438,14.724 C 16.823441,16.049999 14.936438,17.988004 14.834438,22 L 24.558438,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png
new file mode 100644
index 0000000..f41ec8f
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg
new file mode 100644
index 0000000..040dd6c
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.550062,22 L 12.550062,10.1 L 9.7960624,10.1 C 9.4560628,11.204999 8.8440609,11.63 7.3140624,11.715 L 7.3140624,13.806 L 9.3200624,13.806 L 9.3200624,22 L 12.550062,22 M 24.685938,18.226 C 24.685938,16.713002 23.716937,15.914 22.611938,15.659 C 23.427937,15.268 24.192938,14.638999 24.192938,13.33 C 24.192938,10.814003 22.288935,9.913 19.432938,9.913 C 17.35894,9.913 15.930937,10.610001 14.825938,11.46 L 16.389938,13.602 C 17.307937,12.939001 18.191939,12.582 19.347938,12.582 C 20.520937,12.582 20.996938,12.922001 20.996938,13.551 C 20.996938,14.332999 20.656937,14.554 19.619938,14.554 L 18.089938,14.554 L 18.089938,17.121 L 19.806938,17.121 C 21.013937,17.121 21.489938,17.427001 21.489938,18.26 C 21.489938,19.075999 20.911937,19.467 19.534938,19.467 C 18.225939,19.467 17.120937,18.973999 16.151938,18.226 L 14.451938,20.368 C 15.726937,21.489999 17.44394,22.187 19.466938,22.187 C 22.696935,22.187 24.685938,20.979997 24.685938,18.226"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png
new file mode 100644
index 0000000..c491206
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg
new file mode 100644
index 0000000..7f4fcfd
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.040062,22 L 12.040062,10.1 L 9.2860624,10.1 C 8.9460628,11.204999 8.3340609,11.63 6.8040624,11.715 L 6.8040624,13.806 L 8.8100624,13.806 L 8.8100624,22 L 12.040062,22 M 25.195938,19.96 L 25.195938,17.172 L 23.665938,17.172 L 23.665938,10.1 L 20.401938,10.1 L 13.992938,17.461 L 13.992938,19.875 L 20.707938,19.875 L 20.707938,22 L 23.665938,22 L 23.665938,19.96 L 25.195938,19.96 M 20.758938,13.432 C 20.724938,13.992999 20.707938,15.302001 20.707938,15.999 L 20.707938,17.172 L 19.823938,17.172 C 19.007939,17.172 18.191937,17.189 17.596938,17.223 C 18.038938,16.798 18.531939,16.253999 19.160938,15.489 L 19.330938,15.285 C 20.112937,14.350001 20.435938,13.925 20.758938,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png
new file mode 100644
index 0000000..7656c94
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg
new file mode 100644
index 0000000..a8eba4d
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.388562,22 L 12.388562,10.1 L 9.6345624,10.1 C 9.2945628,11.204999 8.6825609,11.63 7.1525624,11.715 L 7.1525624,13.806 L 9.1585624,13.806 L 9.1585624,22 L 12.388562,22 M 24.847438,17.852 C 24.847438,15.200003 23.164435,13.908 20.597438,13.908 C 19.407439,13.908 18.693437,14.112 18.030438,14.435 L 18.132438,12.786 L 24.133438,12.786 L 24.133438,10.1 L 15.463438,10.1 L 15.055438,16.271 L 17.877438,17.223 C 18.472437,16.798 19.067439,16.543 20.070438,16.543 C 21.090437,16.543 21.668438,17.019001 21.668438,17.937 C 21.668438,18.888999 21.107436,19.45 19.577438,19.45 C 18.302439,19.45 16.891437,18.956999 15.752438,18.277 L 14.409438,20.742 C 15.871436,21.625999 17.43544,22.187 19.492438,22.187 C 22.875435,22.187 24.847438,20.622997 24.847438,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png
new file mode 100644
index 0000000..1f2535a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg
new file mode 100644
index 0000000..1adc217
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.405562,22 L 12.405562,10.1 L 9.6515624,10.1 C 9.3115628,11.204999 8.6995609,11.63 7.1695624,11.715 L 7.1695624,13.806 L 9.1755624,13.806 L 9.1755624,22 L 12.405562,22 M 24.830438,17.903 C 24.830438,15.387003 23.096435,14.214 20.631438,14.214 C 19.203439,14.214 18.336437,14.486 17.571438,14.911 C 18.472437,13.534001 20.104441,12.616 23.215438,12.616 L 23.215438,9.913 C 16.415445,9.913 14.341438,14.112003 14.341438,17.257 C 14.341438,20.537997 16.415441,22.187 19.407438,22.187 C 22.773435,22.187 24.830438,20.588997 24.830438,17.903 M 21.651438,18.124 C 21.651438,19.075999 20.818437,19.586 19.577438,19.586 C 18.132439,19.586 17.486438,18.990999 17.486438,18.141 C 17.486438,17.206001 18.183439,16.645 19.645438,16.645 C 20.903437,16.645 21.651438,17.206001 21.651438,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png
new file mode 100644
index 0000000..67fe7ce
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg
new file mode 100644
index 0000000..b007799
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.652062,22 L 12.652062,10.1 L 9.8980624,10.1 C 9.5580628,11.204999 8.9460609,11.63 7.4160624,11.715 L 7.4160624,13.806 L 9.4220624,13.806 L 9.4220624,22 L 12.652062,22 M 24.583938,12.48 L 24.583938,10.1 L 14.740938,10.1 L 14.740938,12.786 L 20.656938,12.786 C 18.36194,15.131998 17.239938,17.920004 17.205938,22 L 20.435938,22 C 20.435938,18.141004 21.098941,15.675997 24.583938,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png
new file mode 100644
index 0000000..76aa05b
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg
new file mode 100644
index 0000000..140c8ec
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.176062,22 L 12.176062,10.1 L 9.4220624,10.1 C 9.0820628,11.204999 8.4700609,11.63 6.9400624,11.715 L 6.9400624,13.806 L 8.9460624,13.806 L 8.9460624,22 L 12.176062,22 M 25.059938,18.294 C 25.059938,16.764002 23.971937,15.948 23.206938,15.642 C 23.954937,15.166 24.549938,14.519999 24.549938,13.449 C 24.549938,11.171002 22.526935,9.913 19.653938,9.913 C 16.780941,9.913 14.723938,11.171002 14.723938,13.449 C 14.723938,14.519999 15.352939,15.251 16.066938,15.676 C 15.301939,15.982 14.213938,16.764002 14.213938,18.294 C 14.213938,20.707998 16.287941,22.187 19.619938,22.187 C 22.951935,22.187 25.059938,20.707998 25.059938,18.294 M 21.387938,13.5 C 21.387938,14.094999 20.945937,14.639 19.653938,14.639 C 18.361939,14.639 17.885938,14.094999 17.885938,13.5 C 17.885938,12.905001 18.327939,12.31 19.619938,12.31 C 20.911937,12.31 21.387938,12.905001 21.387938,13.5 M 21.897938,18.26 C 21.897938,19.075999 21.149936,19.688 19.653938,19.688 C 18.157939,19.688 17.375938,19.07599
9 17.375938,18.26 C 17.375938,17.444001 18.106939,16.849 19.619938,16.849 C 21.115936,16.849 21.897938,17.444001 21.897938,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png
new file mode 100644
index 0000000..5f5ada0
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg
new file mode 100644
index 0000000..ae864c4
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.414062,22 L 12.414062,10.1 L 9.6600624,10.1 C 9.3200628,11.204999 8.7080609,11.63 7.1780624,11.715 L 7.1780624,13.806 L 9.1840624,13.806 L 9.1840624,22 L 12.414062,22 M 24.821938,14.843 C 24.821938,11.562003 22.747935,9.913 19.755938,9.913 C 16.389941,9.913 14.332938,11.511003 14.332938,14.197 C 14.332938,16.712997 16.06694,17.886 18.531938,17.886 C 19.959937,17.886 20.826939,17.614 21.591938,17.189 C 20.690939,18.565999 19.058935,19.484 15.947938,19.484 L 15.947938,22.187 C 22.747931,22.187 24.821938,17.987997 24.821938,14.843 M 21.676938,13.959 C 21.676938,14.893999 20.979936,15.455 19.517938,15.455 C 18.259939,15.455 17.511938,14.893999 17.511938,13.976 C 17.511938,13.024001 18.344939,12.514 19.585938,12.514 C 21.030936,12.514 21.676938,13.109001 21.676938,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png
new file mode 100644
index 0000000..8fe3709
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg
new file mode 100644
index 0000000..ee96128
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.862,22.013004 L 20.862,19.327004 L 14.657,19.327004 C 14.912,18.613005 15.575003,17.950003 17.955,16.845004 C 20.232998,15.791005 20.777,14.839003 20.777,13.275004 C 20.777,11.116006 19.229997,9.9260043 16.272,9.9260043 C 14.232002,9.9260043 12.684999,10.504005 11.172,11.473004 L 12.685,13.904004 C 13.874999,13.105005 15.031001,12.697004 16.221,12.697004 C 17.172999,12.697004 17.547,12.986005 17.547,13.513004 C 17.547,13.989004 17.359999,14.176005 16.102,14.737004 C 13.127003,16.063003 11.24,18.001008 11.138,22.013004 L 20.862,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png
new file mode 100644
index 0000000..5e2ad33
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg
new file mode 100644
index 0000000..1678a9f
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 27.421719,16.033 C 27.421719,12.072004 25.143716,9.913 22.049719,9.913 C 18.955722,9.913 16.643719,12.106004 16.643719,16.067 C 16.643719,20.027996 18.921722,22.187 22.015719,22.187 C 25.109716,22.187 27.421719,19.993996 27.421719,16.033 M 24.038719,16.067 C 24.038719,18.242998 23.324717,19.348 22.049719,19.348 C 20.77472,19.348 20.026719,18.208998 20.026719,16.033 C 20.026719,13.857002 20.74072,12.752 22.015719,12.752 C 23.290717,12.752 24.038719,13.891002 24.038719,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png
new file mode 100644
index 0000000..cfafd1f
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg
new file mode 100644
index 0000000..4199512
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 16.648141,22 L 16.648141,19.314 L 10.44314,19.314 C 10.69814,18.600001 11.361143,17.936999 13.741141,16.832 C 16.019139,15.778001 16.563141,14.825998 16.563141,13.262 C 16.563141,11.103002 15.016138,9.913 12.058141,9.913 C 10.018143,9.913 8.471139,10.491001 6.9581405,11.46 L 8.4711405,13.891 C 9.661139,13.092001 10.817142,12.684 12.007141,12.684 C 12.95914,12.684 13.333141,12.973001 13.333141,13.5 C 13.333141,13.976 13.14614,14.163001 11.88814,14.724 C 8.9131435,16.049999 7.0261404,17.988004 6.9241405,22 L 16.648141,22 M 23.82586,22 L 23.82586,10.1 L 21.07186,10.1 C 20.73186,11.204999 20.119858,11.63 18.58986,11.715 L 18.58986,13.806 L 20.59586,13.806 L 20.59586,22 L 23.82586,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png
new file mode 100644
index 0000000..5415d35
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg
new file mode 100644
index 0000000..c1f4479
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 26.571719,22 L 26.571719,19.314 L 20.366719,19.314 C 20.621718,18.600001 21.284721,17.936999 23.664719,16.832 C 25.942716,15.778001 26.486719,14.825998 26.486719,13.262 C 26.486719,11.103002 24.939716,9.913 21.981719,9.913 C 19.941721,9.913 18.394717,10.491001 16.881719,11.46 L 18.394719,13.891 C 19.584718,13.092001 20.74072,12.684 21.930719,12.684 C 22.882718,12.684 23.256719,12.973001 23.256719,13.5 C 23.256719,13.976 23.069717,14.163001 21.811719,14.724 C 18.836722,16.049999 16.94971
9,17.988004 16.847719,22 L 26.571719,22"
+ id="number"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png
new file mode 100644
index 0000000..658e22b
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg
new file mode 100644
index 0000000..ea3c85a
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 15.32239,22.013004 L 15.32239,19.327004 L 9.1173907,19.327004 C 9.3723904,18.613005 10.035393,17.950003 12.41539,16.845004 C 14.693388,15.791005 15.23739,14.839003 15.23739,13.275004 C 15.23739,11.116006 13.690387,9.9260043 10.73239,9.9260043 C 8.6923927,9.9260043 7.1453891,10.504005 5.6323906,11.473004 L 7.1453906,13.904004 C 8.3353896,13.105005 9.4913919,12.697004 10.68139,12.697004 C 11.633389,12.697004 12.00739,12.986005 12.00739,13.513004 C 12.00739,13.989004 11.820389,14.176005 10.56239,14.737004 C 7.5873937,16.063003 5.7003905,18.001008 5.5983906,22.013004 L 15.32239,22.013004 M 26.401609,18.239004 C 26.401609,16.726006 25.432608,15.927004 24.327609,15.672004 C 25.143608,15.281005 25.908609,14.652003 25.908609,13.343004 C 25.908609,10.827007 24.004606,9.9260043 21.148609,9.9260043 C 19.074611,9.9260043 17.646608,10.623005 16.541609,11.473004 L 18.105609,13.615004 C 19.023608,12.952005 19.90761,12.595004 21.063609,12.595004 C 22.236608,12.595004 22.712609,12.
935005 22.712609,13.564004 C 22.712609,14.346004 22.372608,14.567004 21.335609,14.567004 L 19.805609,14.567004 L 19.805609,17.134004 L 21.522609,17.134004 C 22.729608,17.134004 23.205609,17.440005 23.205609,18.273004 C 23.205609,19.089003 22.627608,19.480004 21.250609,19.480004 C 19.94161,19.480004 18.836608,18.987004 17.867609,18.239004 L 16.167609,20.381004 C 17.442608,21.503003 19.159611,22.200004 21.182609,22.200004 C 24.412606,22.200004 26.401609,20.993002 26.401609,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png
new file mode 100644
index 0000000..449ef5a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg
new file mode 100644
index 0000000..d3a7e73
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.117,18.239004 C 21.117,16.726006 20.147999,15.927004 19.043,15.672004 C 19.858999,15.281005 20.624,14.652003 20.624,13.343004 C 20.624,10.827007 18.719997,9.9260043 15.864,9.9260043 C 13.790002,9.9260043 12.361999,10.623005 11.257,11.473004 L 12.821,13.615004 C 13.738999,12.952005 14.623001,12.595004 15.779,12.595004 C 16.951999,12.595004 17.428,12.935005 17.428,13.564004 C 17.428,14.346004 17.087999,14.567004 16.051,14.567004 L 14.521,14.567004 L 14.521,17.134004 L 16.238,17.134004 C 17.444999,17.134004 17.921,17.440005 17.921,18.273004 C 17.921,19.089003 17.342999,19.480004 15.966,19.480004 C 14.657002,19.480004 13.551999,18.987004 12.583,18.239004 L 10.883,20.381004 C 12.157999,21.503003 13.875002,22.200004 15.898,22.200004 C 19.127997,22.200004 21.117,20.993002 21.117,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png
new file mode 100644
index 0000000..0a2634a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg
new file mode 100644
index 0000000..e6bbe8e
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.573772,19.96 L 20.573772,17.172 L 19.043772,17.172 L 19.043772,10.1 L 15.779772,10.1 L 9.3707718,17.461 L 9.3707718,19.875 L 16.085772,19.875 L 16.085772,22 L 19.043772,22 L 19.043772,19.96 L 20.573772,19.96 M 16.136772,13.432 C 16.102772,13.992999 16.085772,15.302001 16.085772,15.999 L 16.085772,17.172 L 15.201772,17.172 C 14.385773,17.172 13.569771,17.189 12.974772,17.223 C 13.416772,16.798 13.909773,16.253999 14.538772,15.489 L 14.708772,15.285 C 15.490771,14.350001 15.813772,13.925 16.136772,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png
new file mode 100644
index 0000000..bc1d337
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg
new file mode 100644
index 0000000..d8578f2
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.219,17.852 C 21.219,15.200003 19.535997,13.908 16.969,13.908 C 15.779001,13.908 15.064999,14.112 14.402,14.435 L 14.504,12.786 L 20.505,12.786 L 20.505,10.1 L 11.835,10.1 L 11.427,16.271 L 14.249,17.223 C 14.843999,16.798 15.439001,16.543 16.442,16.543 C 17.461999,16.543 18.04,17.019001 18.04,17.937 C 18.04,18.888999 17.478998,19.45 15.949,19.45 C 14.674001,19.45 13.262999,18.956999 12.124,18.277 L 10.781,20.742 C 12.242999,21.625999 13.807002,22.187 15.864,22.187 C 19.246997,22.187 21.219,20.622997 21.219,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png
new file mode 100644
index 0000000..68cb4b6
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg
new file mode 100644
index 0000000..14d62e0
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.2445,17.903 C 21.2445,15.387003 19.510497,14.214 17.0455,14.214 C 15.617501,14.214 14.750499,14.486 13.9855,14.911 C 14.886499,13.534001 16.518503,12.616 19.6295,12.616 L 19.6295,9.913 C 12.829507,9.913 10.7555,14.112003 10.7555,17.257 C 10.7555,20.537997 12.829503,22.187 15.8215,22.187 C 19.187497,22.187 21.2445,20.588997 21.2445,17.903 M 18.0655,18.124 C 18.0655,19.075999 17.232499,19.586 15.9915,19.586 C 14.546501,19.586 13.9005,18.990999 13.9005,18.141 C 13.9005,17.206001 14.597501,16.645 16.0595,16.645 C 17.317499,16.645 18.0655,17.206001 18.0655,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png
new file mode 100644
index 0000000..3b6cc72
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg
new file mode 100644
index 0000000..8d71ee3
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.9215,12.48 L 20.9215,10.1 L 11.0785,10.1 L 11.0785,12.786 L 16.9945,12.786 C 14.699502,15.131998 13.5775,17.920004 13.5435,22 L 16.7735,22 C 16.7735,18.141004 17.436503,15.675997 20.9215,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png
new file mode 100644
index 0000000..b092185
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg
new file mode 100644
index 0000000..1c31e86
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.423,18.294 C 21.423,16.764002 20.334999,15.948 19.57,15.642 C 20.317999,15.166 20.913,14.519999 20.913,13.449 C 20.913,11.171002 18.889997,9.913 16.017,9.913 C 13.144003,9.913 11.087,11.171002 11.087,13.449 C 11.087,14.519999 11.716001,15.251 12.43,15.676 C 11.665001,15.982 10.577,16.764002 10.577,18.294 C 10.577,20.707998 12.651003,22.187 15.983,22.187 C 19.314997,22.187 21.423,20.707998 21.423,18.294 M 17.751,13.5 C 17.751,14.094999 17.308999,14.639 16.017,14.639 C 14.725001,14.639 14.249,14.094999 14.249,13.5 C 14.249,12.905001 14.691001,12.31 15.983,12.31 C 17.274999,12.31 17.751,12.905001 17.751,13.5 M 18.261,18.26 C 18.261,19.075999 17.512998,19.688 16.017,19.688 C 14.521001,19.688 13.739,19.075999 13.739,18.26 C 13.739,17.444001 14.470002,16.849 15.983,16.849 C 17.478998,16.849 18.261,17.444001 18.261,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png
new file mode 100644
index 0000000..7706583
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg
new file mode 100644
index 0000000..851e9a3
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 22.128383,14.843 C 22.128383,11.562003 20.05438,9.913 17.062383,9.913 C 13.696386,9.913 11.639383,11.511003 11.639383,14.197 C 11.639383,16.712997 13.373385,17.886 15.838383,17.886 C 17.266382,17.886 18.133384,17.614 18.898383,17.189 C 17.997384,18.565999 16.36538,19.484 13.254383,19.484 L 13.254383,22.187 C 20.054376,22.187 22.128383,17.987997 22.128383,14.843 M 18.983383,13.959 C 18.983383,14.893999 18.286381,15.455 16.824383,15.455 C 15.566384,15.455 14.818383,14.893999 14.818383,13.976 C 14.818383,13.024001 15.651384,12.514 16.892383,12.514 C 18.337381,12.514 18.983383,13.109001 18.983383,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png
new file mode 100644
index 0000000..166cb79
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e84ee0e
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg
@@ -0,0 +1,109 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="title_logo.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="990"
+ inkscape:window-width="1680"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ showguides="true"
+ inkscape:guide-bbox="true"
+ inkscape:zoom="7.4053365"
+ inkscape:cx="173.22629"
+ inkscape:cy="36.314321"
+ inkscape:window-x="-5"
+ inkscape:window-y="-3"
+ inkscape:current-layer="svg6180" />
+ <defs
+ id="defs6182">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 35 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="220 : 35 : 1"
+ inkscape:persp3d-origin="110 : 23.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/index.html b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/index.html
new file mode 100644
index 0000000..29fa213
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html-single/SELinux_FAQ/index.html
@@ -0,0 +1,953 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>SELinux FAQ</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-SELinux_FAQ-13-nl-NL-0-0" /><meta name="description" content="Deze FAQ beantwoordt vele vragen over Security-Enhanced Linux. De informatie in deze FAQ is waardevol voor wie SELinux nieuw is. Deze FAQ is echter niet gemaakt om een volledig overzicht van SELinux te bieden. Voor gedetailleerde gidsen en instructies over het begrijpen en gebruiken van SELinux, refereer je eerst naar de SELinux gebruiker gids en de Gids voor het beheren van beperkte services. Deze zijn beschikbaar op http://docs.fedoraproject.org" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe i
d="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="nl-NL" class="article" title="SELinux FAQ" id="chap-SELinux-FAQ-FAQ" lang="nl-NL"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div><h1 class="title">SELinux FAQ</h1></div><div><h2 class="subtitle">Veel gestelde vragen over Security Enhanced Linux</h2></div><div><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Fedora Documentation Project</object></span>
+
+ </h3></div><div><div xml:lang="nl-NL" class="authorgroup" lang="nl-NL"><div class="author"><h3 class="author"><span class="firstname">Karsten</span> <span class="surname">Wade</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Documentation Project</span></div><code class="email"><a class="email" href="mailto:quaid at fedoraproject.org">quaid at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Paul W.</span> <span class="surname">Frields</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Documentation Project</span></div><code class="email"><a class="email" href="mailto:pfrields at fedoraproject.org">pfrields at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span> <span class="orgdiv">Engineering Con
tent Services</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div></div></div><div><div id="id2239715" class="legalnotice"><h1 class="legalnotice">Bericht</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Red Hat, Inc..
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons AttributionâShare Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div><div class="abstract" title="Samenvatting"><h6>Samenvatting</h6><div class="para">
+ Deze FAQ beantwoordt vele vragen over Security-Enhanced Linux. De informatie in deze FAQ is waardevol voor wie SELinux nieuw is. Deze FAQ is echter niet gemaakt om een volledig overzicht van SELinux te bieden. Voor gedetailleerde gidsen en instructies over het begrijpen en gebruiken van SELinux, refereer je eerst naar de SELinux gebruiker gids en de Gids voor het beheren van beperkte services. Deze zijn beschikbaar op <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="#SELinux_FAQ-FAQ-SELinux">1. SELinux</a></span></dt></dl></div><div class="itemizedlist"><h6>Externe hulpbronnen</h6><ul><li class="listitem"><div class="para">
+ NSA SELinux hoofd website â <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/research/selinux/index.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ NSA SELinux FAQ â <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/research/selinux/faqs.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux project wiki â <a href="http://selinuxproject.org/">http://selinuxproject.org/</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux Wikipedia pagina â <a href="http://en.wikipedia.org/wiki/Security-Enhanced_Linux">http://en.wikipedia.org/wiki/Security-Enhanced_Linux</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux gemeenschap pagina â <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></li><li class="listitem"><div class="para">
+ Officieuze SELinux FAQ â <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Referentie tactiek â <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux tactiek ontwikkeling cursus â <a href="https://www.redhat.com/training/security/courses/rhs429.html">https://www.redhat.com/training/security/courses/rhs429.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Starten met SE Linux â <a href="http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html">http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Lijst van SELinux object klasses en rechten â <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Fedroa mail lijst â <a href="mailto:fedora-selinux-list at redhat.com">mailto:fedora-selinux-list at redhat.com</a>; lees de archieven of abonneer je op <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>
+ </div></li><li class="listitem"><div class="para">
+ De SELinux gebruiker gids en de Gids voor het beheren van beperkte services op <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></li><li class="listitem"><div class="para">
+ Op IRC - irc.freenode.net, #fedora-selinux en #selinux
+ </div></li></ul></div><div class="section" title="1. SELinux" id="SELinux_FAQ-FAQ-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1. SELinux</h2></div></div></div><div class="qandaset" title="Frequently Asked Questions"><dl><dt></dt><dd><dl><dt>Vraag: <a href="#id606852">
+ Wat is SELinux?
+ </a></dt><dt>Vraag: <a href="#id795220">
+ Wat is SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="#id1864857">
+ Wat is er met de strikte tactiek gebeurd?
+ </a></dt><dt>Vraag: <a href="#id1864880">
+ Welke programma's worden beschermd door SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="#faq-entry-whatis-refpolicy">
+ Wat is de Referentie tactiek?
+ </a></dt><dt>Vraag: <a href="#id1864964">
+ Wat zijn bestand contexten?
+ </a></dt><dt>Vraag: <a href="#id1861427">
+ Hoe bekijk ik de beveiliging context van een bestand, gebruiker, of proces?
+ </a></dt><dt>Vraag: <a href="#id1861471">
+ Wat is het verschil tussen een domein en een type?
+ </a></dt><dt>Vraag: <a href="#faq-entry-whatare-policy-modules">
+ Wat zijn tactiek modules?
+ </a></dt><dt>Vraag: <a href="#faq-entry-whatis-managed-policy">
+ Wat is beheerde tactiek?
+ </a></dt></dl></dd><dt>1.2. <a href="#id699521">SELinux controleren</a></dt><dd><dl><dt>Vraag: <a href="#id699528">
+ Hoe installeer ik SELinux (niet)?
+ </a></dt><dt>Vraag: <a href="#id699552">
+ Wat moet ik doen als beheerder om SELinux te configureren voor mijn systeem?
+ </a></dt><dt>Vraag: <a href="#qa-using-s-c-securitylevel">
+ Hoe zet ik SELinux bescherming aan/uit voor specifieke daemons voor de gerichte tactiek?
+ </a></dt><dt>Vraag: <a href="#faq-entry-local.te">
+ In het verleden heb ik een local.te bestand geschreven in tactiek broncode voor mijn locale aanpassing van de tactiek, hoe moet ik dit nu doen>
+ </a></dt><dt>Vraag: <a href="#id2237016">
+ Ik heb een paar avc weigeringen die ik wil laten toestaan, hoe doe ik dat?
+ </a></dt><dt>Vraag: <a href="#id514889">
+ Hoe kan ik helpen met het schrijven van tactiek?
+ </a></dt><dt>Vraag: <a href="#id773161">
+ Hoe schakel ik om van de tactiek die ik nu gebruik?
+ </a></dt><dt>Vraag: <a href="#id1267488">
+ Hoe maak ik een back-up van bestanden in een SELinux bestandssysteem?
+ </a></dt><dt>Vraag: <a href="#faq-entry-public_html">
+ Hoe laat ik een gebruiker public_html correct werken met SELinux?
+ </a></dt><dt>Vraag: <a href="#id774769">
+ Hoe zet ik SELinux uit tijdens het opstarten?
+ </a></dt><dt>Vraag: <a href="#id2243014">
+ Hoe zet ik de afdwingende mode uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="#id774820">
+ Hoe zet ik de afdwingende mode tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="#id774849">
+ Hoe zet ik systeem aanroep audit aan/uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="#id774892">
+ Hoe zet ik systeem aanroep audit tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="#id774917">
+ Hoe krijg ik status informatie over mijn SELinux installatie?
+ </a></dt><dt>Vraag: <a href="#id2235466">
+ Hoe schrijf een tactiek om een domein toe te staan pam_unix.so te gebruiken?
+ </a></dt><dt>Vraag: <a href="#id2235542">
+ Ik heb een nieuw tactiek pakket aangemaakt, waar moet ik dit plaatsen om er zeker van te zijn dat het in de kernel geladen wordt?
+ </a></dt></dl></dd><dt>1.3. <a href="#faq-div-resolving-problems">Problemen oplossen</a></dt><dd><dl><dt>Vraag: <a href="#id2235605">
+ Waar worden SELinux AVC boodschappen (weigering logs, enz.) op geslagen?
+ </a></dt><dt>Vraag: <a href="#id793090">
+ Mijn toepassing werkt niet zoals verwacht en ik zie avc: denied boodschappen. Hoe los ik dit op?
+ </a></dt><dt>Vraag: <a href="#id793170">
+ Waarom geeft SELinux mij niet het volledige pad in een fout boodschap?
+ </a></dt><dt>Vraag: <a href="#id1166520">
+ Ik installeerde op een systeem met een reeds bestaande /home partitie, en nu kan ik niet inloggen. Wat moet ik doen?
+ </a></dt><dt>Vraag: <a href="#id1094247">
+ Kan ik, na het her-labelen van mijn /home met gebruik van setfiles of fixfiles, /home nog steeds lezen met een systeem waarin SELinux niet aangezet is?
+ </a></dt><dt>Vraag: <a href="#id1094294">
+ Hoe deel ik mappen met NFS tussen Fedora en niet-SELinux systemen?
+ </a></dt><dt>Vraag: <a href="#id1094349">
+ Hoe maak ik een nieuw Linux gebruiker account aan met zijn persoonlijke map?
+ </a></dt><dt>Vraag: <a href="#id662993">
+ Verandert het su commando mijn SELinux identiteit en rol?
+ </a></dt><dt>Vraag: <a href="#id663045">
+ Ik heb problemen met avc fouten die mijn logs opvullen voor een bepaald programma. Hoe kan ik kieden voor toegang zonder audit voor dit programma?
+ </a></dt><dt>Vraag: <a href="#id663103">
+ Zelfs draaiend in de toelatende mode, krijg ik een groot aantal avc denied boodschappen.
+ </a></dt><dt>Vraag: <a href="#id2262079">
+ Ik krijg een specifieke rechten weigering alleen als SELinux in de afdwingende mode is, maar ik zie geen audit boodschappen in /var/log/messages (of /var/log/audit/audit.log als de audit daemon gebruikt wordt). Hoe kan ik de oorzaak van deze stille weigeringen identificeren?
+ </a></dt><dt>Vraag: <a href="#id2262176">
+ Waarom zie ik geen output als ik bepaalde daemons in debug of interactieve mode draai?
+ </a></dt><dt>Vraag: <a href="#id2262241">
+ Als ik een vernieuwing uitvoer van het tactiek pakket (bijvoorbeeld, met gebruik van yum), wat gebeurt er dan met de tactiek? Wordt het automatisch vernieuwd?
+ </a></dt><dt>Vraag: <a href="#id1859483">
+ Als de tactiek meegeleverd met een toepassing pakket verandert op een manier dat her-labelen vereist, zal RPM dan het her-labelen afhandelen voor de bestanden waarvan het pakket eigenaar is?
+ </a></dt><dt>Vraag: <a href="#id1859511">
+ Waarom hebben binaire tactieken verstuurd met Fedora, zoals /etc/selinux/<tactieknaam>/policy/policy.<versie>, en degene die ik zelf compileer andere groottes en MD5 checksums?
+ </a></dt><dt>Vraag: <a href="#id1859549">
+ Zullen nieuwe tactiek pakketten mijn systeem uitzetten?
+ </a></dt><dt>Vraag: <a href="#id1859581">
+ Mijn console wordt overspoeld met boodschappen. Hoe zet ik dit uit?
+ </a></dt><dt>Vraag: <a href="#id1271363">
+ Kan ik de standaard tactiek testen zonder de tactiek broncode te installeren?
+ </a></dt><dt>Vraag: <a href="#id1271443">
+ Waarom hebben een aantal van mijn KDE toepassingen problemen met SELinux?
+ </a></dt><dt>Vraag: <a href="#id1271511">
+ Waarom werkt SELINUX=disabled niet voor mij?
+ </a></dt><dt>Vraag: <a href="#faq-entry-unconfined_t">
+ Ik heb een proces draaiend als unconfined_t, en SELinux belet nog steeds dat mijn toepassing draait.
+ </a></dt><dt>Vraag: <a href="#id721195">
+ Wat betekenen deze rpm fouten?
+ </a></dt><dt>Vraag: <a href="#id721238">
+ Ik wil een daemon draaien op een niet-standaard poort maar SELinux wil me dat niet toestaan. Hoe krijg ik dit werkende?
+ </a></dt><dt>Vraag: <a href="#id721273">
+ Ik ben een PHP script aan het schrijven dat bestanden moet aanmaken en ze mogelijk ook uitvoeren. SELinux voorkomt dit. War moet ik doen?
+ </a></dt><dt>Vraag: <a href="#id721320">
+ Ik stel het swappen naar een bestand in, maar ik zie AVC boodschappen in log bestanden?
+ </a></dt><dt>Vraag: <a href="#id2030868">
+ Kun je de relabelto/relabelfrom rechten uitleggen?
+ </a></dt></dl></dd><dt>1.4. <a href="#faq-div-deploying-selinux">SELinux inzetten</a></dt><dd><dl><dt>Vraag: <a href="#id2030973">
+ Welke bestandssystemen kan ik gebruiken voor SELinux?
+ </a></dt><dt>Vraag: <a href="#id2031008">
+ Welke invloed heeft SELinux op de systeem performance?
+ </a></dt><dt>Vraag: <a href="#id2031032">
+ In welke types van inzetten, toepassingen, en systemen moet ik me sterk maken voor SELinux?
+ </a></dt><dt>Vraag: <a href="#id846446">
+ Welke invloed heeft SELinux op toepassingen van derden?
+ </a></dt></dl></dd></dl><div class="qandaset"><div class="toc"><dl><dt>Vraag: <a href="#id606852">
+ Wat is SELinux?
+ </a></dt><dt>Vraag: <a href="#id795220">
+ Wat is SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="#id1864857">
+ Wat is er met de strikte tactiek gebeurd?
+ </a></dt><dt>Vraag: <a href="#id1864880">
+ Welke programma's worden beschermd door SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="#faq-entry-whatis-refpolicy">
+ Wat is de Referentie tactiek?
+ </a></dt><dt>Vraag: <a href="#id1864964">
+ Wat zijn bestand contexten?
+ </a></dt><dt>Vraag: <a href="#id1861427">
+ Hoe bekijk ik de beveiliging context van een bestand, gebruiker, of proces?
+ </a></dt><dt>Vraag: <a href="#id1861471">
+ Wat is het verschil tussen een domein en een type?
+ </a></dt><dt>Vraag: <a href="#faq-entry-whatare-policy-modules">
+ Wat zijn tactiek modules?
+ </a></dt><dt>Vraag: <a href="#faq-entry-whatis-managed-policy">
+ Wat is beheerde tactiek?
+ </a></dt></dl></div><div class="qandadiv"><div id="id606852" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ SELinux (<em class="firstterm">Security-Enhanced Linux</em>) in Fedora is een implementatie van <em class="firstterm">verplichte toegang controle</em> in de Linux kernel met gebruik van het <em class="firstterm">Linux Security Modules</em> (<abbr class="abbrev">LSM</abbr>) raamwerk. Standaard Linux beveiliging is een <em class="firstterm">discretionair toegang controle</em> model.
+ </div><div class="variablelist"><dl><dt><span class="term">Discretionaire toegang controle (<abbr class="abbrev">DAC</abbr>)</span></dt><dd><div class="para">
+ DAC is standaard Linux beveiliging, en het biedt minimale bescherming voor foutieve software of malware gedraaid als een normale gebruiker of root. Gebruikers kunnen naar eigen goeddunken riskante toegang niveaus toekennen.
+ </div></dd><dt><span class="term">Verplichte toegang controle (<abbr class="abbrev">MAC</abbr>)</span></dt><dd><div class="para">
+ MAC biedt volledige controle over alle interacties van software. Tactiek gedefinieerd door beheer controleert nauwgezet de interactie tussen gebruiker en proces op het systeem, en kan bescherming bieden voor foutieve software of malware gedraaid als elke gebruiker.
+ </div></dd></dl></div><div class="para">
+ In een DAC model worden bestand en hulpbronnen beslissingen alleen gebaseerd op gebruiker identiteit en eigenaar van de objecten. Elke gebruiker en elk programma gedraaid door die gebruiker heeft volledige vrijheid over de objecten van de gebruiker. Kwaadwillige of foutieve software kan alles doen met de bestanden en de hulpbronnen de het controleert via de gebruiker die het proces opstartte. Als de gebruiker de super-user is of de toepassing is <code class="command">setuid</code> of <code class="command">setgid</code> naar root, dan kan het proces root niveau controle krijgen over het gehele bestandssysteem.
+ </div><div class="para">
+ Een MAC systeem heeft deze problemen niet. Ten eerste kun je via beheer een beveiliging tactiek definiëren voor alle processen en objecten. Ten tweede controleer je alle processen en objecten via de kernel, in het geval van SELinux. Ten derde worden beslissingen gemaakt gebaseerd op alle beschikbare beveiliging relevante informatie, en niet slechts de identiteit van de voor authentiek verklaarde gebruiker.
+ </div><div class="para">
+ MAC in SELinux staat je toe om korrelachtige rechten te bieden aan alle <em class="firstterm">subjecten</em> (gebruikers, programma's, processen) en <em class="firstterm">objecten</em> (bestanden, apparaten). In de praktijk denk je bij subjecten aan processen, objecten zijn de doelen van een proces operatie. Je kunt een proces veilig de rechten toestaan die het nodig heeft om zijn functie uit te voeren, en meer niet.
+ </div><div class="para">
+ De SELinuxz implementatie gebruikt <em class="firstterm">role-based access control (op rol gebaseerde toegang controle)</em> (<abbr class="abbrev">RBAC</abbr>), en <em class="firstterm"><span class="trademark">Type Enforcement (Type afdwinging)</span>®</em> (<abbr class="abbrev">TE</abbr>). TE gebruikt een tabel, of <em class="firstterm">matrix</em> om de toegang controle af te handelen, en forceert tactiek regels gebaseerd op de types van processen en objecten. Proces types worden <em class="firstterm">domeinen</em> genoemd, en een verwijzingen de matrix van het domein van het proces en het type van het object definieert hun interactie. Dit systeem biedt een hoog niveau van korreligheid in een Linux systeem.
+ </div></div></div></div><div id="id795220" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is SELinux tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De SELinux tactiek beschrijft de toegang rechten voor alle subjecten en objecten, dus het gehele systeem van gebruikers, programma's, en processen en de bestanden en apparaten waarmee ze werken. Fedora tactiek wordt geleverd in een pakket, met een bijbehorend bron pakket. De huidig geleverde tactiek pakketten zijn:
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="filename">selinux-policy-<em class="replaceable"><code><version></code></em>.noarch.rpm</code></span></dt><dd><div class="para">
+ Dit pakket is gemeenschappelijk voor alle tactiek types en bevat configuratie bestanden/manual pagina's. Dit omvat de interface bestanden voor de ontwikkel omgeving. Dit vervangt het -source pakket uit het verleden. Dit pakket bevat de interface bestanden gebruikt in de Referentie tactiek (Reference Policy)tezamen met een Makefile en een klein gereedschap met de naam <code class="command">sepolgen</code> gebruikt om een tactiek template bestand te genereren. De interface bestanden bevinden zich in de <code class="filename">/usr/share/selinux/devel/include</code> map. Als je alle tactiek bestanden wilt zien die gebruikt worden om de Referentie tactiek te bouwen moet je het src.rpm installeren.
+ </div></dd></dl></div></div></div></div><div id="id1864857" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is er met de strikte tactiek gebeurd?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De strikte tactiek is sinds Red Hat Enterprise Linux 5 en Fedora Core 5 het equivalent van de gerichte tactiek met de onbeperkte domeinen verwijdert. Dit betekent dat voor alle gebruikers een type gedefinieerd moest zijn zoals staff_t of user_t. Bovendien moest er ook een tactiek geschreven worden door alle processen die opgestart worden door init. Sinds Fedora 9 is de strikte tactiek verwijderd en opgegaan in de gerichte tactiek.
+ </div></div></div></div><div id="id1864880" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke programma's worden beschermd door SELinux tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het aantal programma's waarvoor SELinux tactiek gedefinieerd is verandert steeds en evolueert. Verschillende versies van tactiek bewaken meer of minder uitvoerbare programma's. Bij conventie hebben alle beperkte uitvoerbare programma's een label type dat eindigt op exec_t. Het SELinux gereedschappen pakket (setools) bevat de seinfo toepassing welke je de geïnstalleerde tactiek laat onderzoeken.
+<pre class="screen">
+<code class="computeroutput"># seinfo -t | grep exec_t | wc -l</code>
+<code class="computeroutput">620</code>
+</pre>
+
+ </div></div></div></div><div id="faq-entry-whatis-refpolicy" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is de Referentie tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De <em class="firstterm">Reference Policy</em> is een projeect onderhouden door Tresys Technology (<a href="http://www.tresys.com/">http://www.tresys.com/</a>) en ontworpen om de gehele SELinux tactiek opnieuw te schrijven op een manier die eenvoudiger te gebruiken en te begrijpen is. Om dit te doen, gebruikt het de concepten modulariteit, abstractie, en goed-gedefinieerde interfaces. Refereer naar <a href="http://oss.tresys.com/">http://oss.tresys.com/</a> voor meer informatie over de Reference Policy.
+ </div><div class="para">
+ Merk op dat Referentie tactiek niet een nieuw type tactiek is. Het is echter een nieuwe basis waar tactieken mee gebouwd kunnen worden.
+ </div></div></div></div><div id="id1864964" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat zijn bestand contexten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ <em class="firstterm">Bestand contexten</em> worden gebruikt door het <code class="command">setfiles</code> commando om blijvende labels te genereren welke de beveiliging context voor een bestand of map beschrijven.
+ </div><div class="para">
+ Fedora levert het <code class="command">fixfiles</code> script, welke vier opties ondersteunt: <code class="option">check</code>, <code class="option">relabel</code>, <code class="option">relabel</code> en <code class="option">verify</code>. Dit script staat gebruikers toe om het bestandssysteem te her-labelen zonder dat het <code class="filename">selinux-policy-targeted-sources</code> pakket geïnstalleerd is. Het commando-regel gebruik is vriendelijker dan het standaard <code class="command">setfiles</code> commando.
+ </div></div></div></div><div id="id1861427" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe bekijk ik de beveiliging context van een bestand, gebruiker, of proces?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De nieuwe optie <code class="option">-Z</code> is de korte methode voor het tonen van de context van een subject of object:
+ </div><pre class="screen">
+<code class="command">ls -Z <em class="replaceable"><code>file.foo</code></em> </code>
+<code class="computeroutput">id -Z</code>
+<code class="computeroutput">ps -eZ</code>
+</pre></div></div></div><div id="id1861471" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is het verschil tussen een <em class="firstterm">domein</em> en een <em class="firstterm">type</em>?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Er is geen verschil tussen een domein en een type, hoewel domein soms gebruikt wordt om te refereren naar het type van een proces. Het gebruik van domein op deze manier stamt uit de Domein en Type afdwinging modellen, waar domeinen en types verschillend zijn.
+ </div></div></div></div><div id="faq-entry-whatare-policy-modules" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat zijn tactiek modules?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ SELinux tactieken zijn modulair, wat betekent dat een verandering niet vereist dat de gehele tactiek bron opgehaald moet worden, het dan te veranderen, het compileren, en daarna de huidige tactiek met de nieuwe te vervangen. Dit betekent dat ontwikkelaars van derden tactiek modules kunnen leveren met hun toepassingen, en dat het daarna toegevoegd kan worden aan de tactiek zonder dat de gehele tactiek omgeschakeld moet worden. De nieuwe module wordt dan toegevoegd aan de module opslag, wat resulteert in een nieuwe tactiek die een combinatie is van de vorige tactiek en de nieuwe module.
+ </div><div class="para">
+ Dit werkt in feite door het scheiden van de compileer en link stappen in de tactiek bouw procedure. Tactiek modules worden gecompileerd van de broncode, en gelinkt als ze geïnstalleerd worden in de module opslag (zie <a class="xref" href="#faq-entry-whatis-managed-policy" title="Vraag:">Managed Policy</a>). Deze gelinkte tactiek wordt daarna in de kernel geladen voor afdwinging.
+ </div><div class="para">
+ Het primaire commando voor het afhandelen van modules is <code class="command">semodule</code>, welke jou basis functies laat uitvoeren zoals het installeren, upgraden, of verwijderen van modules. Andere nuttige commando's zijn <code class="command">checkmodule</code>, wat de module compiler is en geïnstalleerd wordt met de checkpolicy rpm, en <code class="command">semodule_package</code>, wat een tactiek pakket bestand (.pp) maakt van een gecompileerde tactiek module.
+ </div><div class="para">
+ Modules worden gewoonlijk opgeslagen als een tactiek pakket bestand (.pp extensie) in <code class="filename">/usr/share/selinux/<em class="replaceable"><code>tactieknaam</code></em>/</code>. Hier moet je tenminste base.pp vinden, wat de basis module is.
+ </div><div class="para">
+ Om te weten te komen hoe je een eenvoudige tactiek module schrijft, bekijk je <a class="xref" href="#faq-entry-local.te" title="Vraag:">Local Policy Customizations</a>.
+ </div></div></div></div><div id="faq-entry-whatis-managed-policy" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is beheerde tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Er bestaat een bibliotheek, <code class="filename">libsemanage</code>, welke gebruikersruimte gereedschappen een interface biedt om het beheer van tactiek eenvoudiger te maken. Alle tactiek beheer moet deze bibliotheek gebruiken voor toegang tot de tactiek opslag. De tactiek opslag bevat alle tactiek informatie en wordt gevonden in <code class="filename">/etc/selinux/<em class="replaceable"><code>tactieknaam</code></em>/modules/</code>.
+ </div><div class="para">
+ Je moet de opslag nooit direct bewerken. In plaats daarvan gebruik je de gereedschappen die gelinkt zijn met libsemanage. Een voorbeeld gereedschap is <code class="command">semanage</code>, wat een commando-regel gereedschap is voor het beheren van een groot deel van de tactiek zoals SELinux gebruiker afbeelding, SELinux poort afbeelding, en bestand context ingangen. Andere voorbeelden van gereedschappen die libsemanage gebruiken zijn <code class="command">semodule</code> welke gebruikt wordt voor het beheren van de SELinux tactiek modules geïnstalleerd in de tactiek opslag en <code class="command">setsebool</code> welke gebruikt wordt voor het beheer van SELinux tactiek booleans. Bovendien worden er op dit moment grafische gereedschappen ontwikkeld die de functionaliteit gebruiken geboden door libsemanage.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title" id="id699521">1.2. SELinux controleren</h4></div><div class="toc"><dl><dt>Vraag: <a href="#id699528">
+ Hoe installeer ik SELinux (niet)?
+ </a></dt><dt>Vraag: <a href="#id699552">
+ Wat moet ik doen als beheerder om SELinux te configureren voor mijn systeem?
+ </a></dt><dt>Vraag: <a href="#qa-using-s-c-securitylevel">
+ Hoe zet ik SELinux bescherming aan/uit voor specifieke daemons voor de gerichte tactiek?
+ </a></dt><dt>Vraag: <a href="#faq-entry-local.te">
+ In het verleden heb ik een local.te bestand geschreven in tactiek broncode voor mijn locale aanpassing van de tactiek, hoe moet ik dit nu doen>
+ </a></dt><dt>Vraag: <a href="#id2237016">
+ Ik heb een paar avc weigeringen die ik wil laten toestaan, hoe doe ik dat?
+ </a></dt><dt>Vraag: <a href="#id514889">
+ Hoe kan ik helpen met het schrijven van tactiek?
+ </a></dt><dt>Vraag: <a href="#id773161">
+ Hoe schakel ik om van de tactiek die ik nu gebruik?
+ </a></dt><dt>Vraag: <a href="#id1267488">
+ Hoe maak ik een back-up van bestanden in een SELinux bestandssysteem?
+ </a></dt><dt>Vraag: <a href="#faq-entry-public_html">
+ Hoe laat ik een gebruiker public_html correct werken met SELinux?
+ </a></dt><dt>Vraag: <a href="#id774769">
+ Hoe zet ik SELinux uit tijdens het opstarten?
+ </a></dt><dt>Vraag: <a href="#id2243014">
+ Hoe zet ik de afdwingende mode uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="#id774820">
+ Hoe zet ik de afdwingende mode tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="#id774849">
+ Hoe zet ik systeem aanroep audit aan/uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="#id774892">
+ Hoe zet ik systeem aanroep audit tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="#id774917">
+ Hoe krijg ik status informatie over mijn SELinux installatie?
+ </a></dt><dt>Vraag: <a href="#id2235466">
+ Hoe schrijf een tactiek om een domein toe te staan pam_unix.so te gebruiken?
+ </a></dt><dt>Vraag: <a href="#id2235542">
+ Ik heb een nieuw tactiek pakket aangemaakt, waar moet ik dit plaatsen om er zeker van te zijn dat het in de kernel geladen wordt?
+ </a></dt></dl></div><div class="qandadiv"><div id="id699528" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe installeer ik SELinux (niet)?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De installer volgt de keuze die je maakt in het <span class="guilabel"><strong>Firewall configuratie</strong></span> scherm. De standaard draaiende tactiek is de gerichte tactiek, en deze wordt standaard aangezet.
+ </div></div></div></div><div id="id699552" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat moet ik doen als beheerder om SELinux te configureren voor mijn systeem?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het antwoord kan zijn :niets! Er zijn vele Fedora gebruikers die zich zelfs niet realiseren dat ze SELinux gebruiken. SELinux biedt bescherming voor hun systemen met een kant en klare configuratie. Na dat gezegd te hebben zijn er een aantal dingen die een beheerder zou willen doen om zijn systemen te configureren. Deze zijn:
+ </div><div class="variablelist"><dl><dt><span class="term">booleans</span></dt><dd><div class="para">
+ Booleans zijn runtime instellingen die omgeschakeld kunnen worden om SELinux tactiek gedrag te veranderen zonder dat een nieuwe tactiek geschreven hoeft te worden. Er zijn vele Booleans die ingesteld kunnen worden in Fedora, en ze staan een beheerder toe om SELinux nauwkeurig te kunnen configureren afhankelijk van zijn vereisten. Om de beschikbare booleans te bekijken en hun instelling te veranderen, gebruik je <code class="command">system-config-selinux</code> of de commando-regel gereedschappen <code class="command">getsebool</code> en <code class="command">setsebool</code>.
+ </div></dd><dt><span class="term">aanpasbare bestand contexten instellen</span></dt><dd><div class="para">
+ Bestanden in een SELinux systeem hebben een beveiliging context welke opgeslagen wordt in de uitgebreide attribuut van het bestand (gedrag van variëren van bestandssysteem tot bestandssysteem, maar dit is hoe ext3 werkt). Deze worden automatisch ingesteld door <code class="command">rpm</code>, maar soms wil een gebruiker een bepaalde context instellen voor een bestand. Een voorbeeld kan zijn het instellen van de context voor een <code class="filename">public_html</code> map zodat <code class="command">apache</code> er toegang tot heeft, zoals getoond in <a class="xref" href="#faq-entry-public_html" title="Vraag:">How do I make a user public_html directory work under SELinux</a>.
+ </div><div class="para">
+ Voor een lijst van types die aan bestanden kunt toekennen, refereer je naar <code class="filename">/etc/selinux/targeted/contexts/customizable_types</code>. Dit zijn types die veel toegekend worden aan bestanden door gebruikers en beheerders. Om deze in te stellen gebruik je het <code class="command">chcon</code> commando. Merk op dat de types in <code class="filename">customizable_types</code> ook bewaard blijven na her-labelen, zodat het her-labelen van het systeem ze niet zal raken.
+ </div></dd><dt><span class="term">zich slecht gedragende bibliotheken laten werken</span></dt><dd><div class="para">
+ Er zijn vele bibliotheken beschikbaar die zich slecht gedragen en die proberen de geheugen bescherming te doorbreken die SELinux biedt. Deze bibliotheken moeten eigenlijk gerepareerd worden, dus maak een bug rapport aan voor de bibliotheek beheerder. Dat gezegd hebbende, deze bibliotheken kunnen aan het werk gekregen worden. Meer informatie en oplossingen die bibliotheken laten werken kan gevonden worden in <a class="xref" href="#faq-entry-unconfined_t" title="Vraag:">I have a process running as unconfined_t, and SELinux is still preventing my application from running</a>.
+ </div></dd></dl></div></div></div></div><div id="qa-using-s-c-securitylevel" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik SELinux bescherming aan/uit voor specifieke daemons voor de gerichte tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Gebruik <code class="command">system-config-selinux</code>, ook bekend als het <span class="application"><strong>SELinux beheer</strong></span> grafische gereedschap, om de Boolean waardes van specifieke daemons te controleren. Bijvoorbeeld, als je SELinux uit moet zetten om Apache in jouw omgeving correct te laten draaien, kun je de waarde in <code class="command">system-config-selinux</code> uitzetten. Deze verandering zet de overgang naar de tactiek uit gedefinieerd in <code class="filename">apache.te</code>, wat<code class="command">httpd</code> toestaat om binnen de reguliere DAC beveiliging te blijven.
+ </div><div class="para">
+ De <code class="command">getsebool</code> en <code class="command">setsebool</code> commando's kunnen ook gebruikt worden, ook op systemen die het <code class="command">system-config-selinux</code> gereedschap niet hebben. Refereer naar de manual pagina's voor deze commando's: <code class="command">getsebool(8)</code> en <code class="command">setsebool(8)</code> voor meer details over hun werking.
+ </div></div></div></div><div id="faq-entry-local.te" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ In het verleden heb ik een local.te bestand geschreven in tactiek broncode voor mijn locale aanpassing van de tactiek, hoe moet ik dit nu doen>
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Sinds Fedora Core 5 wordt een modulaire tactiek gebruikt, dus je hebt de complete tactiek broncode niet meer nodig. Mu hoef je slechts een locale tactiek module aan te maken voor locale tactiek aanpassingen. Om dit te doen volg je deze stappen op.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Mak een tijdelijke map aan, en ga naar die map.
+ </div><pre class="screen">
+<code class="computeroutput">$ mkdir foo</code>
+<code class="computeroutput">$ cd foo</code>
+</pre></li><li class="step" title="Stap 2"><div class="para">
+ Maak lege te, if, en fc bestanden aan.
+ </div><pre class="screen">
+<code class="computeroutput">$ touch local.te local.if local.fc</code>
+</pre></li><li class="step" title="Stap 3"><div class="para">
+ Bewerk het local.te bestand door de juiste inhoud toe te voegen. Bijvoorbeeld:
+ </div><pre class="screen">
+policy_module(local, 1.0)
+
+require {
+ attribute httpdcontent;
+ type smbd_t;
+}
+
+allow smbd_t httpdcontent:dir create_dir_perms;
+allow smbd_t httpdcontent:{ file lnk_file } create_file_perms;
+
+</pre><div class="para">
+ Er zijn drie onderdelen in dit bestand.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ De <code class="computeroutput">policy_module</code> roept invoeg statements aan om de module te laten werken, inclusief het benoemen ban de module en de vereiste system rollen, klassen, en rechten. Wees er zeker van dat de naam hier benoemd wordt (local in dit geval) overeenkomt met de naam die je aan het bestand gaf (local.te).
+ </div></li><li class="listitem"><div class="para">
+ Het <code class="computeroutput">require</code> blok laat de symbolen zien die deze module gebruikt die gedeclareerd moeten worden in andere modules. In dit geval vereisen we het attribuut <code class="computeroutput">httpdcontent</code> en het type <code class="computeroutput">smbd_t</code>. Merk op dat alle types en attributen die je in regels gebruikt hier vereist zijn, behalve als je ze zelf hieronder benoemt.
+ </div></li><li class="listitem"><div class="para">
+ De rest van de regels is de tactiek, en bestaat in dit geval alleen uit een aantal allow regels. Je kunt ook type benoemingen, dontaudit statements, referentie aanroepen, of de meeste andere dingen die normaal in een te bestand gaan hier plaatsen.
+ </div></li></ul></div></li><li class="step" title="Stap 4"><div class="para">
+ De tactiek module bouwen.
+ </div><pre class="screen">
+$ make -f /usr/share/selinux/devel/Makefile
+Compliling targeted local module
+/usr/bin/checkmodule: loading policy configuration from tmp/local.tmp
+/usr/bin/checkmodule: policy configuration loaded
+/usr/bin/checkmodule: writing binary representation (version 5) to tmp/local.mod
+Creating targeted local.pp policy package
+rm tmp/local.mod.fc tmp/local.mod
+
+</pre><div class="para">
+ Merk op dat dit <code class="command">checkmodule</code> gebruikt, welke onderdeel is van de checkpolicy rpm. Wees er dus zeker van dat je deze rpm geïnstalleerd hebt voor je dit doet.
+ </div></li><li class="step" title="Stap 5"><div class="para">
+ Wordt root, en installeer de tactiek module met <code class="command">semodule</code>.
+ </div><pre class="screen">
+<code class="computeroutput">$ su -</code>
+<code class="computeroutput">Password:</code>
+<code class="computeroutput"># semodule -i local.pp</code>
+</pre></li></ol></div><div class="note"><h2>Modules worden uniek geïdentificeerd door hun naam</h2><div class="para">
+ Dit betekent dat als je later een andere <code class="filename">local.pp</code> toevoegt, het degene die je zojuist geladen hebt zal vervangen. Dus je moet deze <code class="filename">local.te</code> bewaren en er iets aan toevoegen als je later tactiek aanpassingen moet maken. Als je het kwijt raakt, maar je wilt jouw vorige tactiek houden, geef dan de nieuwe locale tactiek module een andere naam (b.v. local2.te).
+ </div></div></div></div></div><div id="id2237016" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb een paar avc weigeringen die ik wil laten toestaan, hoe doe ik dat?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als je specifieke AVC boodschappen hebt kun je <code class="command">audit2allow</code> gebruiken om een Type afdwinging bestand te maken die klaar is om te laden als een tactiek module.
+ </div><pre class="screen">
+<code class="command">audit2allow -M local < /tmp/avcs</code>
+</pre><div class="para">
+ Dit maakt een <code class="filename">local.pp</code> aan die je dan in de kernel kunt laden met <code class="command">semodule -i local.pp</code>. Je kunt ook de <code class="filename">local.te</code> bewerken om extra aanpassingen te maken. Om een module te maken die alle weigeringen sinds het vorige opstarten van het systeem toestaat, voer je het volgende uit:
+ </div><pre class="screen">
+<code class="command">audit2allow -m local -l -i /var/log/messages > local.te</code>
+</pre><div class="para">
+ Merk op dat het bovenstaande aanneemt dat je de audit daemon niet gebruikt. Als je de audit daemon wel gebruikt, dan moet je <code class="filename">/var/log/audit/audit.log</code> gebruiken in plaats van <code class="filename">/var/log/messages</code> als jouw log bestand. Dit genereert een <code class="filename">local.te</code> bestand die op het volgende lijkt:
+ </div><pre class="screen">
+module local 1.0;
+
+require {
+ class file { append execute execute_no_trans getattr ioctl read write };
+ type httpd_t;
+ type httpd_w3c_script_exec_t;
+ };
+
+
+allow httpd_t httpd_w3c_script_exec_t:file { execute execute_no_trans getattr ioctl read };
+
+</pre><div class="para">
+ Je kunt dit bestand handmatig bewerken door alle allow statements te verwijderen die je niet wilt toestaan, en dan het te her-compileren en te herladen met
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">checkmodule -M -m -o local.mod local.te</code> om het te bestand te compileren. Merk op dat <code class="command">checkmodule</code> onderdeel is van de checkpolicy rpm, dus deze moet je geïnstalleerd hebben.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule_package -o local.pp -m local.mod</code> om een tactiek pakket aan te maken.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule -i local.pp</code> om het toe te voegen aan de huidig draaiende tactiek van de machine. Dit installeert een nieuwe module met de naam local met deze regels in de module opslag.
+ </div></li></ul></div><div class="note"><h2>Belangrijk</h2><div class="para">
+ Om dit nieuw aangemaakte module pakket te laden in de kernel, is het vereist dat je <code class="command">semodule -i local.pp</code> uitvoert.
+ </div><div class="para">
+ Merk op dat als je later een andere module installeert met de naam local, het deze module zal vervangen. Als je deze regels wilt houden, dan moet je of toekomstige aanpassingen toevoegen aan deze local.te, of je moet toekomstige aanpassingen een andere naam geven.
+ </div></div></div></div></div><div id="id514889" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe kan ik helpen met het schrijven van tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Jouw hulp wordt zeker gewaardeerd.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Je kunt beginnen met je aan te sluiten bij de Fedora SELinux mail lijst. Je kunt je abonneren en de archieven lezen op <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></li><li class="listitem"><div class="para">
+ De officieuze FAQ bevat wat algemene informatie over het schrijven van tactiek. Refereer naar <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a> voor meer informatie.
+ </div></li><li class="listitem"><div class="para">
+ Een andere hulpbron is de Writing SE Linux policy HOWTO, die zich on-line bevindt op <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>.
+ </div></li></ul></div><div class="para">
+ Omdat de Fedora tactiek is gebaseerd op de <a class="xref" href="#faq-entry-whatis-refpolicy" title="Vraag:">Reference Policy</a>, moet je ook kijken naar de documentatie op de project pagina. Een andere uitstekende bron van informatie zijn de voorbeeld tactiek bestanden in <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ Als je een nieuw tactiek domein wilt aanmaken, kun je kijken naar de interface bestanden in de <code class="filename">/usr/share/selinux/devel</code> sub-mappen.
+ </div><div class="para">
+ <code class="computeroutput">De dingen eenvoudiger maken met sepolgen</code>
+ </div><div class="para">
+ Het gereedschap <code class="command">sepolgen</code> is een gemakkelijke manier om SELinux tactiek aan te maken. De volgende procedure is een voorbeeld van het gebruik van <code class="command">sepolgen</code> om de vereiste tactiek aan te maken voor een daemon met de naam <code class="systemitem">mydaemon</code>:
+ </div><pre class="screen">
+<code class="command">sepolgen <em class="replaceable"><code>/usr/sbin/mydaemon</code></em></code>
+</pre><div class="para">
+ <code class="computeroutput">sepolgen</code> voert dan het volgende uit:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Zoekt naar geschikte templates in paden zoals /var/lib, /var/run, /etc/init.d/rc.d/mydaemon:
+ </div><div class="para">
+
+<pre class="screen">
+<code class="command">rpm -qlf /usr/sbin/mydaemon</code>
+</pre>
+
+ </div></li><li class="step" title="Stap 2"><div class="para">
+ Zoekt naar syslog, setuid, setgid, enz. en voegt de juiste toegang toe:
+ </div><pre class="screen">
+<code class="command">nm -D /usr/sbin/mydaemon</code>
+</pre></li></ol></div><div class="para">
+ Er worden dan vier bestanden aangemaakt:
+<pre class="screen">
+<code class="computeroutput">mydaemon.te</code> - Bevat alle types en allow regels die voor deze daemon ontdekt zijn.
+<code class="computeroutput">mydaemon.if</code> - Bevat interfaces die gebruikt worden met de types gemaakt voor deze daemon.
+<code class="computeroutput">mydaemon.fc</code> - Bevat bestand context afbeelding voor types en paden op schijf.
+<code class="computeroutput">mydaemon.sh</code> - Is een hulp shell script gebruikt voor het compileren/installeren van de tactiek en het correct labelen van de paden.
+
+</pre>
+ </div><div class="para">
+ De tactiek schrijver hoeft dan alleen maar <code class="computeroutput">mydaemon.sh</code> uit te voeren en de tactiek zal gecompileerd en geïnstalleerd worden - de daemon is dan klaar om te beginnen met testen.
+ </div><div class="para">
+ De volgende procedure kan je helpen om het test ptoces te begrijpen:
+ </div><pre class="screen">
+begin:
+ service mydaemon start
+ run tests against mydaemon
+ check for AVC messages
+ if None
+ Break;
+ audit2allow -R >> mydaemon.te
+ Verify the policy is good or fix it.
+ ./mydaemon.sh
+ goto begin
+
+</pre></div></div></div><div id="id773161" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe schakel ik om van de tactiek die ik nu gebruik?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="warning"><h2>Wees voorzichtig met het omschakelen van tactiek</h2><div class="para">
+ Anders dan het uitproberen van een nieuwe tactiek op een test machine voor onderzoek doeleinden, moet je serieus jouw situatie overwegen voordat je omschakelt naar een andere tactiek op een productie systeem. Het omschakelen zelf is ongecompliceerd. Deze methode is tamelijk veilig, maar je moet het eerst uitproberen op een test machine.
+ </div></div><div class="para">
+ Om de automatische methode te gebruiken, voer je het <span class="application"><strong>Security Level Configuration</strong></span> gereedschap uit. In het hoofd GUI menu selecteer je <span class="guimenu"><strong>Systeem</strong></span> â <span class="guisubmenu"><strong>Beheer</strong></span> â <span class="guimenuitem"><strong>SELinux Management</strong></span>, of in een terminal voer je <code class="command">system-config-selinux</code> uit. Verander de tactiek zoals gewenst en verzeker je ervan dat de <span class="guilabel"><strong>Relabel bij de volgende systeem opstart</strong></span> optie aangezet is.
+ </div><div class="para">
+ Je kunt deze stappen ook handmatig uitvoeren met de volgende procedure:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Bewerk <code class="filename">/etc/selinux/config</code> en verander het type en de mode van de tactiek:
+ </div><pre class="screen">
+<strong class="userinput"><code>SELINUXTYPE=<em class="replaceable"><code>tactiek-naam</code></em> SELINUX=permissive</code></strong>
+</pre><div class="para">
+ Deze stap verzekert dat we na het opnieuw opstarten niet buiten gesloten worden. SELinux draait met de juiste tactiek, maar het staat je niet toe om in te loggen als er een probleem is zoals niet correcte labeling van bestanden.
+ </div></li><li class="step" title="Stap 2"><div class="para">
+ Stel het systeem in om het bestandssysteem opnieuw te labelen bij een nieuwe opstart:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel</code>
+</pre></li><li class="step" title="Stap 3"><div class="para">
+ Start het systeem opnieuw op. Een schone start met de nieuwe tactiek staat alle systeem processen toe om op te starten met de juiste context, en laat alle problemen met de nieuwe tactiek zien.
+ </div></li><li class="step" title="Stap 4"><div class="para">
+ Bevestig dat jouw veranderingen effect hebben met het volgende commando:
+ </div><pre class="screen">
+<code class="command">sestatus -v</code>
+</pre><div class="para">
+ Terwijl het nieuwe systeem in de <code class="computeroutput">toelatende</code> mode draait, check je <code class="filename">/var/log/messages</code> voor <code class="computeroutput">avc: denied</code> boodschappen. Deze kunnen een probleem aangeven dat opgelost moet worden om het systeem zonder problemen met de nieuwe tactiek te laten draaien.
+ </div></li><li class="step" title="Stap 5"><div class="para">
+ Als er zeker van bent dat het systeem stabiel draait met de nieuwe tactiek, zet je de afdwingende mode aan met <code class="computeroutput">SELINUX=enforcing</code>. Je kunt opnieuw opstarten of <code class="command">setenforce 1</code> uitvoeren om afdwingend in real-time aan te zetten.
+ </div></li></ol></div></div></div></div><div id="id1267488" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe maak ik een back-up van bestanden in een SELinux bestandssysteem?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt nu het <code class="command">tar</code> commando normaal gebruik, je hoeft <code class="command">star</code> niet meer te gebruiken. Ook het <a href="http://www.bacula.org">Bacula</a> programma ondersteunt de xattr extensies bij het gebruik van SELinux, en kan van SELinux bestandssystemen een correcte back-up maken.
+ </div></div></div></div><div id="faq-entry-public_html" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe laat ik een gebruiker <code class="filename">public_html</code> correct werken met SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Dit proces neemt aan dat je gebruiker publieke HTML mappen hebt aangezet in jouw Apache configuratie bestand. Dit proces behandelt allen het verstrekken van statische Web inhoud. Voor meer informatie over Apache en SELinux, refereer je naar de SELinux Managing Confined Services Guide op <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Als je nog geen <code class="filename">~/public_html</code> map hebt, maak je het aan en vul je het met bestanden en mappen die aangeboden moeten worden.
+ </div><pre class="screen">
+<strong class="userinput"><code>cd ~</code></strong>
+<strong class="userinput"><code>mkdir public_html</code></strong>
+<strong class="userinput"><code>cp /path/to/content ~/public_html</code></strong>
+</pre></li><li class="step" title="Stap 2"><div class="para">
+ Op dit moment is <code class="command">httpd</code> geconfigureerd om de inhoud aan te bieden, maar je krijgt nog steeds een <code class="computeroutput">403 forbidden</code> fout. Dit komt omdat het <code class="command">httpd</code> niet toegestaan is om het beveiliging type van de map en bestanden te lezen omdat ze aangemaakt zijn in de persoonlijke map van de gebruiker. Verander de beveiliging context van de map en zijn inhoud recursief met gebruik van de <code class="option">-R</code> optie:
+ </div><pre class="screen">
+<strong class="userinput"><code>ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:user_home_t public_html</code>
+<strong class="userinput"><code>chcon -R -t httpd_user_content_t public_html/ ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:httpd_user_content_t public_html/</code>
+<strong class="userinput"><code>ls -Z public_html/</code></strong>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t bar.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t baz.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t foo.html</code>
+</pre><div class="para">
+ Je kunt op een later moment opmerken dat het gebruiker veld, hier ingesteld op <code class="computeroutput">user_u</code>, veranderd wordt naar <code class="computeroutput">system_u</code>. Dit heeft geen invloed op de werking van de gerichte tactiek. Het veld dat van belang is is het type veld.
+ </div></li><li class="step" title="Stap 3"><div class="para">
+ Jouw statische web pagina's worden nu correct aangeboden. Als je nog steeds fouten hebt, wees er dan zeker van dat de Boolean die het gebruik van persoonlijke mappen toestaat aangezet is. Je kunt dit instellen met <code class="command">system-config-selinux</code>. Selecteer de <span class="guilabel"><strong>Boolean</strong></span> tab en selecteer <code class="computeroutput">Allow httpd to read home directories</code>. De veranderingen hebben meteen effect.
+ </div></li></ol></div></div></div></div><div id="id774769" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik SELinux uit tijdens het opstarten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Stel <code class="computeroutput">SELINUX=disabled</code> in <code class="filename">/etc/selinux/config</code>.
+ </div><div class="para">
+ Als alternatief kun je <code class="option">selinux=0</code> toevoegen aan jouw kernel boot parameters. Deze optie wordt echter niet aanbevolen.
+ </div><div class="warning"><h2>Wees voorzichtig met het uitzetten van SELinux</h2><div class="para">
+ Als je opstart met <code class="option">selinux=0</code>, zullen alle bestande die je aanmaakt terwijl SELinux uitgezet is geen SELinux context informatie hebben. Het bestandssysteem wordt gemarkeerd voor her-labeling bij de volgende opstart. Als een onverwacht probleem jou belet om normaal opnieuw op te starten, moet je misschien opstarten in de enkele-gebruiker mode voor herstel.
+ </div></div></div></div></div><div id="id2243014" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik de afdwingende mode uit bij het opstarten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt de SELinux mode specificeren met het configuratie bestand <code class="filename">/etc/sysconfig/selinux</code>.
+ </div><pre class="screen">
+# This file controls the state of SELinux on the system.
+# SELINUX= can take one of these three values:
+# enforcing - SELinux security policy is enforced.
+# permissive - SELinux prints warnings instead of enforcing.
+# disabled - No SELinux policy is loaded.
+SELINUX=<strong class="userinput"><code><em class="replaceable"><code>enforcing</code></em></code></strong>
+# SELINUXTYPE= can take one of these two values:
+# targeted - Only targeted network daemons are protected.
+#\tmls - Multi Level Security protection.
+SELINUXTYPE=<strong class="userinput"><code><em class="replaceable"><code>targeted</code></em></code></strong>
+</pre><div class="para">
+ Het instellen van de waarde op <code class="computeroutput">enforcing</code> is hetzelfde als het toevoegen van <code class="option">enforcing=1</code> aan de kernel boot parameters. Het instellen van de waarde op <code class="computeroutput">permissive</code> is hetzelfde als het toevoegen van <code class="option">enforcing=0</code> aan de kernel boot parameters.
+ </div><div class="para">
+ Het instellen van de waarde naar <code class="computeroutput">disabled</code> is echter niet hetzelfde als de <code class="option">selinux=0</code> kernel boot parameter. In plaats van het volledig uitzetten van SELinux in de kernel, zet de <code class="computeroutput">disabled</code> instelling afdwingend uit en slaat het laden van een tactiek over.
+ </div><div class="important"><h2>SELinux configuratie volgorde</h2><div class="para">
+ De commando-regel kernel parameter schuift het configuratie bestand terzijde.
+ </div></div></div></div></div><div id="id774820" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik de afdwingende mode tijdelijk uit zonder opnieuw op te moeten starten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Soms moet je een actie uitvoeren die normaal tegengehouden wordt door de tactiek. Voer het commando <code class="command">setenforce 0</code> uit om in real-time de afdwingende mode uit te zetten. Als je klaar bent, voer je <code class="command">setenforce 1</code> om afdwingend weer aan te zetten.
+ </div></div></div></div><div id="id774849" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik systeem aanroep audit aan/uit bij het opstarten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Voeg <code class="option">audit=1</code> aan jouw kernel commando-regel toe om systeem aanroep audit aan te zetten. Voeg <code class="option">audit=0</code> aan jouw kernel commando-regel toe om systeem aanroep audit uit te zetten.
+ </div><div class="para">
+ Standaard staat systeem aanroep audit <span class="emphasis"><em>aan</em></span>. Als het aan is, biet het informatie over systeem aanroepen die uitgevoerd zijn als SELinux een <code class="computeroutput">weigering</code> boodschap genereert. De fout boodschap is nuttig voor het debuggen van tactiek.
+ </div></div></div></div><div id="id774892" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik systeem aanroep audit tijdelijk uit zonder opnieuw op te moeten starten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Voer <code class="command">auditctl -e 0</code> uit. Merk op dat dit commando geen effect heeft op SELinux AVC weigeringen
+ </div></div></div></div><div id="id774917" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe krijg ik status informatie over mijn SELinux installatie?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als root voer je het commando <code class="command">/usr/sbin/sestatus -v</code> uit. Voor meer informatie refereer je naar de <code class="filename">sestatus(8)</code> manual pagina.
+ </div></div></div></div><div id="id2235466" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe schrijf een tactiek om een domein toe te staan pam_unix.so te gebruiken?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het is aan zeer weinig domeinen in de SELinux wereld toegestaan om het <code class="filename">/etc/shadow</code> bestand te lezen. Er zijn beperking regels die voorkomen dat tactiek schrijvers code schrijven zoals
+ </div><pre class="screen">
+<code class="command">allow mydomain_t shadow_t:file read;</code>
+</pre><div class="para">
+ In RHEL4 kun je jouw domein instellen om het <code class="command">unix_chkpwd</code> commando te gebruiken. De gemakkelijkste manier is om het <code class="command">unix_chkpwd</code> attribuut te gebruiken. Dus als je tactiek schrijft voor een ftpd daemon moet iets schrijven zoals
+ </div><pre class="screen">
+<code class="command">daemon_domain(vsftpd, `auth_chkpwd')</code>
+</pre><div class="para">
+ Dit zal een context aanmaken waarin vsftpd_t -> chkpwd_exec_t -> system_chkpwd_t welke <code class="filename">/etc/shadow</code> kan lezen, terwijl vsftpd_t het niet kan lezen.
+ </div><div class="para">
+ In Fedora en Red Hat Enterprise Linux 5 en later, voeg je deze regel toe
+ </div><pre class="screen">
+<code class="command">auth_domtrans_chk_passwd(vsftpd_t)</code>
+</pre></div></div></div><div id="id2235542" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb een nieuw tactiek pakket aangemaakt, waar moet ik dit plaatsen om er zeker van te zijn dat het in de kernel geladen wordt?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je moet het commando <code class="command">semodule -i mijnapp.pp</code> uitvoeren. Dit verandert de tactiek die opgeslagen is op de machine. Jouw tactiek module wordt nu geladen met de rest van de tactiek. Je kunt zelfs het pp bestand van het systeem verwijderen.
+ </div><div class="para">
+ <code class="command">semodule -l</code> laat de huidig geladen modules zien.
+ </div><pre class="screen">
+<code class="computeroutput">#semodule -i myapp 1.2.1</code>
+</pre><div class="para">
+ Als je later het tactiek pakket wilt verwijderen, kun je <code class="command">semodule -r mijnapp</code> uitvoeren.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title">1.3. Problemen oplossen</h4></div><div class="toc"><dl><dt>Vraag: <a href="#id2235605">
+ Waar worden SELinux AVC boodschappen (weigering logs, enz.) op geslagen?
+ </a></dt><dt>Vraag: <a href="#id793090">
+ Mijn toepassing werkt niet zoals verwacht en ik zie avc: denied boodschappen. Hoe los ik dit op?
+ </a></dt><dt>Vraag: <a href="#id793170">
+ Waarom geeft SELinux mij niet het volledige pad in een fout boodschap?
+ </a></dt><dt>Vraag: <a href="#id1166520">
+ Ik installeerde op een systeem met een reeds bestaande /home partitie, en nu kan ik niet inloggen. Wat moet ik doen?
+ </a></dt><dt>Vraag: <a href="#id1094247">
+ Kan ik, na het her-labelen van mijn /home met gebruik van setfiles of fixfiles, /home nog steeds lezen met een systeem waarin SELinux niet aangezet is?
+ </a></dt><dt>Vraag: <a href="#id1094294">
+ Hoe deel ik mappen met NFS tussen Fedora en niet-SELinux systemen?
+ </a></dt><dt>Vraag: <a href="#id1094349">
+ Hoe maak ik een nieuw Linux gebruiker account aan met zijn persoonlijke map?
+ </a></dt><dt>Vraag: <a href="#id662993">
+ Verandert het su commando mijn SELinux identiteit en rol?
+ </a></dt><dt>Vraag: <a href="#id663045">
+ Ik heb problemen met avc fouten die mijn logs opvullen voor een bepaald programma. Hoe kan ik kieden voor toegang zonder audit voor dit programma?
+ </a></dt><dt>Vraag: <a href="#id663103">
+ Zelfs draaiend in de toelatende mode, krijg ik een groot aantal avc denied boodschappen.
+ </a></dt><dt>Vraag: <a href="#id2262079">
+ Ik krijg een specifieke rechten weigering alleen als SELinux in de afdwingende mode is, maar ik zie geen audit boodschappen in /var/log/messages (of /var/log/audit/audit.log als de audit daemon gebruikt wordt). Hoe kan ik de oorzaak van deze stille weigeringen identificeren?
+ </a></dt><dt>Vraag: <a href="#id2262176">
+ Waarom zie ik geen output als ik bepaalde daemons in debug of interactieve mode draai?
+ </a></dt><dt>Vraag: <a href="#id2262241">
+ Als ik een vernieuwing uitvoer van het tactiek pakket (bijvoorbeeld, met gebruik van yum), wat gebeurt er dan met de tactiek? Wordt het automatisch vernieuwd?
+ </a></dt><dt>Vraag: <a href="#id1859483">
+ Als de tactiek meegeleverd met een toepassing pakket verandert op een manier dat her-labelen vereist, zal RPM dan het her-labelen afhandelen voor de bestanden waarvan het pakket eigenaar is?
+ </a></dt><dt>Vraag: <a href="#id1859511">
+ Waarom hebben binaire tactieken verstuurd met Fedora, zoals /etc/selinux/<tactieknaam>/policy/policy.<versie>, en degene die ik zelf compileer andere groottes en MD5 checksums?
+ </a></dt><dt>Vraag: <a href="#id1859549">
+ Zullen nieuwe tactiek pakketten mijn systeem uitzetten?
+ </a></dt><dt>Vraag: <a href="#id1859581">
+ Mijn console wordt overspoeld met boodschappen. Hoe zet ik dit uit?
+ </a></dt><dt>Vraag: <a href="#id1271363">
+ Kan ik de standaard tactiek testen zonder de tactiek broncode te installeren?
+ </a></dt><dt>Vraag: <a href="#id1271443">
+ Waarom hebben een aantal van mijn KDE toepassingen problemen met SELinux?
+ </a></dt><dt>Vraag: <a href="#id1271511">
+ Waarom werkt SELINUX=disabled niet voor mij?
+ </a></dt><dt>Vraag: <a href="#faq-entry-unconfined_t">
+ Ik heb een proces draaiend als unconfined_t, en SELinux belet nog steeds dat mijn toepassing draait.
+ </a></dt><dt>Vraag: <a href="#id721195">
+ Wat betekenen deze rpm fouten?
+ </a></dt><dt>Vraag: <a href="#id721238">
+ Ik wil een daemon draaien op een niet-standaard poort maar SELinux wil me dat niet toestaan. Hoe krijg ik dit werkende?
+ </a></dt><dt>Vraag: <a href="#id721273">
+ Ik ben een PHP script aan het schrijven dat bestanden moet aanmaken en ze mogelijk ook uitvoeren. SELinux voorkomt dit. War moet ik doen?
+ </a></dt><dt>Vraag: <a href="#id721320">
+ Ik stel het swappen naar een bestand in, maar ik zie AVC boodschappen in log bestanden?
+ </a></dt><dt>Vraag: <a href="#id2030868">
+ Kun je de relabelto/relabelfrom rechten uitleggen?
+ </a></dt></dl></div><div class="qandadiv"><div id="id2235605" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waar worden SELinux AVC boodschappen (weigering logs, enz.) op geslagen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Boodschappen kunnen gevonden worden in <code class="filename">/var/log/messages</code> behalve als je er voor kiest om de <code class="systemitem">audit</code> daemon te installeren en aan te zetten, in welk geval AVC boodschappen zich in <code class="filename">/var/log/audit/audit.log</code> zullen bevinden.
+ </div></div></div></div><div id="id793090" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Mijn toepassing werkt niet zoals verwacht en ik zie <code class="computeroutput">avc: denied</code> boodschappen. Hoe los ik dit op?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Deze boodschap betekent dat de huidige SELinux tactiek de toepassing niet toestaat een bepaalde actie uit te voeren. Er zijn een aantal redenen hoe dit kan gebeuren.
+ </div><div class="para">
+ Ten eerste kan een van de bestanden waarnaar de toepassing toegang probeert te krijgen verkeerd gelabeld zijn. Als de AVC boodschap refereert naar een specifiek bestand, bekijk je het huidige label hiervan met <code class="command">ls -alZ <em class="replaceable"><code>/pad/naar/bestand</code></em></code>. Als het er verkeerd uitziet gebruik je het commando <code class="command">restorecon -v <em class="replaceable"><code>/pad/naar/bestand</code></em></code> om de standaard context van het bestand te herladen. Als je een groot aantal weigeringen gerelateerd aan bestanden hebt, kun je <code class="command">fixfiles relabel</code> gebruiken, of <code class="command">restorecon -R <em class="replaceable"><code>/path</code></em></code> uitvoeren om recursief een map dat te her-labelen.
+ </div><div class="para">
+ Weigeringen worden soms veroorzaakt door een configuratie verandering in het programma dat de weigering boodschap teweegbrengt. Bijvoorbeeld, als je Apache verandert zodat het ook luistert op poort 8800, moet je ook de beveiliging tactiek, <code class="filename">apache.te</code>, veranderen.
+ </div><div class="para">
+ Als je problemen hebt om een specifieke toepassing zoals Apache aan het werk te krijgen, refereer je naar <a class="xref" href="#qa-using-s-c-securitylevel" title="Vraag:">How to use system-config-selinux</a> voor informatie over het uitzetten van afdwinging voor alleen die toepassing.
+ </div></div></div></div><div id="id793170" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom geeft SELinux mij niet het volledige pad in een fout boodschap?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Om dit te beantwoorden, bekijken we eerst de structuur van een typische SELinux AVC fout boodschap. Opmerkelijke zaken in dit voorbeeld zijn <code class="computeroutput">vet gedrukt</code> aangegeven:
+ </div><pre class="screen">
+node=host.example.com type=<code class="computeroutput">AVC</code> msg=audit(12/13/2006 11:28:14.395:952) : avc: denied { <code class="computeroutput">getattr</code> } for pid=7236 comm=<code class="computeroutput">vsftpd</code> name=public_html dev=<code class="computeroutput">dm-0</code> ino=<code class="computeroutput">9601649</code> scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=<code class="computeroutput">dir</code>
+
+node=host.example.com type=<code class="computeroutput">SYSCALL</code> msg=audit(12/13/2006 11:28:14.395:952) : arch=i386 syscall=<code class="computeroutput">lstat64</code> success=no exit=0
+a0=8495230 a1=849c830 a2=874ff4 a3=328d28 items=0 ppid=7234 pid=7236 auid=dwalsh uid=dwalsh gid=dwalsh euid=dwalsh suid=dwalsh fsuid=dwalsh egid=dwalsh sgid=dwalsh fsgid=dwalsh tty=(none) comm=vsftpd exe=<code class="computeroutput">/usr/sbin/vsftpd</code> subj=system_u:system_r:ftpd_t:s0 key=(null)
+
+</pre><div class="para">
+ Deze AVC boodschap bestaat uit twee records, de actuele <code class="computeroutput">AVC</code> record en de <code class="computeroutput">SYSCALL</code> record. De kernel genereert beide records als het SELinux systeem toegang weigert. Deze AVC boodschap geeft aan dat SELinux <code class="computeroutput">/usr/sbin/vsftpd</code> belet om de <code class="computeroutput">getattr</code> toegang uit te voeren op een <code class="computeroutput">dir</code> met de naam <code class="computeroutput">public_html</code>.
+ </div><div class="para">
+ <code class="computeroutput">Maar welke bepaalde public_html map heeft het probleen?</code>
+ </div><div class="para">
+ De AVC records zelf tonen niet het volledige pad naar de problematische public_html map in kwestie. Dit wordt gedaan voor performance redenen. Omdat AVC boodschappen niet vaak voor moeten komen, is het niet de moeite van de overhead waard om het kernel rapport het volledige pad te laten bevatten. De AVC records bevatten echter het apparaat (<code class="computeroutput">dm-0</code>), en de inode in kwestie (<code class="computeroutput">9601649</code>). Je kunt deze apparaat en inode informatie gebruiken om het correcte pad te vinden als het bestand en/of map nog bestaat.
+ </div><div class="para">
+ <code class="computeroutput">De langzame manier:</code>
+ </div><pre class="screen">
+# find / -inum <code class="computeroutput">9601649</code>
+</pre><div class="para">
+ <code class="computeroutput">Een betere manier:</code>
+ </div><div class="para">
+ Het <span class="package">setroubleshoot</span> gereedschap kan het <code class="command">locate</code> commando gebruiken om te proberen het pad in kwestie te reconstrueren:
+ </div><pre class="screen">
+# locate -r /public_html$
+
+/home/dwalsh/public_html
+/home/obama/public_html
+...(vervolgt)
+
+</pre><div class="para">
+ <span class="package">setroubleshoot</span> gebruikt dan <code class="command">stat</code> om de inode te verkrijgen van ieder bestand dat teruggeven werd en vergelijkt deze met de waardes in de AVC boodschap; als ze overeenkomen, analyseert het het volledige pad. Je moet natuurlijk het <span class="package">mlocate</span> geïnstalleerd hebben en draaiend met <code class="systemitem">cron</code> om deze paden te verzamelen.
+ </div><div class="para">
+ Refereer naar <a href="http://danwalsh.livejournal.com/34903.html">http://danwalsh.livejournal.com/34903.html</a> naar meer details over dit onderwerp.
+ </div></div></div></div><div id="id1166520" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik installeerde op een systeem met een reeds bestaande <code class="filename">/home</code> partitie, en nu kan ik niet inloggen. Wat moet ik doen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Jouw <code class="filename">/home</code> partitie is niet correct gelabeld. Je kunt dit op twee manieren gemakkelijk repareren.
+ </div><div class="para">
+ Als je <code class="filename">/home</code> recursief wilt her-labelen:
+ </div><pre class="screen">
+<code class="command">/sbin/restorecon -v -R /home</code>
+</pre><div class="para">
+ Als je er zeker van wilt zijn dat er geen andere bestanden zijn die foutief gelabeld zijn kun je het gehele bestandssysteem her-labelen:
+ </div><pre class="screen">
+<code class="command">/sbin/fixfiles relabel</code>
+</pre><div class="para">
+ Het <code class="filename">policycoreutils</code> pakket moet geïnstalleerd zijn om <code class="command">fixfiles</code> te gebruiken.
+ </div></div></div></div><div id="id1094247" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Kan ik, na het her-labelen van mijn <code class="filename">/home</code> met gebruik van <code class="command">setfiles</code> of <code class="command">fixfiles</code>, <code class="filename">/home</code> nog steeds lezen met een systeem waarin SELinux niet aangezet is?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt de bestanden lezen vanaf een niet-SELinux distributie, of een waarin SELinux uitgezet is. Bestanden die echter aangemaakt zijn door een systeem dat SELinux niet gebruikt hebben geen beveiliging context, noch de bestanden die je verwijdert en opnieuw aanmaakt. Dit kan een uitdaging zijn met bestanden zoals <code class="filename">~/.bashrc</code>. Je moet <code class="filename">/home</code> her-labelen als je Fedora met SELinux aangezet opnieuw opstart.
+ </div></div></div></div><div id="id1094294" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe deel ik mappen met NFS tussen Fedora en niet-SELinux systemen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ NFS ondersteunt transparant vele bestandssysteem types, en het kan ook gebruikt worden om mappen te delen tussen SELinux en niet-SELinux systemen.
+ </div><div class="para">
+ Als je een niet-SELinux bestandssysteem aankoppelt met NFS, behandelt SELinux standaard alle bestanden in de deling alsof ze een <code class="computeroutput">nfs_t</code> context hebben. Je kunt de standaard context handmatig terzijde schuiven met de <code class="option">context=</code> optie. Het volgende commando laat de bestanden in een NFS aangekoppelde map voor SELinux een context te hebben van <code class="computeroutput">system_u:object_r:tmp_t</code>:
+ </div><pre class="screen">
+<code class="command">mount -t nfs -o context=system_u:object_r:tmp_t server:/shared/foo /mnt/foo</code>
+</pre><div class="para">
+ Als SELinux een bestandssysteem exporteert via NFS, hebben nieuw aangemaakte bestanden de context van de map waarin ze aangemaakt zijn. Met andere woorden, de aanwezigheid van SELinux op het op afstand aangekoppelde systeem heeft geen effect op de locale beveiliging contexten.
+ </div></div></div></div><div id="id1094349" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe maak ik een nieuw Linux gebruiker account aan met zijn persoonlijke map?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt jouw nieuwe gebruiker aanmaken met het standaard <code class="command">useradd</code> commando. Je moet eerst <code class="systemitem">root</code> worden.
+ </div><div class="para">
+ Voor de gerichte tactiek:
+ </div><pre class="screen">
+<strong class="userinput"><code>su - root</code></strong>
+<strong class="userinput"><code>id -Z</code></strong>
+<code class="computeroutput">root:system_r:unconfined_t</code>
+<strong class="userinput"><code>useradd eengebruiker</code></strong>
+<strong class="userinput"><code>ls -Z /home</code></strong>
+<code class="computeroutput">drwx------ eengebruiker eengebruiker root:object_r:user_home_dir_t /home/eengebruiker</code>
+</pre><div class="para">
+ De initiële context voor een nieuwe gebruikers map heeft een identiteit <code class="computeroutput">root</code>. Het daarna volgend her-labelen van het bestandssysteem verandert de identiteit naar <code class="computeroutput">system_u</code>. Deze zijn functioneel hetzelfde omdat de rol en type identiek zijn (<code class="computeroutput">object_r:user_home_dir_t</code>.)
+ </div></div></div></div><div id="id662993" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Verandert het <code class="command">su</code> commando mijn SELinux identiteit en rol?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het <code class="command">su</code> commando voert een volledige domein overgang uit en verandert jouw rol. Dit is gemakkelijker dan het gebruik van het <code class="command">newrole</code> commando omdat <code class="command">newrole</code> vereist dat je twee wachtwoorden opgeeft - een om je te identificeren als de gebruiker, en een ander om je te identificeren als root.
+ </div><div class="para">
+ Andere vormen van Linux/<span class="trademark">UNIX</span>® identiteit veranderingen, bijvoorbeeld <code class="command">setuid(2)</code>, veroorzaken geen SELinux identiteit verandering.
+ </div></div></div></div><div id="id663045" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb problemen met <code class="command">avc</code> fouten die mijn logs opvullen voor een bepaald programma. Hoe kan ik kieden voor toegang zonder audit voor dit programma?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als je geen audit wilt uitvoeren voor <code class="command">dmesg</code>, bijvoorbeeld, wil je dit in jouw <code class="filename">dmesg.te</code> bestand zetten:
+ </div><pre class="screen">
+<strong class="userinput"><code>dontaudit dmesg_t userdomain:fd { use };</code></strong>
+</pre><div class="para">
+ Dit elimineert de fout output naar de terminal voor alle gebruiker domeinen, inclusief <code class="varname">user</code>, <code class="varname">staff</code> en <code class="varname">sysadm</code>.
+ </div></div></div></div><div id="id663103" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Zelfs draaiend in de toelatende mode, krijg ik een groot aantal <code class="computeroutput">avc denied</code> boodschappen.
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ In de niet-afdwingende mode, moet je in feite <span class="emphasis"><em>meer</em></span> boodschappen krijgen dan in de afdwingende mode. De kernel logt iedere toegang weigering alsof je in een afdwingende mode bent. Omdat je niet beperkt bent door tactiek afdwinging, kun je meer acties uitvoeren, wat resulteert in nog meer gelogde weigeringen.
+ </div><div class="para">
+ Als een toepassing draait in een afdwingende mode toegang wordt geweigerd om een aantal bestanden in een map te lezen, wordt het gestopt op het begin van de actie. In een niet-afdwingende mode wordt de toepassing niet gestopt om af te dalen in de map boom, en wordt een weigering boodschap gegenereerd voor ieder bestand dat in de map gelezen wordt.
+ </div></div></div></div><div id="id2262079" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik krijg een specifieke rechten weigering alleen als SELinux in de afdwingende mode is, maar ik zie geen audit boodschappen in <code class="filename">/var/log/messages</code> (of <code class="filename">/var/log/audit/audit.log</code> als de audit daemon gebruikt wordt). Hoe kan ik de oorzaak van deze stille weigeringen identificeren?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De meest voorkomende reden voor een stille weigering is de aanwezigheid van een expliciete <code class="computeroutput">dontaudit</code> regel in de tactiek om audit boodschappen te onderdrukken. De <code class="computeroutput">dontaudit</code> regel wordt vaak op deze manier gebruikt als een goedaardige weigering de audit logs opvult.
+ </div><div class="para">
+ Om te zoeken naar jouw bepaalde weigering, zet je audit aan voor alle <code class="computeroutput">dontaudit</code> regels:
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/enableaudit.pp</code>
+</pre><div class="warning"><h2>Aangezette <code class="computeroutput">dontaudit</code> output is zeer uitgebreid.</h2><div class="para">
+ Audit aanzetten voor alle <code class="computeroutput">dontaudit</code> regels zal waarschijnlijk een grote hoeveelheid audit informatie produceren, waarvan de meeste niet relevant is voor jouw weigering.
+ </div><div class="para">
+ Gebruik deze techniek alleen als je specifiek zoekt naar een audit boodschap voor een weigering die stil schijn op te treden. Je wilt <code class="computeroutput">dontaudit</code> regels zo spoedig mogelijk weer aanzetten.
+ </div></div><div class="para">
+ Zodra je jouw probleem gevonden hebt kun je teruggaan naar de standaard mode door het uitvoeren van
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/base.pp</code>
+</pre></div></div></div><div id="id2262176" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom zie ik geen output als ik bepaalde daemons in debug of interactieve mode draai?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ SELinux zet toegang tot de tty apparaten expres uit om te voorkomen dat daemons terug communiceren met den controlerende terminal. Deze communicatie is een potentieel beveiliging lek omdat zulke daemons commando's kunnen invoeren op de controlerende terminal. Een kapot of in gevaar gebracht programma kan dit lek gebruiken om serieuze problemen te veroorzaken.
+ </div><div class="para">
+ Er zijn een aantal manieren waarop de standaard output van daemons kunt afvangen. Een methode is om de output met een pijp naar het cat commando te sturen.
+ </div><pre class="screen">
+<code class="command">snmpd -v | cat</code>
+</pre><div class="para">
+ Bij het debuggen van een daemon, wil je misschien de overgang van de daemon naar zijn specifieke domein uitzetten. Je kunt dit doen met gebruik van <code class="command">system-config-selinux</code> of <code class="command">setsebool</code> op de commando-regel.
+ </div><div class="para">
+ De laatste optie is om de afdwingende mode uit te zetten tijdens het debuggen. Geef het commando <code class="command">setenforce 0</code> om de afdwingende mode uit te zetten, en gebruik het commando <code class="command">setenforce 1</code> om SELinux weer aan te zetten als je klaar bent met debuggen.
+ </div></div></div></div><div id="id2262241" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Als ik een vernieuwing uitvoer van het tactiek pakket (bijvoorbeeld, met gebruik van <code class="command">yum</code>), wat gebeurt er dan met de tactiek? Wordt het automatisch vernieuwd?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De tactiek laadt zichzelf opnieuw in als het pakket vernieuwd wordt. Dit gedrag vervangt het handmatige <code class="command">make load</code>.
+ </div><div class="para">
+ In bepaalde situaties moet je het bestandssysteem misschien opnieuw labelen. Dit kan optreden als onderdeel van een SELinux fout reparatie waarbij bestand contexten ongeldig worden, of als de tactiek vernieuwing veranderingen maakt in het bestand <code class="filename">/etc/selinux/targeted/contexts/files/file_contexts</code>.
+ </div><div class="para">
+ Nadat het bestandssysteem opnieuw gelabeld is, is een <code class="command">reboot</code> niet vereist, maar is nuttig om te verzekeren dat elk proces en elk programma in het juiste domein draait. Dit is sterk afhankelijk van de veranderingen in de vernieuwde tactiek.
+ </div><div class="para">
+ Om te her-labelen heb je meerdere opties. Je kunt het <code class="command">fixfiles</code> commando gebruiken:
+ </div><pre class="screen">
+<code class="command">fixfiles relabel && reboot</code>
+</pre><div class="para">
+ Als alternatief gebruik je het <code class="filename">/.autorelabel</code> mechanisme:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel && reboot</code>
+</pre></div></div></div><div id="id1859483" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Als de tactiek meegeleverd met een toepassing pakket verandert op een manier dat her-labelen vereist, zal RPM dan het her-labelen afhandelen voor de bestanden waarvan het pakket eigenaar is?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Ja. De beveiliging context voor de bestanden waarvan het pakket eigenaar is worden opgeslagen in de koptekst data van het pakket. De bestand contexten worden direct na het <code class="command">cpio</code> kopiëren, als de pakket bestanden op de schijf gezet worden.
+ </div></div></div></div><div id="id1859511" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom hebben binaire tactieken verstuurd met Fedora, zoals <code class="filename">/etc/selinux/<em class="replaceable"><code><tactieknaam></code></em>/policy/policy.<em class="replaceable"><code><versie></code></em></code>, en degene die ik zelf compileer andere groottes en MD5 checksums?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als je een tactiek pakket installeert, voor voor-gecompileerde binaire tactiek bestanden direct in <code class="filename">/etc/selinux</code> geplaatst. De verschillende bouw omgevingen zullen doel bestanden maken die verschillende groottes en MD5 checksums hebben.
+ </div></div></div></div><div id="id1859549" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Zullen nieuwe tactiek pakketten mijn systeem uitzetten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Er is een mogelijkheid dat veranderingen in het tactiek pakket of in de tactiek meegeleverd met een toepassing pakket de oorzaak is van fouten, meer weigeringen, of ander onbekend gedrag. Je kunt ontdekken welk pakket de problemen veroorzaakt door de tactiek en toepassing pakketten een voor een terug te draaien. Als je niet terug wilt gaan naar het vorige pakket, worden de oudere versies van de configuratie bestanden opgeslagen met de extensie <code class="filename">.rpmsave</code>. Gebruik de mail lijsten, Bugzilla, en IRC om je met jouw probleem te laten helpen. Als je dat kunt, schrijf je of je repareert de tactiek om jouw probleem op te lossen.
+ </div></div></div></div><div id="id1859581" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Mijn console wordt overspoeld met boodschappen. Hoe zet ik dit uit?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Om werkzame controle terug te krijgen, zet je de kernel boodschappen naar de console uit met dit commando:
+ </div><pre class="screen">
+<code class="command">dmesg -n 1</code>
+</pre></div></div></div><div id="id1271363" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Kan ik de standaard tactiek testen zonder de tactiek broncode te installeren?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt de standaard tactiek testen door het installeren van alleen de <code class="filename">selinux-policy-<em class="replaceable"><code>policyname</code></em></code> en <code class="filename">policycoreutils</code> pakketten. Zonder dat de tactiek broncode geïnstalleerd is, automatiseert het <code class="command">fixfiles</code> commando het her-labelen van het bestandssysteem.
+ </div><div class="para">
+ Het commando <code class="command">fixfiles relabel</code> is het equivalent van <code class="command">make relabel</code>. Tijdens het her-labelen, verwijdert het alle bestanden in <code class="filename">/tmp</code>, en verschoont bestanden die oude context labels kunnen hebben.
+ </div><div class="para">
+ Andere commando's zijn <code class="command">fixfiles check</code>, welek controleert voor verkeerd gelabelde bestanden, en <code class="command">fixfiles restore</code>, welke verkeerd gelabelde bestanden repareert maar de bestanden in <code class="filename">/tmp</code> niet verwijdert. Het <code class="command">fixfiles</code> commando accepteert geen lijst van mappen als argument, omdat het het gehele bestandssysteem her-labelt. Als je een specifiek map pad moet her-labelen, gebruik je <code class="command">restorecon</code>.
+ </div></div></div></div><div id="id1271443" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom hebben een aantal van mijn KDE toepassingen problemen met SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ KDE uitvoerbare programma's verschijnen altijd als <code class="command">kdeinit</code>, wat beperkt wat er gedaan kan worden met SELinux tactiek. Dit komt omdat elke KDE toepassing draait in het domein voor <code class="command">kdeinit</code>.
+ </div><div class="para">
+ Er izjn vaak problemen als SELinux geïnstalleerd wordt omdat het niet mogelijk id om <code class="filename">/tmp</code> en <code class="filename">/var/tmp</code> te her-labelen. Er is geen goede manier om te bepalen welk bestand welke context moet hebben.
+ </div><div class="para">
+ De oplossing is om volledig uit te loggen uit KDE en alle KDE tijdelijke bestanden te verwijderen:
+ </div><pre class="screen">
+<code class="command">rm -rf\t/var/tmp/kdecache-<em class="replaceable"><code><username></code></em> rm -rf /var/tmp/<em class="replaceable"><code><other_kde_files></code></em></code>
+</pre><div class="para">
+ Bij de volgende keer inloggen, moet jouw probleem hersteld zijn.
+ </div></div></div></div><div id="id1271511" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom werkt <code class="option">SELINUX=disabled</code> niet voor mij?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Wees voorzichtig met lege ruimte in het bestand <code class="filename">/etc/sysconfig/selinux</code>. De code is erg gevoelig voor lege ruimte, zelfs voor een spatie achter een regel.
+ </div></div></div></div><div id="faq-entry-unconfined_t" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb een proces draaiend als <code class="computeroutput">unconfined_t</code>, en SELinux belet nog steeds dat mijn toepassing draait.
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Wij zijn begonnen met het <code class="computeroutput">unconfined_t</code> domein iets te begrenzen. SELinux beperkt bepaalde geheugen bescherming operatie. Hier volgt een lijst van die weigeringen, en mogelijke redenen en oplossingen voor die weigeringen. Voor meer informatie over deze beperkingen refereer je naar <a href="http://people.redhat.com/drepper/selinux-mem.html">http://people.redhat.com/drepper/selinux-mem.html</a>.
+ </div><div class="para">
+ Deze worden in <code class="filename">/var/log/messages</code> (of <code class="filename">/var/log/audit/audit.log</code> als je de audit daemon gebruikt) getoond als avc weigeringen. Deze komen ook tevoorschijn bij het draaien van programma's met fouten zoals
+ </div><pre class="screen">
+error while loading shared libraries: /usr/lib/libavutil.so.49:
+cannot restore segment prot after reloc: Permission denied
+
+</pre><div class="para">
+ wat aangeeft dat de bibliotheek probeert een tekst relocatie uit te voeren, wat mislukt. Tekst relocaties zijn slecht, maar kunnen toegestaan worden met de eerste hint hieronder. Hieronder staan de SELinux geheugen rechten die verboden zijn, en ook hints voor het aanpakken van deze weigeringen.
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="computeroutput">execmod</code></span></dt><dd><div class="para">
+ Dit is gewoonlijk gebaseerd op een bibliotheek label. Je kunt de context van de bibliotheek permanent veranderen met de volgende commando's
+ </div><pre class="screen">
+# /usr/sbin/semanage fcontext -a -t textrel_shlib_t '/usr/lib/libavutil.so.49.0.0'
+# /sbin/restorecon -v /usr/lib/libavutil.so.49.0.0
+
+</pre><div class="para">
+ met de betrokken bibliotheek met problemen in plaats van <code class="filename">/usr/lib/libavutil.so.49.0.0</code>. Jouw toepassing moet nu in staat zijn om te draaien. Rapporteer dit als een bug op <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execstack</code></span></dt><dd><div class="para">
+ Probeer <code class="command">execstack -c <em class="replaceable"><code>BIBLIOTHEEK</code></em></code>. Probeer nu jouw toepassing opnieuw. Als de toepassing nu werkt, was de bibliotheek foutief gemarkeerd om <code class="computeroutput">execstack</code> te vereisen. Rapporteer deze bug op <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execmem, execheap</code></span></dt><dd><div class="para">
+ Een boolean voor elk van deze geheugen check fouten wordt aangeboden. Dus als je een toepassing draait die een van deze rechten nodig heeft, kun je de boolean allow_exec* aanzetten om het probleem te repareren. Bijvoorbeeld als je probeert een toepassing te draaien en je krijgt een AVC boodschap die een <code class="computeroutput">execstack</code> fout bevat. Je kunt de Boolean instellen met:
+ </div><pre class="screen">
+<code class="command">setsebool -P allow_execstack=1</code>
+</pre></dd></dl></div></div></div></div><div id="id721195" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat betekenen deze rpm fouten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><pre class="screen">
+restorecon reset /etc/modprobe.conf context system_u:object_r:etc_runtime_t->system_u:object_r:modules_conf_t
+restorecon reset /etc/cups/ppd/homehp.ppd context user_u:object_r:cupsd_etc_t->system_u:object_r:cupsd_rw_etc_t
+
+</pre><div class="para">
+ Tijdens het vernieuwing proces draait het selinux pakket restorecon op het verschil van de vorige installeer tactiek file_context en de nieuw installeer tactiek context. Dit handhaaft de correcte bestand context op schijf.
+ </div><pre class="screen">
+<code class="computeroutput">libsepol.sepol_genbools_array: boolean hidd_disable_trans no longer in policy</code>
+</pre><div class="para">
+ Dit geeft aan dat de vernieuwde tactiek de boolean uit de tactiek heeft verwijderd.
+ </div></div></div></div><div id="id721238" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik wil een daemon draaien op een niet-standaard poort maar SELinux wil me dat niet toestaan. Hoe krijg ik dit werkende?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt het <code class="command">semanage</code> commando gebruiken om extra poorten te definiëren. Dus neem aan dat je wilt dat httpd in staat is om te luisteren op poort 8082. Je moet dit commando invoeren.
+ </div><pre class="screen">
+<code class="command">semanage port -a -p tcp -t http_port_t 8082</code>
+</pre></div></div></div><div id="id721273" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik ben een PHP script aan het schrijven dat bestanden moet aanmaken en ze mogelijk ook uitvoeren. SELinux voorkomt dit. War moet ik doen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Ten eerste moet je nooit toestaan dat een systeem service alles kan uitvoeren wat het schrijft. Dit geeft een aanvaller de mogelijkheid om kwaadwillende code te uploaden naar de server en het dan uit te voeren, wat iets is dat we willen voorkomen.
+ </div><div class="para">
+ Als je alleen maar toe moet staan fat jouw script (niet-uitvoerbare) bestanden aanmaakt, dan is dat mogelijk. Dat gezegd hebbende, moet je voorkomen dat systeem toepassingen schrijven in de <code class="filename">/tmp</code> map, omdat gebruikers de neiging hebben om de <code class="filename">/tmp</code> map ook te gebruiken. Het is beter om ergens een map aan te maken waarvan het apache proces de eigenaar is en je script toe te staan hiernaar te schrijven. Je moet de map labelen met <code class="computeroutput">httpd_sys_script_rw_t</code>, wat apache zal toestaan om bestanden in die map te lezen en te schrijven. Deze map moet zich ergens bevinden waar apache toegang tot heeft (zelfs <code class="filename">$HOME/public_html/</code>).
+ </div></div></div></div><div id="id721320" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik stel het swappen naar een bestand in, maar ik zie AVC boodschappen in log bestanden?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je moet het swap bestand identificeren voor SELinux door het instellen van zij bestand context naar <code class="computeroutput">swapfile_t</code>.
+ </div><pre class="screen">
+<code class="command">chcon -t swapfile_t <em class="replaceable"><code>SWAPFILE</code></em></code>
+</pre></div></div></div><div id="id2030868" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Kun je de <code class="computeroutput">relabelto</code>/<code class="computeroutput">relabelfrom</code> rechten uitleggen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Voor bestanden, betekent <code class="computeroutput">relabelfrom</code> "Kan domein D een bestand her-labelen van (id.w.z. op dit moment in) type T1?" en <code class="computeroutput">relabelto</code> betekent "Kan domein D een bestand her-labelen naar type T2?", dus beide check worden toegepast op een bestand her-labeling, waarin T1 het originele type en T2 het nieuwe type is gespecificeerd door het programma.
+ </div><div class="para">
+ Nuttige documenten om te bekijken:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Object klasse en rechten samenvatting door Tresys <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Implementing SELinux as an LSM technisch rapport (beschrijft rechten checks op per-haak basis) <a href="http://www.nsa.gov/selinux/papers/module-abs.cfm">http://www.nsa.gov/selinux/papers/module-abs.cfm</a>. Dit is ook beschikbaar in het selinux-doc pakket (en is daar meer up-to-date).
+ </div></li><li class="listitem"><div class="para">
+ Integrating Flexible Support for Security Policies into the Linux Operating System - technisch rapport (beschrijft originele ontwerp en implementatie, inclusief samenvatting tabellen van klasses, rechten, en welke rechten checks worden toegepast op welke systeem aanroepen. Het is niet geheel up-to-date met de huidige implementatie, maar toch een goede hulpbron). <a href="http://www.nsa.gov/selinux/papers/slinux-abs.cfm">http://www.nsa.gov/selinux/papers/slinux-abs.cfm</a>
+ </div></li></ul></div></div></div></div></div><div class="qandadiv"><h4 class="title">1.4. SELinux inzetten</h4></div><div class="toc"><dl><dt>Vraag: <a href="#id2030973">
+ Welke bestandssystemen kan ik gebruiken voor SELinux?
+ </a></dt><dt>Vraag: <a href="#id2031008">
+ Welke invloed heeft SELinux op de systeem performance?
+ </a></dt><dt>Vraag: <a href="#id2031032">
+ In welke types van inzetten, toepassingen, en systemen moet ik me sterk maken voor SELinux?
+ </a></dt><dt>Vraag: <a href="#id846446">
+ Welke invloed heeft SELinux op toepassingen van derden?
+ </a></dt></dl></div><div class="qandadiv"><div id="id2030973" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke bestandssystemen kan ik gebruiken voor SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het bestandssysteem moet <code class="computeroutput">xattr</code> labels ondersteunen in de juiste <em class="parameter"><code>security.*</code></em> naam ruimte. Naast ext2/ext3/ext4, heeft XFS recentelijk ondersteuning toegevoegd voor de noodzakelijke labels.
+ </div><div class="para">
+ Merk op dat XFS SELinux ondersteuning niet werkte in de upstream Linux kernels versies 2.6.14 en 2.6.15, maar dit is hersteld (een work-around) in 2.6.16. Jouw kernel moet deze versie zijn of later als je ervoor kiest om XFS te gebruiken met SELinux.
+ </div></div></div></div><div id="id2031008" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke invloed heeft SELinux op de systeem performance?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Dit is iets wat moeilijk te meten is, en is sterk afhankelijk van het afstemmen en gebruik van het systeem dat SELinux draait. De laatste keer dat de performance werd gemeten, resulteerde in een impact van ongeveer 7% voor compliet niet afgestemde code. Opeenvolgende veranderingen in systeem componenten zoals netwerken hebben dit in sommige gevallen waarschijnlijk slechter gemaakt. SELinux performance afstemmen blijft een prioriteit van het ontwikkel team.
+ </div></div></div></div><div id="id2031032" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ In welke types van inzetten, toepassingen, en systemen moet ik me sterk maken voor SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Oorspronkelijk werd SELinux gebruikt voor servers aangesloten op het Internet om een paar gespecialiseerde functies uit te voeren en waar het kritisch is om heel krachtige beveiliging te hebben. Beheerders strippen van zo'n systeem gewoonlijk alle extra software en services, en draaien een zeer kleine, gefocusseerde set van services. Een Web server of een mail server is een goed voorbeeld.
+ </div><div class="para">
+ In deze rand servers kun je de tactiek heel erg strikt maken. Het kleine aantal interacties met andere componenten maak dit strikt maken eenvoudiger. Een toegepast systeem welke gespecialiseerde toepassingen van derden draait zal ook een goede kandidaat zijn.
+ </div><div class="para">
+ In de toekomst zal SELinux zich op alle omgevingen richten. Om dit doel te bereiken moeten de gemeenschap en <em class="firstterm">onafhankelijke software verkoeprs</em> (<abbr class="abbrev">ISV</abbr>s) samenwerken met de SELinux ontwikkelaars om de benodigde tactiek te produceren.
+ </div></div></div></div><div id="id846446" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke invloed heeft SELinux op toepassingen van derden?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ EEn doel bij het implementeren van een gerichte SELinux tactiek in Fedora is het toestaan dat toepassingen van derden werken zonder veranderingen. De gerichte tactiek is transparant voor die niet-geadresseerde toepassingen, het het valt terug op standaard Linux DAC beveiliging. Deze toepassingen zullen echter niet draaien op een extra veilige manier. Jij of een andere aanbieder moet tactiek schrijven om deze toepassingen te beschermen met MAC beveiliging.
+ </div><div class="para">
+ Het is onmogelijk om te voorspellen hoe elke toepassing van derden zich gedraagt in SELinux, zelfs bij het draaien van de gerichte tactiek. Je kunt misschien in staat zijn om problemen op te lossen die ontstaan door het veranderen van de tactiek. Je kunt misschien vinden dat SELinux tot nu toe onbekende beveiliging problemen met jouw toepassing blootlegt. Je moet misschien de toepassingen veranderen om ze onder SELinux te laten werken.
+ </div><div class="para">
+ Merk op dat met de toevoeging van <a class="xref" href="#faq-entry-whatare-policy-modules" title="Vraag:">Policy Modules</a>, het nu mogelijk is voor ontwikkelaars van derden om tactiek modules toe te voegen aan hun toepassing. Als je een ontwikkelaar van derden bent, of een pakket-onderhouder, overweeg dan om een tactiek module toe te voegen aan jouw pakket. Dit zal je toestaan om het gedrag van jouw toepassing te beveiliging met de kracht van SELinux voor elke gebruiker die jouw pakket installeert.
+ </div><div class="para">
+ Een belangrijke waarde die Fedora testers en gebruikers aan de gemeenschap geven is het uitgebreide testen van toepassingen van derden. Met dat in gedachte kun je jouw ervaringen voor discussie overbrengen op de juiste mail lijst, zoals de fedora-selinux lijst, refereer naar <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></div></div></div></div></div></div></div></div></body></html>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css
new file mode 100644
index 0000000..d8a380f
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css
@@ -0,0 +1,1463 @@
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+ .toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+sup {
+ color:#999;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin:2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ background-color:#ede7c8;
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+ color:#444;
+}
+
+.guibutton, .guilabel {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+ white-space:nowrap;
+}
+
+.example {
+ background-color:#dc9f2e;
+ padding:5px;
+ margin-bottom:10px;
+}
+
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color:#eeeeee;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+ color:white;
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ white-space: nowrap;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.note, div.important, div.warning {
+ padding:1em;
+ padding-bottom:20px;
+ margin-top:.5em;
+ margin-bottom:1.5em;
+ background-repeat:no-repeat;
+ background-position:1em 1em;
+}
+
+div.note pre, div.important pre, div.warning pre {
+ background-color: #333;
+ color: white;
+ margin-left: 4.5em;
+}
+
+
+div.note {
+ background-image:url(../images/note.png);
+ background-color:#8e9f00;
+ color:white;
+}
+
+div.important {
+ background-color:#d08e13;
+ color:white;
+ background-image:url(../images/important.png);
+}
+
+div.warning {
+ background-color:#9e292b;
+ color:white;
+ background-image:url(../images/warning.png);
+}
+
+
+/* Admonition Headings */
+div.note h2, div.important h2, div.warning h2 {
+ height:32px;
+ font-size:1.3em;
+}
+
+div.note h2, div.important h2, div.warning h2 {
+ color:white;
+}
+
+/* Admonition Inlines */
+div.note .replaceable, div.important .replaceable, div.warning .replaceable {
+ color:#e3dcc0;
+}
+
+pre .replaceable, tt .replaceable {
+ color:#444;
+}
+
+div.note .guilabel, div.important .guilabel, div.warning .guilabel {
+ color:#e3dcc0;
+}
+
+
+/* Admonition Lists ... really? */
+div.note li, div.warning li, div.important li {
+ padding-left:10px;
+ margin:0em;
+}
+
+div.note ul, div.warning ul, div.important ul {
+ padding-left:40px;
+ margin:0em;
+}
+
+/* Admonition links in verbatim ... *really* */
+div.note pre pre a:visited, div.important pre pre a:visited,
+ div.warning pre pre a:visited, div.note pre a:link, div.important pre a:link, div.warning pre a:link {
+ color:#0066cc;
+}
+
+/* Admonition links */
+div.note a:visited, div.important a:visited, div.warning a:visited, div.note a:link , div.important a:link , div.warning a:link {
+ color:#f7f2d0;
+}
+
+/*notification icons*/
+div.note h2, div.note p, div.note div.para, div.warning h2, div.warning p, div.warning div.para, div.important h2, .important p, .important div.para {
+ padding:0em;
+ margin:0em;
+ padding-left:56px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+}
+
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ padding:.2em 1em;
+ background-color:#c8c5ac;
+ font-size: .7em;
+ margin:0em;
+ margin-bottom:.5em;
+ color:#222;
+}
+
+table .footnote {
+ margin:1em .5em;
+}
+
+sup {
+ padding:0em .3em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ color:#fff;
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:5em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+ color:white;
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+}
+
+div.section {
+ margin-top:1em;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+ color:white;
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+}
+
+.example {
+ -moz-border-radius:15px;
+ -webkit-border-radius:15px;
+ border-radius: 15px;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css
new file mode 100644
index 0000000..db64f48
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css
@@ -0,0 +1,55 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.term{
+ color:#3c6eb4
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png
new file mode 100644
index 0000000..1098dab
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg
new file mode 100644
index 0000000..3736523
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 17.993,22.013004 L 17.993,10.113004 L 15.239,10.113004 C 14.899001,11.218003 14.286999,11.643004 12.757,11.728004 L 12.757,13.819004 L 14.763,13.819004 L 14.763,22.013004 L 17.993,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png
new file mode 100644
index 0000000..ef058e3
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg
new file mode 100644
index 0000000..84ee18f
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.252562,22 L 12.252562,10.1 L 9.4985624,10.1 C 9.1585628,11.204999 8.5465609,11.63 7.0165624,11.715 L 7.0165624,13.806 L 9.0225624,13.806 L 9.0225624,22 L 12.252562,22 M 24.983438,16.033 C 24.983438,12.072004 22.705435,9.913 19.611438,9.913 C 16.517441,9.913 14.205438,12.106004 14.205438,16.067 C 14.205438,20.027996 16.483441,22.187 19.577438,22.187 C 22.671435,22.187 24.983438,19.993996 24.983438,16.033 M 21.600438,16.067 C 21.600438,18.242998 20.886437,19.348 19.611438,19.348 C 18.336439,19.348 17.588438,18.208998 17.588438,16.033 C 17.588438,13.857002 18.302439,12.752 19.577438,12.752 C 20.852437,12.752 21.600438,13.891002 21.600438,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png
new file mode 100644
index 0000000..fa20ec4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg
new file mode 100644
index 0000000..47f0c80
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.623052,22 L 14.623052,10.1 L 11.869052,10.1 C 11.529053,11.204999 10.917051,11.63 9.3870527,11.715 L 9.3870527,13.806 L 11.393052,13.806 L 11.393052,22 L 14.623052,22 M 21.794928,22 L 21.794928,10.1 L 19.040928,10.1 C 18.700928,11.204999 18.088926,11.63 16.558928,11.715 L 16.558928,13.806 L 18.564928,13.806 L 18.564928,22 L 21.794928,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png
new file mode 100644
index 0000000..84c132a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg
new file mode 100644
index 0000000..94ddaac
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.677562,22 L 12.677562,10.1 L 9.9235624,10.1 C 9.5835628,11.204999 8.9715609,11.63 7.4415624,11.715 L 7.4415624,13.806 L 9.4475624,13.806 L 9.4475624,22 L 12.677562,22 M 24.558438,22 L 24.558438,19.314 L 18.353438,19.314 C 18.608438,18.600001 19.27144,17.936999 21.651438,16.832 C 23.929436,15.778001 24.473438,14.825998 24.473438,13.262 C 24.473438,11.103002 22.926435,9.913 19.968438,9.913 C 17.92844,9.913 16.381436,10.491001 14.868438,11.46 L 16.381438,13.891 C 17.571437,13.092001 18.727439,12.684 19.917438,12.684 C 20.869437,12.684 21.243438,12.973001 21.243438,13.5 C 21.243438,13.976 21.056437,14.163001 19.798438,14.724 C 16.823441,16.049999 14.936438,17.988004 14.834438,22 L 24.558438,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png
new file mode 100644
index 0000000..f41ec8f
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg
new file mode 100644
index 0000000..040dd6c
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.550062,22 L 12.550062,10.1 L 9.7960624,10.1 C 9.4560628,11.204999 8.8440609,11.63 7.3140624,11.715 L 7.3140624,13.806 L 9.3200624,13.806 L 9.3200624,22 L 12.550062,22 M 24.685938,18.226 C 24.685938,16.713002 23.716937,15.914 22.611938,15.659 C 23.427937,15.268 24.192938,14.638999 24.192938,13.33 C 24.192938,10.814003 22.288935,9.913 19.432938,9.913 C 17.35894,9.913 15.930937,10.610001 14.825938,11.46 L 16.389938,13.602 C 17.307937,12.939001 18.191939,12.582 19.347938,12.582 C 20.520937,12.582 20.996938,12.922001 20.996938,13.551 C 20.996938,14.332999 20.656937,14.554 19.619938,14.554 L 18.089938,14.554 L 18.089938,17.121 L 19.806938,17.121 C 21.013937,17.121 21.489938,17.427001 21.489938,18.26 C 21.489938,19.075999 20.911937,19.467 19.534938,19.467 C 18.225939,19.467 17.120937,18.973999 16.151938,18.226 L 14.451938,20.368 C 15.726937,21.489999 17.44394,22.187 19.466938,22.187 C 22.696935,22.187 24.685938,20.979997 24.685938,18.226"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png
new file mode 100644
index 0000000..c491206
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg
new file mode 100644
index 0000000..7f4fcfd
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.040062,22 L 12.040062,10.1 L 9.2860624,10.1 C 8.9460628,11.204999 8.3340609,11.63 6.8040624,11.715 L 6.8040624,13.806 L 8.8100624,13.806 L 8.8100624,22 L 12.040062,22 M 25.195938,19.96 L 25.195938,17.172 L 23.665938,17.172 L 23.665938,10.1 L 20.401938,10.1 L 13.992938,17.461 L 13.992938,19.875 L 20.707938,19.875 L 20.707938,22 L 23.665938,22 L 23.665938,19.96 L 25.195938,19.96 M 20.758938,13.432 C 20.724938,13.992999 20.707938,15.302001 20.707938,15.999 L 20.707938,17.172 L 19.823938,17.172 C 19.007939,17.172 18.191937,17.189 17.596938,17.223 C 18.038938,16.798 18.531939,16.253999 19.160938,15.489 L 19.330938,15.285 C 20.112937,14.350001 20.435938,13.925 20.758938,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png
new file mode 100644
index 0000000..7656c94
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg
new file mode 100644
index 0000000..a8eba4d
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.388562,22 L 12.388562,10.1 L 9.6345624,10.1 C 9.2945628,11.204999 8.6825609,11.63 7.1525624,11.715 L 7.1525624,13.806 L 9.1585624,13.806 L 9.1585624,22 L 12.388562,22 M 24.847438,17.852 C 24.847438,15.200003 23.164435,13.908 20.597438,13.908 C 19.407439,13.908 18.693437,14.112 18.030438,14.435 L 18.132438,12.786 L 24.133438,12.786 L 24.133438,10.1 L 15.463438,10.1 L 15.055438,16.271 L 17.877438,17.223 C 18.472437,16.798 19.067439,16.543 20.070438,16.543 C 21.090437,16.543 21.668438,17.019001 21.668438,17.937 C 21.668438,18.888999 21.107436,19.45 19.577438,19.45 C 18.302439,19.45 16.891437,18.956999 15.752438,18.277 L 14.409438,20.742 C 15.871436,21.625999 17.43544,22.187 19.492438,22.187 C 22.875435,22.187 24.847438,20.622997 24.847438,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png
new file mode 100644
index 0000000..1f2535a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg
new file mode 100644
index 0000000..1adc217
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.405562,22 L 12.405562,10.1 L 9.6515624,10.1 C 9.3115628,11.204999 8.6995609,11.63 7.1695624,11.715 L 7.1695624,13.806 L 9.1755624,13.806 L 9.1755624,22 L 12.405562,22 M 24.830438,17.903 C 24.830438,15.387003 23.096435,14.214 20.631438,14.214 C 19.203439,14.214 18.336437,14.486 17.571438,14.911 C 18.472437,13.534001 20.104441,12.616 23.215438,12.616 L 23.215438,9.913 C 16.415445,9.913 14.341438,14.112003 14.341438,17.257 C 14.341438,20.537997 16.415441,22.187 19.407438,22.187 C 22.773435,22.187 24.830438,20.588997 24.830438,17.903 M 21.651438,18.124 C 21.651438,19.075999 20.818437,19.586 19.577438,19.586 C 18.132439,19.586 17.486438,18.990999 17.486438,18.141 C 17.486438,17.206001 18.183439,16.645 19.645438,16.645 C 20.903437,16.645 21.651438,17.206001 21.651438,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png
new file mode 100644
index 0000000..67fe7ce
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg
new file mode 100644
index 0000000..b007799
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.652062,22 L 12.652062,10.1 L 9.8980624,10.1 C 9.5580628,11.204999 8.9460609,11.63 7.4160624,11.715 L 7.4160624,13.806 L 9.4220624,13.806 L 9.4220624,22 L 12.652062,22 M 24.583938,12.48 L 24.583938,10.1 L 14.740938,10.1 L 14.740938,12.786 L 20.656938,12.786 C 18.36194,15.131998 17.239938,17.920004 17.205938,22 L 20.435938,22 C 20.435938,18.141004 21.098941,15.675997 24.583938,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png
new file mode 100644
index 0000000..76aa05b
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg
new file mode 100644
index 0000000..140c8ec
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.176062,22 L 12.176062,10.1 L 9.4220624,10.1 C 9.0820628,11.204999 8.4700609,11.63 6.9400624,11.715 L 6.9400624,13.806 L 8.9460624,13.806 L 8.9460624,22 L 12.176062,22 M 25.059938,18.294 C 25.059938,16.764002 23.971937,15.948 23.206938,15.642 C 23.954937,15.166 24.549938,14.519999 24.549938,13.449 C 24.549938,11.171002 22.526935,9.913 19.653938,9.913 C 16.780941,9.913 14.723938,11.171002 14.723938,13.449 C 14.723938,14.519999 15.352939,15.251 16.066938,15.676 C 15.301939,15.982 14.213938,16.764002 14.213938,18.294 C 14.213938,20.707998 16.287941,22.187 19.619938,22.187 C 22.951935,22.187 25.059938,20.707998 25.059938,18.294 M 21.387938,13.5 C 21.387938,14.094999 20.945937,14.639 19.653938,14.639 C 18.361939,14.639 17.885938,14.094999 17.885938,13.5 C 17.885938,12.905001 18.327939,12.31 19.619938,12.31 C 20.911937,12.31 21.387938,12.905001 21.387938,13.5 M 21.897938,18.26 C 21.897938,19.075999 21.149936,19.688 19.653938,19.688 C 18.157939,19.688 17.375938,19.07599
9 17.375938,18.26 C 17.375938,17.444001 18.106939,16.849 19.619938,16.849 C 21.115936,16.849 21.897938,17.444001 21.897938,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png
new file mode 100644
index 0000000..5f5ada0
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg
new file mode 100644
index 0000000..ae864c4
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.414062,22 L 12.414062,10.1 L 9.6600624,10.1 C 9.3200628,11.204999 8.7080609,11.63 7.1780624,11.715 L 7.1780624,13.806 L 9.1840624,13.806 L 9.1840624,22 L 12.414062,22 M 24.821938,14.843 C 24.821938,11.562003 22.747935,9.913 19.755938,9.913 C 16.389941,9.913 14.332938,11.511003 14.332938,14.197 C 14.332938,16.712997 16.06694,17.886 18.531938,17.886 C 19.959937,17.886 20.826939,17.614 21.591938,17.189 C 20.690939,18.565999 19.058935,19.484 15.947938,19.484 L 15.947938,22.187 C 22.747931,22.187 24.821938,17.987997 24.821938,14.843 M 21.676938,13.959 C 21.676938,14.893999 20.979936,15.455 19.517938,15.455 C 18.259939,15.455 17.511938,14.893999 17.511938,13.976 C 17.511938,13.024001 18.344939,12.514 19.585938,12.514 C 21.030936,12.514 21.676938,13.109001 21.676938,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png
new file mode 100644
index 0000000..8fe3709
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg
new file mode 100644
index 0000000..ee96128
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.862,22.013004 L 20.862,19.327004 L 14.657,19.327004 C 14.912,18.613005 15.575003,17.950003 17.955,16.845004 C 20.232998,15.791005 20.777,14.839003 20.777,13.275004 C 20.777,11.116006 19.229997,9.9260043 16.272,9.9260043 C 14.232002,9.9260043 12.684999,10.504005 11.172,11.473004 L 12.685,13.904004 C 13.874999,13.105005 15.031001,12.697004 16.221,12.697004 C 17.172999,12.697004 17.547,12.986005 17.547,13.513004 C 17.547,13.989004 17.359999,14.176005 16.102,14.737004 C 13.127003,16.063003 11.24,18.001008 11.138,22.013004 L 20.862,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png
new file mode 100644
index 0000000..5e2ad33
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg
new file mode 100644
index 0000000..1678a9f
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 27.421719,16.033 C 27.421719,12.072004 25.143716,9.913 22.049719,9.913 C 18.955722,9.913 16.643719,12.106004 16.643719,16.067 C 16.643719,20.027996 18.921722,22.187 22.015719,22.187 C 25.109716,22.187 27.421719,19.993996 27.421719,16.033 M 24.038719,16.067 C 24.038719,18.242998 23.324717,19.348 22.049719,19.348 C 20.77472,19.348 20.026719,18.208998 20.026719,16.033 C 20.026719,13.857002 20.74072,12.752 22.015719,12.752 C 23.290717,12.752 24.038719,13.891002 24.038719,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png
new file mode 100644
index 0000000..cfafd1f
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg
new file mode 100644
index 0000000..4199512
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 16.648141,22 L 16.648141,19.314 L 10.44314,19.314 C 10.69814,18.600001 11.361143,17.936999 13.741141,16.832 C 16.019139,15.778001 16.563141,14.825998 16.563141,13.262 C 16.563141,11.103002 15.016138,9.913 12.058141,9.913 C 10.018143,9.913 8.471139,10.491001 6.9581405,11.46 L 8.4711405,13.891 C 9.661139,13.092001 10.817142,12.684 12.007141,12.684 C 12.95914,12.684 13.333141,12.973001 13.333141,13.5 C 13.333141,13.976 13.14614,14.163001 11.88814,14.724 C 8.9131435,16.049999 7.0261404,17.988004 6.9241405,22 L 16.648141,22 M 23.82586,22 L 23.82586,10.1 L 21.07186,10.1 C 20.73186,11.204999 20.119858,11.63 18.58986,11.715 L 18.58986,13.806 L 20.59586,13.806 L 20.59586,22 L 23.82586,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png
new file mode 100644
index 0000000..5415d35
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg
new file mode 100644
index 0000000..c1f4479
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 26.571719,22 L 26.571719,19.314 L 20.366719,19.314 C 20.621718,18.600001 21.284721,17.936999 23.664719,16.832 C 25.942716,15.778001 26.486719,14.825998 26.486719,13.262 C 26.486719,11.103002 24.939716,9.913 21.981719,9.913 C 19.941721,9.913 18.394717,10.491001 16.881719,11.46 L 18.394719,13.891 C 19.584718,13.092001 20.74072,12.684 21.930719,12.684 C 22.882718,12.684 23.256719,12.973001 23.256719,13.5 C 23.256719,13.976 23.069717,14.163001 21.811719,14.724 C 18.836722,16.049999 16.94971
9,17.988004 16.847719,22 L 26.571719,22"
+ id="number"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png
new file mode 100644
index 0000000..658e22b
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg
new file mode 100644
index 0000000..ea3c85a
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 15.32239,22.013004 L 15.32239,19.327004 L 9.1173907,19.327004 C 9.3723904,18.613005 10.035393,17.950003 12.41539,16.845004 C 14.693388,15.791005 15.23739,14.839003 15.23739,13.275004 C 15.23739,11.116006 13.690387,9.9260043 10.73239,9.9260043 C 8.6923927,9.9260043 7.1453891,10.504005 5.6323906,11.473004 L 7.1453906,13.904004 C 8.3353896,13.105005 9.4913919,12.697004 10.68139,12.697004 C 11.633389,12.697004 12.00739,12.986005 12.00739,13.513004 C 12.00739,13.989004 11.820389,14.176005 10.56239,14.737004 C 7.5873937,16.063003 5.7003905,18.001008 5.5983906,22.013004 L 15.32239,22.013004 M 26.401609,18.239004 C 26.401609,16.726006 25.432608,15.927004 24.327609,15.672004 C 25.143608,15.281005 25.908609,14.652003 25.908609,13.343004 C 25.908609,10.827007 24.004606,9.9260043 21.148609,9.9260043 C 19.074611,9.9260043 17.646608,10.623005 16.541609,11.473004 L 18.105609,13.615004 C 19.023608,12.952005 19.90761,12.595004 21.063609,12.595004 C 22.236608,12.595004 22.712609,12.
935005 22.712609,13.564004 C 22.712609,14.346004 22.372608,14.567004 21.335609,14.567004 L 19.805609,14.567004 L 19.805609,17.134004 L 21.522609,17.134004 C 22.729608,17.134004 23.205609,17.440005 23.205609,18.273004 C 23.205609,19.089003 22.627608,19.480004 21.250609,19.480004 C 19.94161,19.480004 18.836608,18.987004 17.867609,18.239004 L 16.167609,20.381004 C 17.442608,21.503003 19.159611,22.200004 21.182609,22.200004 C 24.412606,22.200004 26.401609,20.993002 26.401609,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png
new file mode 100644
index 0000000..449ef5a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg
new file mode 100644
index 0000000..d3a7e73
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.117,18.239004 C 21.117,16.726006 20.147999,15.927004 19.043,15.672004 C 19.858999,15.281005 20.624,14.652003 20.624,13.343004 C 20.624,10.827007 18.719997,9.9260043 15.864,9.9260043 C 13.790002,9.9260043 12.361999,10.623005 11.257,11.473004 L 12.821,13.615004 C 13.738999,12.952005 14.623001,12.595004 15.779,12.595004 C 16.951999,12.595004 17.428,12.935005 17.428,13.564004 C 17.428,14.346004 17.087999,14.567004 16.051,14.567004 L 14.521,14.567004 L 14.521,17.134004 L 16.238,17.134004 C 17.444999,17.134004 17.921,17.440005 17.921,18.273004 C 17.921,19.089003 17.342999,19.480004 15.966,19.480004 C 14.657002,19.480004 13.551999,18.987004 12.583,18.239004 L 10.883,20.381004 C 12.157999,21.503003 13.875002,22.200004 15.898,22.200004 C 19.127997,22.200004 21.117,20.993002 21.117,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png
new file mode 100644
index 0000000..0a2634a
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg
new file mode 100644
index 0000000..e6bbe8e
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.573772,19.96 L 20.573772,17.172 L 19.043772,17.172 L 19.043772,10.1 L 15.779772,10.1 L 9.3707718,17.461 L 9.3707718,19.875 L 16.085772,19.875 L 16.085772,22 L 19.043772,22 L 19.043772,19.96 L 20.573772,19.96 M 16.136772,13.432 C 16.102772,13.992999 16.085772,15.302001 16.085772,15.999 L 16.085772,17.172 L 15.201772,17.172 C 14.385773,17.172 13.569771,17.189 12.974772,17.223 C 13.416772,16.798 13.909773,16.253999 14.538772,15.489 L 14.708772,15.285 C 15.490771,14.350001 15.813772,13.925 16.136772,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png
new file mode 100644
index 0000000..bc1d337
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg
new file mode 100644
index 0000000..d8578f2
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.219,17.852 C 21.219,15.200003 19.535997,13.908 16.969,13.908 C 15.779001,13.908 15.064999,14.112 14.402,14.435 L 14.504,12.786 L 20.505,12.786 L 20.505,10.1 L 11.835,10.1 L 11.427,16.271 L 14.249,17.223 C 14.843999,16.798 15.439001,16.543 16.442,16.543 C 17.461999,16.543 18.04,17.019001 18.04,17.937 C 18.04,18.888999 17.478998,19.45 15.949,19.45 C 14.674001,19.45 13.262999,18.956999 12.124,18.277 L 10.781,20.742 C 12.242999,21.625999 13.807002,22.187 15.864,22.187 C 19.246997,22.187 21.219,20.622997 21.219,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png
new file mode 100644
index 0000000..68cb4b6
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg
new file mode 100644
index 0000000..14d62e0
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.2445,17.903 C 21.2445,15.387003 19.510497,14.214 17.0455,14.214 C 15.617501,14.214 14.750499,14.486 13.9855,14.911 C 14.886499,13.534001 16.518503,12.616 19.6295,12.616 L 19.6295,9.913 C 12.829507,9.913 10.7555,14.112003 10.7555,17.257 C 10.7555,20.537997 12.829503,22.187 15.8215,22.187 C 19.187497,22.187 21.2445,20.588997 21.2445,17.903 M 18.0655,18.124 C 18.0655,19.075999 17.232499,19.586 15.9915,19.586 C 14.546501,19.586 13.9005,18.990999 13.9005,18.141 C 13.9005,17.206001 14.597501,16.645 16.0595,16.645 C 17.317499,16.645 18.0655,17.206001 18.0655,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png
new file mode 100644
index 0000000..3b6cc72
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg
new file mode 100644
index 0000000..8d71ee3
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.9215,12.48 L 20.9215,10.1 L 11.0785,10.1 L 11.0785,12.786 L 16.9945,12.786 C 14.699502,15.131998 13.5775,17.920004 13.5435,22 L 16.7735,22 C 16.7735,18.141004 17.436503,15.675997 20.9215,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png
new file mode 100644
index 0000000..b092185
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg
new file mode 100644
index 0000000..1c31e86
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.423,18.294 C 21.423,16.764002 20.334999,15.948 19.57,15.642 C 20.317999,15.166 20.913,14.519999 20.913,13.449 C 20.913,11.171002 18.889997,9.913 16.017,9.913 C 13.144003,9.913 11.087,11.171002 11.087,13.449 C 11.087,14.519999 11.716001,15.251 12.43,15.676 C 11.665001,15.982 10.577,16.764002 10.577,18.294 C 10.577,20.707998 12.651003,22.187 15.983,22.187 C 19.314997,22.187 21.423,20.707998 21.423,18.294 M 17.751,13.5 C 17.751,14.094999 17.308999,14.639 16.017,14.639 C 14.725001,14.639 14.249,14.094999 14.249,13.5 C 14.249,12.905001 14.691001,12.31 15.983,12.31 C 17.274999,12.31 17.751,12.905001 17.751,13.5 M 18.261,18.26 C 18.261,19.075999 17.512998,19.688 16.017,19.688 C 14.521001,19.688 13.739,19.075999 13.739,18.26 C 13.739,17.444001 14.470002,16.849 15.983,16.849 C 17.478998,16.849 18.261,17.444001 18.261,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png
new file mode 100644
index 0000000..7706583
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg
new file mode 100644
index 0000000..851e9a3
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 22.128383,14.843 C 22.128383,11.562003 20.05438,9.913 17.062383,9.913 C 13.696386,9.913 11.639383,11.511003 11.639383,14.197 C 11.639383,16.712997 13.373385,17.886 15.838383,17.886 C 17.266382,17.886 18.133384,17.614 18.898383,17.189 C 17.997384,18.565999 16.36538,19.484 13.254383,19.484 L 13.254383,22.187 C 20.054376,22.187 22.128383,17.987997 22.128383,14.843 M 18.983383,13.959 C 18.983383,14.893999 18.286381,15.455 16.824383,15.455 C 15.566384,15.455 14.818383,14.893999 14.818383,13.976 C 14.818383,13.024001 15.651384,12.514 16.892383,12.514 C 18.337381,12.514 18.983383,13.109001 18.983383,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png
new file mode 100644
index 0000000..166cb79
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e84ee0e
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg
@@ -0,0 +1,109 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="title_logo.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="990"
+ inkscape:window-width="1680"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ showguides="true"
+ inkscape:guide-bbox="true"
+ inkscape:zoom="7.4053365"
+ inkscape:cx="173.22629"
+ inkscape:cy="36.314321"
+ inkscape:window-x="-5"
+ inkscape:window-y="-3"
+ inkscape:current-layer="svg6180" />
+ <defs
+ id="defs6182">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 35 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="220 : 35 : 1"
+ inkscape:persp3d-origin="110 : 23.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/index.html b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/index.html
new file mode 100644
index 0000000..05d2915
--- /dev/null
+++ b/public_html/nl-NL/Fedora/13/html/SELinux_FAQ/index.html
@@ -0,0 +1,953 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>SELinux FAQ</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-SELinux_FAQ-13-nl-NL-0-0" /><meta name="description" content="Deze FAQ beantwoordt vele vragen over Security-Enhanced Linux. De informatie in deze FAQ is waardevol voor wie SELinux nieuw is. Deze FAQ is echter niet gemaakt om een volledig overzicht van SELinux te bieden. Voor gedetailleerde gidsen en instructies over het begrijpen en gebruiken van SELinux, refereer je eerst naar de SELinux gebruiker gids en de Gids voor het beheren van beperkte services. Deze zijn beschikbaar op http://docs.fedoraproject.org" /><link rel="home" href="index.html" title="SELinux FAQ" /></head><body cl
ass="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="nl-NL" class="article" title="SELinux FAQ" id="chap-SELinux-FAQ-FAQ" lang="nl-NL"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div><h1 class="title">SELinux FAQ</h1></div><div><h3 class="subtitle"><i>Veel gestelde vragen over Security Enhanced Linux</i></h3></div><div><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Fedora Documentation Project</object></span>
+
+ </h3></div><div><div xml:lang="nl-NL" class="authorgroup" lang="nl-NL"><div class="author"><h3 class="author"><span class="firstname">Karsten</span> <span class="surname">Wade</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Documentation Project</span></div><code class="email"><a class="email" href="mailto:quaid at fedoraproject.org">quaid at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Paul W.</span> <span class="surname">Frields</span></h3><div class="affiliation"><span class="orgname">Fedora</span> <span class="orgdiv">Documentation Project</span></div><code class="email"><a class="email" href="mailto:pfrields at fedoraproject.org">pfrields at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">Red Hat</span> <span class="orgdiv">Engineering Con
tent Services</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div></div></div><div><div id="id1254492" class="legalnotice"><h1 class="legalnotice">Bericht</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Red Hat, Inc..
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons AttributionâShare Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div><div class="abstract" title="Samenvatting"><h6>Samenvatting</h6><div class="para">
+ Deze FAQ beantwoordt vele vragen over Security-Enhanced Linux. De informatie in deze FAQ is waardevol voor wie SELinux nieuw is. Deze FAQ is echter niet gemaakt om een volledig overzicht van SELinux te bieden. Voor gedetailleerde gidsen en instructies over het begrijpen en gebruiken van SELinux, refereer je eerst naar de SELinux gebruiker gids en de Gids voor het beheren van beperkte services. Deze zijn beschikbaar op <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="index.html#SELinux_FAQ-FAQ-SELinux">1. SELinux</a></span></dt></dl></div><div class="itemizedlist"><h6>Externe hulpbronnen</h6><ul><li class="listitem"><div class="para">
+ NSA SELinux hoofd website â <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/research/selinux/index.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ NSA SELinux FAQ â <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/research/selinux/faqs.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux project wiki â <a href="http://selinuxproject.org/">http://selinuxproject.org/</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux Wikipedia pagina â <a href="http://en.wikipedia.org/wiki/Security-Enhanced_Linux">http://en.wikipedia.org/wiki/Security-Enhanced_Linux</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux gemeenschap pagina â <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></li><li class="listitem"><div class="para">
+ Officieuze SELinux FAQ â <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Referentie tactiek â <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>
+ </div></li><li class="listitem"><div class="para">
+ SELinux tactiek ontwikkeling cursus â <a href="https://www.redhat.com/training/security/courses/rhs429.html">https://www.redhat.com/training/security/courses/rhs429.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Starten met SE Linux â <a href="http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html">http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html</a>
+ </div></li><li class="listitem"><div class="para">
+ Lijst van SELinux object klasses en rechten â <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Fedroa mail lijst â <a href="mailto:fedora-selinux-list at redhat.com">mailto:fedora-selinux-list at redhat.com</a>; lees de archieven of abonneer je op <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>
+ </div></li><li class="listitem"><div class="para">
+ De SELinux gebruiker gids en de Gids voor het beheren van beperkte services op <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></li><li class="listitem"><div class="para">
+ Op IRC - irc.freenode.net, #fedora-selinux en #selinux
+ </div></li></ul></div><div class="section" title="1. SELinux" id="SELinux_FAQ-FAQ-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1. SELinux</h2></div></div></div><div class="qandaset" title="Frequently Asked Questions"><dl><dt></dt><dd><dl><dt>Vraag: <a href="index.html#id1609306">
+ Wat is SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id2264421">
+ Wat is SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#id706991">
+ Wat is er met de strikte tactiek gebeurd?
+ </a></dt><dt>Vraag: <a href="index.html#id707014">
+ Welke programma's worden beschermd door SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-whatis-refpolicy">
+ Wat is de Referentie tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#id2264143">
+ Wat zijn bestand contexten?
+ </a></dt><dt>Vraag: <a href="index.html#id2264204">
+ Hoe bekijk ik de beveiliging context van een bestand, gebruiker, of proces?
+ </a></dt><dt>Vraag: <a href="index.html#id1860149">
+ Wat is het verschil tussen een domein en een type?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-whatare-policy-modules">
+ Wat zijn tactiek modules?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-whatis-managed-policy">
+ Wat is beheerde tactiek?
+ </a></dt></dl></dd><dt>1.2. <a href="index.html#id1864722">SELinux controleren</a></dt><dd><dl><dt>Vraag: <a href="index.html#id1864729">
+ Hoe installeer ik SELinux (niet)?
+ </a></dt><dt>Vraag: <a href="index.html#id1867003">
+ Wat moet ik doen als beheerder om SELinux te configureren voor mijn systeem?
+ </a></dt><dt>Vraag: <a href="index.html#qa-using-s-c-securitylevel">
+ Hoe zet ik SELinux bescherming aan/uit voor specifieke daemons voor de gerichte tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-local.te">
+ In het verleden heb ik een local.te bestand geschreven in tactiek broncode voor mijn locale aanpassing van de tactiek, hoe moet ik dit nu doen>
+ </a></dt><dt>Vraag: <a href="index.html#id2235288">
+ Ik heb een paar avc weigeringen die ik wil laten toestaan, hoe doe ik dat?
+ </a></dt><dt>Vraag: <a href="index.html#id1613307">
+ Hoe kan ik helpen met het schrijven van tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#id1169908">
+ Hoe schakel ik om van de tactiek die ik nu gebruik?
+ </a></dt><dt>Vraag: <a href="index.html#id2033223">
+ Hoe maak ik een back-up van bestanden in een SELinux bestandssysteem?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-public_html">
+ Hoe laat ik een gebruiker public_html correct werken met SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id686079">
+ Hoe zet ik SELinux uit tijdens het opstarten?
+ </a></dt><dt>Vraag: <a href="index.html#id1611019">
+ Hoe zet ik de afdwingende mode uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="index.html#id792787">
+ Hoe zet ik de afdwingende mode tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="index.html#id792816">
+ Hoe zet ik systeem aanroep audit aan/uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="index.html#id2237224">
+ Hoe zet ik systeem aanroep audit tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="index.html#id2237249">
+ Hoe krijg ik status informatie over mijn SELinux installatie?
+ </a></dt><dt>Vraag: <a href="index.html#id2237277">
+ Hoe schrijf een tactiek om een domein toe te staan pam_unix.so te gebruiken?
+ </a></dt><dt>Vraag: <a href="index.html#id515124">
+ Ik heb een nieuw tactiek pakket aangemaakt, waar moet ik dit plaatsen om er zeker van te zijn dat het in de kernel geladen wordt?
+ </a></dt></dl></dd><dt>1.3. <a href="index.html#faq-div-resolving-problems">Problemen oplossen</a></dt><dd><dl><dt>Vraag: <a href="index.html#id515187">
+ Waar worden SELinux AVC boodschappen (weigering logs, enz.) op geslagen?
+ </a></dt><dt>Vraag: <a href="index.html#id799535">
+ Mijn toepassing werkt niet zoals verwacht en ik zie avc: denied boodschappen. Hoe los ik dit op?
+ </a></dt><dt>Vraag: <a href="index.html#id799614">
+ Waarom geeft SELinux mij niet het volledige pad in een fout boodschap?
+ </a></dt><dt>Vraag: <a href="index.html#id1609635">
+ Ik installeerde op een systeem met een reeds bestaande /home partitie, en nu kan ik niet inloggen. Wat moet ik doen?
+ </a></dt><dt>Vraag: <a href="index.html#id2234704">
+ Kan ik, na het her-labelen van mijn /home met gebruik van setfiles of fixfiles, /home nog steeds lezen met een systeem waarin SELinux niet aangezet is?
+ </a></dt><dt>Vraag: <a href="index.html#id2234751">
+ Hoe deel ik mappen met NFS tussen Fedora en niet-SELinux systemen?
+ </a></dt><dt>Vraag: <a href="index.html#id2234806">
+ Hoe maak ik een nieuw Linux gebruiker account aan met zijn persoonlijke map?
+ </a></dt><dt>Vraag: <a href="index.html#id1313111">
+ Verandert het su commando mijn SELinux identiteit en rol?
+ </a></dt><dt>Vraag: <a href="index.html#id1395912">
+ Ik heb problemen met avc fouten die mijn logs opvullen voor een bepaald programma. Hoe kan ik kieden voor toegang zonder audit voor dit programma?
+ </a></dt><dt>Vraag: <a href="index.html#id1395970">
+ Zelfs draaiend in de toelatende mode, krijg ik een groot aantal avc denied boodschappen.
+ </a></dt><dt>Vraag: <a href="index.html#id1396007">
+ Ik krijg een specifieke rechten weigering alleen als SELinux in de afdwingende mode is, maar ik zie geen audit boodschappen in /var/log/messages (of /var/log/audit/audit.log als de audit daemon gebruikt wordt). Hoe kan ik de oorzaak van deze stille weigeringen identificeren?
+ </a></dt><dt>Vraag: <a href="index.html#id1863948">
+ Waarom zie ik geen output als ik bepaalde daemons in debug of interactieve mode draai?
+ </a></dt><dt>Vraag: <a href="index.html#id2260527">
+ Als ik een vernieuwing uitvoer van het tactiek pakket (bijvoorbeeld, met gebruik van yum), wat gebeurt er dan met de tactiek? Wordt het automatisch vernieuwd?
+ </a></dt><dt>Vraag: <a href="index.html#id2260610">
+ Als de tactiek meegeleverd met een toepassing pakket verandert op een manier dat her-labelen vereist, zal RPM dan het her-labelen afhandelen voor de bestanden waarvan het pakket eigenaar is?
+ </a></dt><dt>Vraag: <a href="index.html#id1852258">
+ Waarom hebben binaire tactieken verstuurd met Fedora, zoals /etc/selinux/<tactieknaam>/policy/policy.<versie>, en degene die ik zelf compileer andere groottes en MD5 checksums?
+ </a></dt><dt>Vraag: <a href="index.html#id1852295">
+ Zullen nieuwe tactiek pakketten mijn systeem uitzetten?
+ </a></dt><dt>Vraag: <a href="index.html#id1852327">
+ Mijn console wordt overspoeld met boodschappen. Hoe zet ik dit uit?
+ </a></dt><dt>Vraag: <a href="index.html#id1852357">
+ Kan ik de standaard tactiek testen zonder de tactiek broncode te installeren?
+ </a></dt><dt>Vraag: <a href="index.html#id1863809">
+ Waarom hebben een aantal van mijn KDE toepassingen problemen met SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id1166217">
+ Waarom werkt SELINUX=disabled niet voor mij?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-unconfined_t">
+ Ik heb een proces draaiend als unconfined_t, en SELinux belet nog steeds dat mijn toepassing draait.
+ </a></dt><dt>Vraag: <a href="index.html#id725350">
+ Wat betekenen deze rpm fouten?
+ </a></dt><dt>Vraag: <a href="index.html#id1853570">
+ Ik wil een daemon draaien op een niet-standaard poort maar SELinux wil me dat niet toestaan. Hoe krijg ik dit werkende?
+ </a></dt><dt>Vraag: <a href="index.html#id1853605">
+ Ik ben een PHP script aan het schrijven dat bestanden moet aanmaken en ze mogelijk ook uitvoeren. SELinux voorkomt dit. War moet ik doen?
+ </a></dt><dt>Vraag: <a href="index.html#id1853652">
+ Ik stel het swappen naar een bestand in, maar ik zie AVC boodschappen in log bestanden?
+ </a></dt><dt>Vraag: <a href="index.html#id1613570">
+ Kun je de relabelto/relabelfrom rechten uitleggen?
+ </a></dt></dl></dd><dt>1.4. <a href="index.html#faq-div-deploying-selinux">SELinux inzetten</a></dt><dd><dl><dt>Vraag: <a href="index.html#id2262587">
+ Welke bestandssystemen kan ik gebruiken voor SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id2262622">
+ Welke invloed heeft SELinux op de systeem performance?
+ </a></dt><dt>Vraag: <a href="index.html#id2262646">
+ In welke types van inzetten, toepassingen, en systemen moet ik me sterk maken voor SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id2262690">
+ Welke invloed heeft SELinux op toepassingen van derden?
+ </a></dt></dl></dd></dl><div class="qandaset"><div class="toc"><dl><dt>Vraag: <a href="index.html#id1609306">
+ Wat is SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id2264421">
+ Wat is SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#id706991">
+ Wat is er met de strikte tactiek gebeurd?
+ </a></dt><dt>Vraag: <a href="index.html#id707014">
+ Welke programma's worden beschermd door SELinux tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-whatis-refpolicy">
+ Wat is de Referentie tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#id2264143">
+ Wat zijn bestand contexten?
+ </a></dt><dt>Vraag: <a href="index.html#id2264204">
+ Hoe bekijk ik de beveiliging context van een bestand, gebruiker, of proces?
+ </a></dt><dt>Vraag: <a href="index.html#id1860149">
+ Wat is het verschil tussen een domein en een type?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-whatare-policy-modules">
+ Wat zijn tactiek modules?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-whatis-managed-policy">
+ Wat is beheerde tactiek?
+ </a></dt></dl></div><div class="qandadiv"><div id="id1609306" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ SELinux (<em class="firstterm">Security-Enhanced Linux</em>) in Fedora is een implementatie van <em class="firstterm">verplichte toegang controle</em> in de Linux kernel met gebruik van het <em class="firstterm">Linux Security Modules</em> (<abbr class="abbrev">LSM</abbr>) raamwerk. Standaard Linux beveiliging is een <em class="firstterm">discretionair toegang controle</em> model.
+ </div><div class="variablelist"><dl><dt><span class="term">Discretionaire toegang controle (<abbr class="abbrev">DAC</abbr>)</span></dt><dd><div class="para">
+ DAC is standaard Linux beveiliging, en het biedt minimale bescherming voor foutieve software of malware gedraaid als een normale gebruiker of root. Gebruikers kunnen naar eigen goeddunken riskante toegang niveaus toekennen.
+ </div></dd><dt><span class="term">Verplichte toegang controle (<abbr class="abbrev">MAC</abbr>)</span></dt><dd><div class="para">
+ MAC biedt volledige controle over alle interacties van software. Tactiek gedefinieerd door beheer controleert nauwgezet de interactie tussen gebruiker en proces op het systeem, en kan bescherming bieden voor foutieve software of malware gedraaid als elke gebruiker.
+ </div></dd></dl></div><div class="para">
+ In een DAC model worden bestand en hulpbronnen beslissingen alleen gebaseerd op gebruiker identiteit en eigenaar van de objecten. Elke gebruiker en elk programma gedraaid door die gebruiker heeft volledige vrijheid over de objecten van de gebruiker. Kwaadwillige of foutieve software kan alles doen met de bestanden en de hulpbronnen de het controleert via de gebruiker die het proces opstartte. Als de gebruiker de super-user is of de toepassing is <code class="command">setuid</code> of <code class="command">setgid</code> naar root, dan kan het proces root niveau controle krijgen over het gehele bestandssysteem.
+ </div><div class="para">
+ Een MAC systeem heeft deze problemen niet. Ten eerste kun je via beheer een beveiliging tactiek definiëren voor alle processen en objecten. Ten tweede controleer je alle processen en objecten via de kernel, in het geval van SELinux. Ten derde worden beslissingen gemaakt gebaseerd op alle beschikbare beveiliging relevante informatie, en niet slechts de identiteit van de voor authentiek verklaarde gebruiker.
+ </div><div class="para">
+ MAC in SELinux staat je toe om korrelachtige rechten te bieden aan alle <em class="firstterm">subjecten</em> (gebruikers, programma's, processen) en <em class="firstterm">objecten</em> (bestanden, apparaten). In de praktijk denk je bij subjecten aan processen, objecten zijn de doelen van een proces operatie. Je kunt een proces veilig de rechten toestaan die het nodig heeft om zijn functie uit te voeren, en meer niet.
+ </div><div class="para">
+ De SELinuxz implementatie gebruikt <em class="firstterm">role-based access control (op rol gebaseerde toegang controle)</em> (<abbr class="abbrev">RBAC</abbr>), en <em class="firstterm"><span class="trademark">Type Enforcement (Type afdwinging)</span>®</em> (<abbr class="abbrev">TE</abbr>). TE gebruikt een tabel, of <em class="firstterm">matrix</em> om de toegang controle af te handelen, en forceert tactiek regels gebaseerd op de types van processen en objecten. Proces types worden <em class="firstterm">domeinen</em> genoemd, en een verwijzingen de matrix van het domein van het proces en het type van het object definieert hun interactie. Dit systeem biedt een hoog niveau van korreligheid in een Linux systeem.
+ </div></div></div></div><div id="id2264421" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is SELinux tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De SELinux tactiek beschrijft de toegang rechten voor alle subjecten en objecten, dus het gehele systeem van gebruikers, programma's, en processen en de bestanden en apparaten waarmee ze werken. Fedora tactiek wordt geleverd in een pakket, met een bijbehorend bron pakket. De huidig geleverde tactiek pakketten zijn:
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="filename">selinux-policy-<em class="replaceable"><code><version></code></em>.noarch.rpm</code></span></dt><dd><div class="para">
+ Dit pakket is gemeenschappelijk voor alle tactiek types en bevat configuratie bestanden/manual pagina's. Dit omvat de interface bestanden voor de ontwikkel omgeving. Dit vervangt het -source pakket uit het verleden. Dit pakket bevat de interface bestanden gebruikt in de Referentie tactiek (Reference Policy)tezamen met een Makefile en een klein gereedschap met de naam <code class="command">sepolgen</code> gebruikt om een tactiek template bestand te genereren. De interface bestanden bevinden zich in de <code class="filename">/usr/share/selinux/devel/include</code> map. Als je alle tactiek bestanden wilt zien die gebruikt worden om de Referentie tactiek te bouwen moet je het src.rpm installeren.
+ </div></dd></dl></div></div></div></div><div id="id706991" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is er met de strikte tactiek gebeurd?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De strikte tactiek is sinds Red Hat Enterprise Linux 5 en Fedora Core 5 het equivalent van de gerichte tactiek met de onbeperkte domeinen verwijdert. Dit betekent dat voor alle gebruikers een type gedefinieerd moest zijn zoals staff_t of user_t. Bovendien moest er ook een tactiek geschreven worden door alle processen die opgestart worden door init. Sinds Fedora 9 is de strikte tactiek verwijderd en opgegaan in de gerichte tactiek.
+ </div></div></div></div><div id="id707014" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke programma's worden beschermd door SELinux tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het aantal programma's waarvoor SELinux tactiek gedefinieerd is verandert steeds en evolueert. Verschillende versies van tactiek bewaken meer of minder uitvoerbare programma's. Bij conventie hebben alle beperkte uitvoerbare programma's een label type dat eindigt op exec_t. Het SELinux gereedschappen pakket (setools) bevat de seinfo toepassing welke je de geïnstalleerde tactiek laat onderzoeken.
+<pre class="screen">
+<code class="computeroutput"># seinfo -t | grep exec_t | wc -l</code>
+<code class="computeroutput">620</code>
+</pre>
+
+ </div></div></div></div><div id="faq-entry-whatis-refpolicy" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is de Referentie tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De <em class="firstterm">Reference Policy</em> is een projeect onderhouden door Tresys Technology (<a href="http://www.tresys.com/">http://www.tresys.com/</a>) en ontworpen om de gehele SELinux tactiek opnieuw te schrijven op een manier die eenvoudiger te gebruiken en te begrijpen is. Om dit te doen, gebruikt het de concepten modulariteit, abstractie, en goed-gedefinieerde interfaces. Refereer naar <a href="http://oss.tresys.com/">http://oss.tresys.com/</a> voor meer informatie over de Reference Policy.
+ </div><div class="para">
+ Merk op dat Referentie tactiek niet een nieuw type tactiek is. Het is echter een nieuwe basis waar tactieken mee gebouwd kunnen worden.
+ </div></div></div></div><div id="id2264143" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat zijn bestand contexten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ <em class="firstterm">Bestand contexten</em> worden gebruikt door het <code class="command">setfiles</code> commando om blijvende labels te genereren welke de beveiliging context voor een bestand of map beschrijven.
+ </div><div class="para">
+ Fedora levert het <code class="command">fixfiles</code> script, welke vier opties ondersteunt: <code class="option">check</code>, <code class="option">relabel</code>, <code class="option">relabel</code> en <code class="option">verify</code>. Dit script staat gebruikers toe om het bestandssysteem te her-labelen zonder dat het <code class="filename">selinux-policy-targeted-sources</code> pakket geïnstalleerd is. Het commando-regel gebruik is vriendelijker dan het standaard <code class="command">setfiles</code> commando.
+ </div></div></div></div><div id="id2264204" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe bekijk ik de beveiliging context van een bestand, gebruiker, of proces?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De nieuwe optie <code class="option">-Z</code> is de korte methode voor het tonen van de context van een subject of object:
+ </div><pre class="screen">
+<code class="command">ls -Z <em class="replaceable"><code>file.foo</code></em> </code>
+<code class="computeroutput">id -Z</code>
+<code class="computeroutput">ps -eZ</code>
+</pre></div></div></div><div id="id1860149" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is het verschil tussen een <em class="firstterm">domein</em> en een <em class="firstterm">type</em>?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Er is geen verschil tussen een domein en een type, hoewel domein soms gebruikt wordt om te refereren naar het type van een proces. Het gebruik van domein op deze manier stamt uit de Domein en Type afdwinging modellen, waar domeinen en types verschillend zijn.
+ </div></div></div></div><div id="faq-entry-whatare-policy-modules" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat zijn tactiek modules?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ SELinux tactieken zijn modulair, wat betekent dat een verandering niet vereist dat de gehele tactiek bron opgehaald moet worden, het dan te veranderen, het compileren, en daarna de huidige tactiek met de nieuwe te vervangen. Dit betekent dat ontwikkelaars van derden tactiek modules kunnen leveren met hun toepassingen, en dat het daarna toegevoegd kan worden aan de tactiek zonder dat de gehele tactiek omgeschakeld moet worden. De nieuwe module wordt dan toegevoegd aan de module opslag, wat resulteert in een nieuwe tactiek die een combinatie is van de vorige tactiek en de nieuwe module.
+ </div><div class="para">
+ Dit werkt in feite door het scheiden van de compileer en link stappen in de tactiek bouw procedure. Tactiek modules worden gecompileerd van de broncode, en gelinkt als ze geïnstalleerd worden in de module opslag (zie <a class="xref" href="index.html#faq-entry-whatis-managed-policy" title="Vraag:">Managed Policy</a>). Deze gelinkte tactiek wordt daarna in de kernel geladen voor afdwinging.
+ </div><div class="para">
+ Het primaire commando voor het afhandelen van modules is <code class="command">semodule</code>, welke jou basis functies laat uitvoeren zoals het installeren, upgraden, of verwijderen van modules. Andere nuttige commando's zijn <code class="command">checkmodule</code>, wat de module compiler is en geïnstalleerd wordt met de checkpolicy rpm, en <code class="command">semodule_package</code>, wat een tactiek pakket bestand (.pp) maakt van een gecompileerde tactiek module.
+ </div><div class="para">
+ Modules worden gewoonlijk opgeslagen als een tactiek pakket bestand (.pp extensie) in <code class="filename">/usr/share/selinux/<em class="replaceable"><code>tactieknaam</code></em>/</code>. Hier moet je tenminste base.pp vinden, wat de basis module is.
+ </div><div class="para">
+ Om te weten te komen hoe je een eenvoudige tactiek module schrijft, bekijk je <a class="xref" href="index.html#faq-entry-local.te" title="Vraag:">Local Policy Customizations</a>.
+ </div></div></div></div><div id="faq-entry-whatis-managed-policy" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat is beheerde tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Er bestaat een bibliotheek, <code class="filename">libsemanage</code>, welke gebruikersruimte gereedschappen een interface biedt om het beheer van tactiek eenvoudiger te maken. Alle tactiek beheer moet deze bibliotheek gebruiken voor toegang tot de tactiek opslag. De tactiek opslag bevat alle tactiek informatie en wordt gevonden in <code class="filename">/etc/selinux/<em class="replaceable"><code>tactieknaam</code></em>/modules/</code>.
+ </div><div class="para">
+ Je moet de opslag nooit direct bewerken. In plaats daarvan gebruik je de gereedschappen die gelinkt zijn met libsemanage. Een voorbeeld gereedschap is <code class="command">semanage</code>, wat een commando-regel gereedschap is voor het beheren van een groot deel van de tactiek zoals SELinux gebruiker afbeelding, SELinux poort afbeelding, en bestand context ingangen. Andere voorbeelden van gereedschappen die libsemanage gebruiken zijn <code class="command">semodule</code> welke gebruikt wordt voor het beheren van de SELinux tactiek modules geïnstalleerd in de tactiek opslag en <code class="command">setsebool</code> welke gebruikt wordt voor het beheer van SELinux tactiek booleans. Bovendien worden er op dit moment grafische gereedschappen ontwikkeld die de functionaliteit gebruiken geboden door libsemanage.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title" id="id1864722">1.2. SELinux controleren</h4></div><div class="toc"><dl><dt>Vraag: <a href="index.html#id1864729">
+ Hoe installeer ik SELinux (niet)?
+ </a></dt><dt>Vraag: <a href="index.html#id1867003">
+ Wat moet ik doen als beheerder om SELinux te configureren voor mijn systeem?
+ </a></dt><dt>Vraag: <a href="index.html#qa-using-s-c-securitylevel">
+ Hoe zet ik SELinux bescherming aan/uit voor specifieke daemons voor de gerichte tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-local.te">
+ In het verleden heb ik een local.te bestand geschreven in tactiek broncode voor mijn locale aanpassing van de tactiek, hoe moet ik dit nu doen>
+ </a></dt><dt>Vraag: <a href="index.html#id2235288">
+ Ik heb een paar avc weigeringen die ik wil laten toestaan, hoe doe ik dat?
+ </a></dt><dt>Vraag: <a href="index.html#id1613307">
+ Hoe kan ik helpen met het schrijven van tactiek?
+ </a></dt><dt>Vraag: <a href="index.html#id1169908">
+ Hoe schakel ik om van de tactiek die ik nu gebruik?
+ </a></dt><dt>Vraag: <a href="index.html#id2033223">
+ Hoe maak ik een back-up van bestanden in een SELinux bestandssysteem?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-public_html">
+ Hoe laat ik een gebruiker public_html correct werken met SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id686079">
+ Hoe zet ik SELinux uit tijdens het opstarten?
+ </a></dt><dt>Vraag: <a href="index.html#id1611019">
+ Hoe zet ik de afdwingende mode uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="index.html#id792787">
+ Hoe zet ik de afdwingende mode tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="index.html#id792816">
+ Hoe zet ik systeem aanroep audit aan/uit bij het opstarten?
+ </a></dt><dt>Vraag: <a href="index.html#id2237224">
+ Hoe zet ik systeem aanroep audit tijdelijk uit zonder opnieuw op te moeten starten?
+ </a></dt><dt>Vraag: <a href="index.html#id2237249">
+ Hoe krijg ik status informatie over mijn SELinux installatie?
+ </a></dt><dt>Vraag: <a href="index.html#id2237277">
+ Hoe schrijf een tactiek om een domein toe te staan pam_unix.so te gebruiken?
+ </a></dt><dt>Vraag: <a href="index.html#id515124">
+ Ik heb een nieuw tactiek pakket aangemaakt, waar moet ik dit plaatsen om er zeker van te zijn dat het in de kernel geladen wordt?
+ </a></dt></dl></div><div class="qandadiv"><div id="id1864729" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe installeer ik SELinux (niet)?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De installer volgt de keuze die je maakt in het <span class="guilabel"><strong>Firewall configuratie</strong></span> scherm. De standaard draaiende tactiek is de gerichte tactiek, en deze wordt standaard aangezet.
+ </div></div></div></div><div id="id1867003" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat moet ik doen als beheerder om SELinux te configureren voor mijn systeem?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het antwoord kan zijn :niets! Er zijn vele Fedora gebruikers die zich zelfs niet realiseren dat ze SELinux gebruiken. SELinux biedt bescherming voor hun systemen met een kant en klare configuratie. Na dat gezegd te hebben zijn er een aantal dingen die een beheerder zou willen doen om zijn systemen te configureren. Deze zijn:
+ </div><div class="variablelist"><dl><dt><span class="term">booleans</span></dt><dd><div class="para">
+ Booleans zijn runtime instellingen die omgeschakeld kunnen worden om SELinux tactiek gedrag te veranderen zonder dat een nieuwe tactiek geschreven hoeft te worden. Er zijn vele Booleans die ingesteld kunnen worden in Fedora, en ze staan een beheerder toe om SELinux nauwkeurig te kunnen configureren afhankelijk van zijn vereisten. Om de beschikbare booleans te bekijken en hun instelling te veranderen, gebruik je <code class="command">system-config-selinux</code> of de commando-regel gereedschappen <code class="command">getsebool</code> en <code class="command">setsebool</code>.
+ </div></dd><dt><span class="term">aanpasbare bestand contexten instellen</span></dt><dd><div class="para">
+ Bestanden in een SELinux systeem hebben een beveiliging context welke opgeslagen wordt in de uitgebreide attribuut van het bestand (gedrag van variëren van bestandssysteem tot bestandssysteem, maar dit is hoe ext3 werkt). Deze worden automatisch ingesteld door <code class="command">rpm</code>, maar soms wil een gebruiker een bepaalde context instellen voor een bestand. Een voorbeeld kan zijn het instellen van de context voor een <code class="filename">public_html</code> map zodat <code class="command">apache</code> er toegang tot heeft, zoals getoond in <a class="xref" href="index.html#faq-entry-public_html" title="Vraag:">How do I make a user public_html directory work under SELinux</a>.
+ </div><div class="para">
+ Voor een lijst van types die aan bestanden kunt toekennen, refereer je naar <code class="filename">/etc/selinux/targeted/contexts/customizable_types</code>. Dit zijn types die veel toegekend worden aan bestanden door gebruikers en beheerders. Om deze in te stellen gebruik je het <code class="command">chcon</code> commando. Merk op dat de types in <code class="filename">customizable_types</code> ook bewaard blijven na her-labelen, zodat het her-labelen van het systeem ze niet zal raken.
+ </div></dd><dt><span class="term">zich slecht gedragende bibliotheken laten werken</span></dt><dd><div class="para">
+ Er zijn vele bibliotheken beschikbaar die zich slecht gedragen en die proberen de geheugen bescherming te doorbreken die SELinux biedt. Deze bibliotheken moeten eigenlijk gerepareerd worden, dus maak een bug rapport aan voor de bibliotheek beheerder. Dat gezegd hebbende, deze bibliotheken kunnen aan het werk gekregen worden. Meer informatie en oplossingen die bibliotheken laten werken kan gevonden worden in <a class="xref" href="index.html#faq-entry-unconfined_t" title="Vraag:">I have a process running as unconfined_t, and SELinux is still preventing my application from running</a>.
+ </div></dd></dl></div></div></div></div><div id="qa-using-s-c-securitylevel" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik SELinux bescherming aan/uit voor specifieke daemons voor de gerichte tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Gebruik <code class="command">system-config-selinux</code>, ook bekend als het <span class="application"><strong>SELinux beheer</strong></span> grafische gereedschap, om de Boolean waardes van specifieke daemons te controleren. Bijvoorbeeld, als je SELinux uit moet zetten om Apache in jouw omgeving correct te laten draaien, kun je de waarde in <code class="command">system-config-selinux</code> uitzetten. Deze verandering zet de overgang naar de tactiek uit gedefinieerd in <code class="filename">apache.te</code>, wat<code class="command">httpd</code> toestaat om binnen de reguliere DAC beveiliging te blijven.
+ </div><div class="para">
+ De <code class="command">getsebool</code> en <code class="command">setsebool</code> commando's kunnen ook gebruikt worden, ook op systemen die het <code class="command">system-config-selinux</code> gereedschap niet hebben. Refereer naar de manual pagina's voor deze commando's: <code class="command">getsebool(8)</code> en <code class="command">setsebool(8)</code> voor meer details over hun werking.
+ </div></div></div></div><div id="faq-entry-local.te" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ In het verleden heb ik een local.te bestand geschreven in tactiek broncode voor mijn locale aanpassing van de tactiek, hoe moet ik dit nu doen>
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Sinds Fedora Core 5 wordt een modulaire tactiek gebruikt, dus je hebt de complete tactiek broncode niet meer nodig. Mu hoef je slechts een locale tactiek module aan te maken voor locale tactiek aanpassingen. Om dit te doen volg je deze stappen op.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Mak een tijdelijke map aan, en ga naar die map.
+ </div><pre class="screen">
+<code class="computeroutput">$ mkdir foo</code>
+<code class="computeroutput">$ cd foo</code>
+</pre></li><li class="step" title="Stap 2"><div class="para">
+ Maak lege te, if, en fc bestanden aan.
+ </div><pre class="screen">
+<code class="computeroutput">$ touch local.te local.if local.fc</code>
+</pre></li><li class="step" title="Stap 3"><div class="para">
+ Bewerk het local.te bestand door de juiste inhoud toe te voegen. Bijvoorbeeld:
+ </div><pre class="screen">
+policy_module(local, 1.0)
+
+require {
+ attribute httpdcontent;
+ type smbd_t;
+}
+
+allow smbd_t httpdcontent:dir create_dir_perms;
+allow smbd_t httpdcontent:{ file lnk_file } create_file_perms;
+
+</pre><div class="para">
+ Er zijn drie onderdelen in dit bestand.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ De <code class="computeroutput">policy_module</code> roept invoeg statements aan om de module te laten werken, inclusief het benoemen ban de module en de vereiste system rollen, klassen, en rechten. Wees er zeker van dat de naam hier benoemd wordt (local in dit geval) overeenkomt met de naam die je aan het bestand gaf (local.te).
+ </div></li><li class="listitem"><div class="para">
+ Het <code class="computeroutput">require</code> blok laat de symbolen zien die deze module gebruikt die gedeclareerd moeten worden in andere modules. In dit geval vereisen we het attribuut <code class="computeroutput">httpdcontent</code> en het type <code class="computeroutput">smbd_t</code>. Merk op dat alle types en attributen die je in regels gebruikt hier vereist zijn, behalve als je ze zelf hieronder benoemt.
+ </div></li><li class="listitem"><div class="para">
+ De rest van de regels is de tactiek, en bestaat in dit geval alleen uit een aantal allow regels. Je kunt ook type benoemingen, dontaudit statements, referentie aanroepen, of de meeste andere dingen die normaal in een te bestand gaan hier plaatsen.
+ </div></li></ul></div></li><li class="step" title="Stap 4"><div class="para">
+ De tactiek module bouwen.
+ </div><pre class="screen">
+$ make -f /usr/share/selinux/devel/Makefile
+Compliling targeted local module
+/usr/bin/checkmodule: loading policy configuration from tmp/local.tmp
+/usr/bin/checkmodule: policy configuration loaded
+/usr/bin/checkmodule: writing binary representation (version 5) to tmp/local.mod
+Creating targeted local.pp policy package
+rm tmp/local.mod.fc tmp/local.mod
+
+</pre><div class="para">
+ Merk op dat dit <code class="command">checkmodule</code> gebruikt, welke onderdeel is van de checkpolicy rpm. Wees er dus zeker van dat je deze rpm geïnstalleerd hebt voor je dit doet.
+ </div></li><li class="step" title="Stap 5"><div class="para">
+ Wordt root, en installeer de tactiek module met <code class="command">semodule</code>.
+ </div><pre class="screen">
+<code class="computeroutput">$ su -</code>
+<code class="computeroutput">Password:</code>
+<code class="computeroutput"># semodule -i local.pp</code>
+</pre></li></ol></div><div class="note"><h2>Modules worden uniek geïdentificeerd door hun naam</h2><div class="para">
+ Dit betekent dat als je later een andere <code class="filename">local.pp</code> toevoegt, het degene die je zojuist geladen hebt zal vervangen. Dus je moet deze <code class="filename">local.te</code> bewaren en er iets aan toevoegen als je later tactiek aanpassingen moet maken. Als je het kwijt raakt, maar je wilt jouw vorige tactiek houden, geef dan de nieuwe locale tactiek module een andere naam (b.v. local2.te).
+ </div></div></div></div></div><div id="id2235288" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb een paar avc weigeringen die ik wil laten toestaan, hoe doe ik dat?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als je specifieke AVC boodschappen hebt kun je <code class="command">audit2allow</code> gebruiken om een Type afdwinging bestand te maken die klaar is om te laden als een tactiek module.
+ </div><pre class="screen">
+<code class="command">audit2allow -M local < /tmp/avcs</code>
+</pre><div class="para">
+ Dit maakt een <code class="filename">local.pp</code> aan die je dan in de kernel kunt laden met <code class="command">semodule -i local.pp</code>. Je kunt ook de <code class="filename">local.te</code> bewerken om extra aanpassingen te maken. Om een module te maken die alle weigeringen sinds het vorige opstarten van het systeem toestaat, voer je het volgende uit:
+ </div><pre class="screen">
+<code class="command">audit2allow -m local -l -i /var/log/messages > local.te</code>
+</pre><div class="para">
+ Merk op dat het bovenstaande aanneemt dat je de audit daemon niet gebruikt. Als je de audit daemon wel gebruikt, dan moet je <code class="filename">/var/log/audit/audit.log</code> gebruiken in plaats van <code class="filename">/var/log/messages</code> als jouw log bestand. Dit genereert een <code class="filename">local.te</code> bestand die op het volgende lijkt:
+ </div><pre class="screen">
+module local 1.0;
+
+require {
+ class file { append execute execute_no_trans getattr ioctl read write };
+ type httpd_t;
+ type httpd_w3c_script_exec_t;
+ };
+
+
+allow httpd_t httpd_w3c_script_exec_t:file { execute execute_no_trans getattr ioctl read };
+
+</pre><div class="para">
+ Je kunt dit bestand handmatig bewerken door alle allow statements te verwijderen die je niet wilt toestaan, en dan het te her-compileren en te herladen met
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">checkmodule -M -m -o local.mod local.te</code> om het te bestand te compileren. Merk op dat <code class="command">checkmodule</code> onderdeel is van de checkpolicy rpm, dus deze moet je geïnstalleerd hebben.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule_package -o local.pp -m local.mod</code> om een tactiek pakket aan te maken.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule -i local.pp</code> om het toe te voegen aan de huidig draaiende tactiek van de machine. Dit installeert een nieuwe module met de naam local met deze regels in de module opslag.
+ </div></li></ul></div><div class="note"><h2>Belangrijk</h2><div class="para">
+ Om dit nieuw aangemaakte module pakket te laden in de kernel, is het vereist dat je <code class="command">semodule -i local.pp</code> uitvoert.
+ </div><div class="para">
+ Merk op dat als je later een andere module installeert met de naam local, het deze module zal vervangen. Als je deze regels wilt houden, dan moet je of toekomstige aanpassingen toevoegen aan deze local.te, of je moet toekomstige aanpassingen een andere naam geven.
+ </div></div></div></div></div><div id="id1613307" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe kan ik helpen met het schrijven van tactiek?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Jouw hulp wordt zeker gewaardeerd.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Je kunt beginnen met je aan te sluiten bij de Fedora SELinux mail lijst. Je kunt je abonneren en de archieven lezen op <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></li><li class="listitem"><div class="para">
+ De officieuze FAQ bevat wat algemene informatie over het schrijven van tactiek. Refereer naar <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a> voor meer informatie.
+ </div></li><li class="listitem"><div class="para">
+ Een andere hulpbron is de Writing SE Linux policy HOWTO, die zich on-line bevindt op <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>.
+ </div></li></ul></div><div class="para">
+ Omdat de Fedora tactiek is gebaseerd op de <a class="xref" href="index.html#faq-entry-whatis-refpolicy" title="Vraag:">Reference Policy</a>, moet je ook kijken naar de documentatie op de project pagina. Een andere uitstekende bron van informatie zijn de voorbeeld tactiek bestanden in <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ Als je een nieuw tactiek domein wilt aanmaken, kun je kijken naar de interface bestanden in de <code class="filename">/usr/share/selinux/devel</code> sub-mappen.
+ </div><div class="para">
+ <code class="computeroutput">De dingen eenvoudiger maken met sepolgen</code>
+ </div><div class="para">
+ Het gereedschap <code class="command">sepolgen</code> is een gemakkelijke manier om SELinux tactiek aan te maken. De volgende procedure is een voorbeeld van het gebruik van <code class="command">sepolgen</code> om de vereiste tactiek aan te maken voor een daemon met de naam <code class="systemitem">mydaemon</code>:
+ </div><pre class="screen">
+<code class="command">sepolgen <em class="replaceable"><code>/usr/sbin/mydaemon</code></em></code>
+</pre><div class="para">
+ <code class="computeroutput">sepolgen</code> voert dan het volgende uit:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Zoekt naar geschikte templates in paden zoals /var/lib, /var/run, /etc/init.d/rc.d/mydaemon:
+ </div><div class="para">
+
+<pre class="screen">
+<code class="command">rpm -qlf /usr/sbin/mydaemon</code>
+</pre>
+
+ </div></li><li class="step" title="Stap 2"><div class="para">
+ Zoekt naar syslog, setuid, setgid, enz. en voegt de juiste toegang toe:
+ </div><pre class="screen">
+<code class="command">nm -D /usr/sbin/mydaemon</code>
+</pre></li></ol></div><div class="para">
+ Er worden dan vier bestanden aangemaakt:
+<pre class="screen">
+<code class="computeroutput">mydaemon.te</code> - Bevat alle types en allow regels die voor deze daemon ontdekt zijn.
+<code class="computeroutput">mydaemon.if</code> - Bevat interfaces die gebruikt worden met de types gemaakt voor deze daemon.
+<code class="computeroutput">mydaemon.fc</code> - Bevat bestand context afbeelding voor types en paden op schijf.
+<code class="computeroutput">mydaemon.sh</code> - Is een hulp shell script gebruikt voor het compileren/installeren van de tactiek en het correct labelen van de paden.
+
+</pre>
+ </div><div class="para">
+ De tactiek schrijver hoeft dan alleen maar <code class="computeroutput">mydaemon.sh</code> uit te voeren en de tactiek zal gecompileerd en geïnstalleerd worden - de daemon is dan klaar om te beginnen met testen.
+ </div><div class="para">
+ De volgende procedure kan je helpen om het test ptoces te begrijpen:
+ </div><pre class="screen">
+begin:
+ service mydaemon start
+ run tests against mydaemon
+ check for AVC messages
+ if None
+ Break;
+ audit2allow -R >> mydaemon.te
+ Verify the policy is good or fix it.
+ ./mydaemon.sh
+ goto begin
+
+</pre></div></div></div><div id="id1169908" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe schakel ik om van de tactiek die ik nu gebruik?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="warning"><h2>Wees voorzichtig met het omschakelen van tactiek</h2><div class="para">
+ Anders dan het uitproberen van een nieuwe tactiek op een test machine voor onderzoek doeleinden, moet je serieus jouw situatie overwegen voordat je omschakelt naar een andere tactiek op een productie systeem. Het omschakelen zelf is ongecompliceerd. Deze methode is tamelijk veilig, maar je moet het eerst uitproberen op een test machine.
+ </div></div><div class="para">
+ Om de automatische methode te gebruiken, voer je het <span class="application"><strong>Security Level Configuration</strong></span> gereedschap uit. In het hoofd GUI menu selecteer je <span class="guimenu"><strong>Systeem</strong></span> â <span class="guisubmenu"><strong>Beheer</strong></span> â <span class="guimenuitem"><strong>SELinux Management</strong></span>, of in een terminal voer je <code class="command">system-config-selinux</code> uit. Verander de tactiek zoals gewenst en verzeker je ervan dat de <span class="guilabel"><strong>Relabel bij de volgende systeem opstart</strong></span> optie aangezet is.
+ </div><div class="para">
+ Je kunt deze stappen ook handmatig uitvoeren met de volgende procedure:
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Bewerk <code class="filename">/etc/selinux/config</code> en verander het type en de mode van de tactiek:
+ </div><pre class="screen">
+<strong class="userinput"><code>SELINUXTYPE=<em class="replaceable"><code>tactiek-naam</code></em> SELINUX=permissive</code></strong>
+</pre><div class="para">
+ Deze stap verzekert dat we na het opnieuw opstarten niet buiten gesloten worden. SELinux draait met de juiste tactiek, maar het staat je niet toe om in te loggen als er een probleem is zoals niet correcte labeling van bestanden.
+ </div></li><li class="step" title="Stap 2"><div class="para">
+ Stel het systeem in om het bestandssysteem opnieuw te labelen bij een nieuwe opstart:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel</code>
+</pre></li><li class="step" title="Stap 3"><div class="para">
+ Start het systeem opnieuw op. Een schone start met de nieuwe tactiek staat alle systeem processen toe om op te starten met de juiste context, en laat alle problemen met de nieuwe tactiek zien.
+ </div></li><li class="step" title="Stap 4"><div class="para">
+ Bevestig dat jouw veranderingen effect hebben met het volgende commando:
+ </div><pre class="screen">
+<code class="command">sestatus -v</code>
+</pre><div class="para">
+ Terwijl het nieuwe systeem in de <code class="computeroutput">toelatende</code> mode draait, check je <code class="filename">/var/log/messages</code> voor <code class="computeroutput">avc: denied</code> boodschappen. Deze kunnen een probleem aangeven dat opgelost moet worden om het systeem zonder problemen met de nieuwe tactiek te laten draaien.
+ </div></li><li class="step" title="Stap 5"><div class="para">
+ Als er zeker van bent dat het systeem stabiel draait met de nieuwe tactiek, zet je de afdwingende mode aan met <code class="computeroutput">SELINUX=enforcing</code>. Je kunt opnieuw opstarten of <code class="command">setenforce 1</code> uitvoeren om afdwingend in real-time aan te zetten.
+ </div></li></ol></div></div></div></div><div id="id2033223" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe maak ik een back-up van bestanden in een SELinux bestandssysteem?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt nu het <code class="command">tar</code> commando normaal gebruik, je hoeft <code class="command">star</code> niet meer te gebruiken. Ook het <a href="http://www.bacula.org">Bacula</a> programma ondersteunt de xattr extensies bij het gebruik van SELinux, en kan van SELinux bestandssystemen een correcte back-up maken.
+ </div></div></div></div><div id="faq-entry-public_html" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe laat ik een gebruiker <code class="filename">public_html</code> correct werken met SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Dit proces neemt aan dat je gebruiker publieke HTML mappen hebt aangezet in jouw Apache configuratie bestand. Dit proces behandelt allen het verstrekken van statische Web inhoud. Voor meer informatie over Apache en SELinux, refereer je naar de SELinux Managing Confined Services Guide op <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>.
+ </div><div class="procedure"><ol class="1"><li class="step" title="Stap 1"><div class="para">
+ Als je nog geen <code class="filename">~/public_html</code> map hebt, maak je het aan en vul je het met bestanden en mappen die aangeboden moeten worden.
+ </div><pre class="screen">
+<strong class="userinput"><code>cd ~</code></strong>
+<strong class="userinput"><code>mkdir public_html</code></strong>
+<strong class="userinput"><code>cp /path/to/content ~/public_html</code></strong>
+</pre></li><li class="step" title="Stap 2"><div class="para">
+ Op dit moment is <code class="command">httpd</code> geconfigureerd om de inhoud aan te bieden, maar je krijgt nog steeds een <code class="computeroutput">403 forbidden</code> fout. Dit komt omdat het <code class="command">httpd</code> niet toegestaan is om het beveiliging type van de map en bestanden te lezen omdat ze aangemaakt zijn in de persoonlijke map van de gebruiker. Verander de beveiliging context van de map en zijn inhoud recursief met gebruik van de <code class="option">-R</code> optie:
+ </div><pre class="screen">
+<strong class="userinput"><code>ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:user_home_t public_html</code>
+<strong class="userinput"><code>chcon -R -t httpd_user_content_t public_html/ ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:httpd_user_content_t public_html/</code>
+<strong class="userinput"><code>ls -Z public_html/</code></strong>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t bar.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t baz.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t foo.html</code>
+</pre><div class="para">
+ Je kunt op een later moment opmerken dat het gebruiker veld, hier ingesteld op <code class="computeroutput">user_u</code>, veranderd wordt naar <code class="computeroutput">system_u</code>. Dit heeft geen invloed op de werking van de gerichte tactiek. Het veld dat van belang is is het type veld.
+ </div></li><li class="step" title="Stap 3"><div class="para">
+ Jouw statische web pagina's worden nu correct aangeboden. Als je nog steeds fouten hebt, wees er dan zeker van dat de Boolean die het gebruik van persoonlijke mappen toestaat aangezet is. Je kunt dit instellen met <code class="command">system-config-selinux</code>. Selecteer de <span class="guilabel"><strong>Boolean</strong></span> tab en selecteer <code class="computeroutput">Allow httpd to read home directories</code>. De veranderingen hebben meteen effect.
+ </div></li></ol></div></div></div></div><div id="id686079" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik SELinux uit tijdens het opstarten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Stel <code class="computeroutput">SELINUX=disabled</code> in <code class="filename">/etc/selinux/config</code>.
+ </div><div class="para">
+ Als alternatief kun je <code class="option">selinux=0</code> toevoegen aan jouw kernel boot parameters. Deze optie wordt echter niet aanbevolen.
+ </div><div class="warning"><h2>Wees voorzichtig met het uitzetten van SELinux</h2><div class="para">
+ Als je opstart met <code class="option">selinux=0</code>, zullen alle bestande die je aanmaakt terwijl SELinux uitgezet is geen SELinux context informatie hebben. Het bestandssysteem wordt gemarkeerd voor her-labeling bij de volgende opstart. Als een onverwacht probleem jou belet om normaal opnieuw op te starten, moet je misschien opstarten in de enkele-gebruiker mode voor herstel.
+ </div></div></div></div></div><div id="id1611019" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik de afdwingende mode uit bij het opstarten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt de SELinux mode specificeren met het configuratie bestand <code class="filename">/etc/sysconfig/selinux</code>.
+ </div><pre class="screen">
+# This file controls the state of SELinux on the system.
+# SELINUX= can take one of these three values:
+# enforcing - SELinux security policy is enforced.
+# permissive - SELinux prints warnings instead of enforcing.
+# disabled - No SELinux policy is loaded.
+SELINUX=<strong class="userinput"><code><em class="replaceable"><code>enforcing</code></em></code></strong>
+# SELINUXTYPE= can take one of these two values:
+# targeted - Only targeted network daemons are protected.
+#\tmls - Multi Level Security protection.
+SELINUXTYPE=<strong class="userinput"><code><em class="replaceable"><code>targeted</code></em></code></strong>
+</pre><div class="para">
+ Het instellen van de waarde op <code class="computeroutput">enforcing</code> is hetzelfde als het toevoegen van <code class="option">enforcing=1</code> aan de kernel boot parameters. Het instellen van de waarde op <code class="computeroutput">permissive</code> is hetzelfde als het toevoegen van <code class="option">enforcing=0</code> aan de kernel boot parameters.
+ </div><div class="para">
+ Het instellen van de waarde naar <code class="computeroutput">disabled</code> is echter niet hetzelfde als de <code class="option">selinux=0</code> kernel boot parameter. In plaats van het volledig uitzetten van SELinux in de kernel, zet de <code class="computeroutput">disabled</code> instelling afdwingend uit en slaat het laden van een tactiek over.
+ </div><div class="important"><h2>SELinux configuratie volgorde</h2><div class="para">
+ De commando-regel kernel parameter schuift het configuratie bestand terzijde.
+ </div></div></div></div></div><div id="id792787" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik de afdwingende mode tijdelijk uit zonder opnieuw op te moeten starten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Soms moet je een actie uitvoeren die normaal tegengehouden wordt door de tactiek. Voer het commando <code class="command">setenforce 0</code> uit om in real-time de afdwingende mode uit te zetten. Als je klaar bent, voer je <code class="command">setenforce 1</code> om afdwingend weer aan te zetten.
+ </div></div></div></div><div id="id792816" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik systeem aanroep audit aan/uit bij het opstarten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Voeg <code class="option">audit=1</code> aan jouw kernel commando-regel toe om systeem aanroep audit aan te zetten. Voeg <code class="option">audit=0</code> aan jouw kernel commando-regel toe om systeem aanroep audit uit te zetten.
+ </div><div class="para">
+ Standaard staat systeem aanroep audit <span class="emphasis"><em>aan</em></span>. Als het aan is, biet het informatie over systeem aanroepen die uitgevoerd zijn als SELinux een <code class="computeroutput">weigering</code> boodschap genereert. De fout boodschap is nuttig voor het debuggen van tactiek.
+ </div></div></div></div><div id="id2237224" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe zet ik systeem aanroep audit tijdelijk uit zonder opnieuw op te moeten starten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Voer <code class="command">auditctl -e 0</code> uit. Merk op dat dit commando geen effect heeft op SELinux AVC weigeringen
+ </div></div></div></div><div id="id2237249" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe krijg ik status informatie over mijn SELinux installatie?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als root voer je het commando <code class="command">/usr/sbin/sestatus -v</code> uit. Voor meer informatie refereer je naar de <code class="filename">sestatus(8)</code> manual pagina.
+ </div></div></div></div><div id="id2237277" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe schrijf een tactiek om een domein toe te staan pam_unix.so te gebruiken?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het is aan zeer weinig domeinen in de SELinux wereld toegestaan om het <code class="filename">/etc/shadow</code> bestand te lezen. Er zijn beperking regels die voorkomen dat tactiek schrijvers code schrijven zoals
+ </div><pre class="screen">
+<code class="command">allow mydomain_t shadow_t:file read;</code>
+</pre><div class="para">
+ In RHEL4 kun je jouw domein instellen om het <code class="command">unix_chkpwd</code> commando te gebruiken. De gemakkelijkste manier is om het <code class="command">unix_chkpwd</code> attribuut te gebruiken. Dus als je tactiek schrijft voor een ftpd daemon moet iets schrijven zoals
+ </div><pre class="screen">
+<code class="command">daemon_domain(vsftpd, `auth_chkpwd')</code>
+</pre><div class="para">
+ Dit zal een context aanmaken waarin vsftpd_t -> chkpwd_exec_t -> system_chkpwd_t welke <code class="filename">/etc/shadow</code> kan lezen, terwijl vsftpd_t het niet kan lezen.
+ </div><div class="para">
+ In Fedora en Red Hat Enterprise Linux 5 en later, voeg je deze regel toe
+ </div><pre class="screen">
+<code class="command">auth_domtrans_chk_passwd(vsftpd_t)</code>
+</pre></div></div></div><div id="id515124" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb een nieuw tactiek pakket aangemaakt, waar moet ik dit plaatsen om er zeker van te zijn dat het in de kernel geladen wordt?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je moet het commando <code class="command">semodule -i mijnapp.pp</code> uitvoeren. Dit verandert de tactiek die opgeslagen is op de machine. Jouw tactiek module wordt nu geladen met de rest van de tactiek. Je kunt zelfs het pp bestand van het systeem verwijderen.
+ </div><div class="para">
+ <code class="command">semodule -l</code> laat de huidig geladen modules zien.
+ </div><pre class="screen">
+<code class="computeroutput">#semodule -i myapp 1.2.1</code>
+</pre><div class="para">
+ Als je later het tactiek pakket wilt verwijderen, kun je <code class="command">semodule -r mijnapp</code> uitvoeren.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title">1.3. Problemen oplossen</h4></div><div class="toc"><dl><dt>Vraag: <a href="index.html#id515187">
+ Waar worden SELinux AVC boodschappen (weigering logs, enz.) op geslagen?
+ </a></dt><dt>Vraag: <a href="index.html#id799535">
+ Mijn toepassing werkt niet zoals verwacht en ik zie avc: denied boodschappen. Hoe los ik dit op?
+ </a></dt><dt>Vraag: <a href="index.html#id799614">
+ Waarom geeft SELinux mij niet het volledige pad in een fout boodschap?
+ </a></dt><dt>Vraag: <a href="index.html#id1609635">
+ Ik installeerde op een systeem met een reeds bestaande /home partitie, en nu kan ik niet inloggen. Wat moet ik doen?
+ </a></dt><dt>Vraag: <a href="index.html#id2234704">
+ Kan ik, na het her-labelen van mijn /home met gebruik van setfiles of fixfiles, /home nog steeds lezen met een systeem waarin SELinux niet aangezet is?
+ </a></dt><dt>Vraag: <a href="index.html#id2234751">
+ Hoe deel ik mappen met NFS tussen Fedora en niet-SELinux systemen?
+ </a></dt><dt>Vraag: <a href="index.html#id2234806">
+ Hoe maak ik een nieuw Linux gebruiker account aan met zijn persoonlijke map?
+ </a></dt><dt>Vraag: <a href="index.html#id1313111">
+ Verandert het su commando mijn SELinux identiteit en rol?
+ </a></dt><dt>Vraag: <a href="index.html#id1395912">
+ Ik heb problemen met avc fouten die mijn logs opvullen voor een bepaald programma. Hoe kan ik kieden voor toegang zonder audit voor dit programma?
+ </a></dt><dt>Vraag: <a href="index.html#id1395970">
+ Zelfs draaiend in de toelatende mode, krijg ik een groot aantal avc denied boodschappen.
+ </a></dt><dt>Vraag: <a href="index.html#id1396007">
+ Ik krijg een specifieke rechten weigering alleen als SELinux in de afdwingende mode is, maar ik zie geen audit boodschappen in /var/log/messages (of /var/log/audit/audit.log als de audit daemon gebruikt wordt). Hoe kan ik de oorzaak van deze stille weigeringen identificeren?
+ </a></dt><dt>Vraag: <a href="index.html#id1863948">
+ Waarom zie ik geen output als ik bepaalde daemons in debug of interactieve mode draai?
+ </a></dt><dt>Vraag: <a href="index.html#id2260527">
+ Als ik een vernieuwing uitvoer van het tactiek pakket (bijvoorbeeld, met gebruik van yum), wat gebeurt er dan met de tactiek? Wordt het automatisch vernieuwd?
+ </a></dt><dt>Vraag: <a href="index.html#id2260610">
+ Als de tactiek meegeleverd met een toepassing pakket verandert op een manier dat her-labelen vereist, zal RPM dan het her-labelen afhandelen voor de bestanden waarvan het pakket eigenaar is?
+ </a></dt><dt>Vraag: <a href="index.html#id1852258">
+ Waarom hebben binaire tactieken verstuurd met Fedora, zoals /etc/selinux/<tactieknaam>/policy/policy.<versie>, en degene die ik zelf compileer andere groottes en MD5 checksums?
+ </a></dt><dt>Vraag: <a href="index.html#id1852295">
+ Zullen nieuwe tactiek pakketten mijn systeem uitzetten?
+ </a></dt><dt>Vraag: <a href="index.html#id1852327">
+ Mijn console wordt overspoeld met boodschappen. Hoe zet ik dit uit?
+ </a></dt><dt>Vraag: <a href="index.html#id1852357">
+ Kan ik de standaard tactiek testen zonder de tactiek broncode te installeren?
+ </a></dt><dt>Vraag: <a href="index.html#id1863809">
+ Waarom hebben een aantal van mijn KDE toepassingen problemen met SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id1166217">
+ Waarom werkt SELINUX=disabled niet voor mij?
+ </a></dt><dt>Vraag: <a href="index.html#faq-entry-unconfined_t">
+ Ik heb een proces draaiend als unconfined_t, en SELinux belet nog steeds dat mijn toepassing draait.
+ </a></dt><dt>Vraag: <a href="index.html#id725350">
+ Wat betekenen deze rpm fouten?
+ </a></dt><dt>Vraag: <a href="index.html#id1853570">
+ Ik wil een daemon draaien op een niet-standaard poort maar SELinux wil me dat niet toestaan. Hoe krijg ik dit werkende?
+ </a></dt><dt>Vraag: <a href="index.html#id1853605">
+ Ik ben een PHP script aan het schrijven dat bestanden moet aanmaken en ze mogelijk ook uitvoeren. SELinux voorkomt dit. War moet ik doen?
+ </a></dt><dt>Vraag: <a href="index.html#id1853652">
+ Ik stel het swappen naar een bestand in, maar ik zie AVC boodschappen in log bestanden?
+ </a></dt><dt>Vraag: <a href="index.html#id1613570">
+ Kun je de relabelto/relabelfrom rechten uitleggen?
+ </a></dt></dl></div><div class="qandadiv"><div id="id515187" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waar worden SELinux AVC boodschappen (weigering logs, enz.) op geslagen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Boodschappen kunnen gevonden worden in <code class="filename">/var/log/messages</code> behalve als je er voor kiest om de <code class="systemitem">audit</code> daemon te installeren en aan te zetten, in welk geval AVC boodschappen zich in <code class="filename">/var/log/audit/audit.log</code> zullen bevinden.
+ </div></div></div></div><div id="id799535" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Mijn toepassing werkt niet zoals verwacht en ik zie <code class="computeroutput">avc: denied</code> boodschappen. Hoe los ik dit op?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Deze boodschap betekent dat de huidige SELinux tactiek de toepassing niet toestaat een bepaalde actie uit te voeren. Er zijn een aantal redenen hoe dit kan gebeuren.
+ </div><div class="para">
+ Ten eerste kan een van de bestanden waarnaar de toepassing toegang probeert te krijgen verkeerd gelabeld zijn. Als de AVC boodschap refereert naar een specifiek bestand, bekijk je het huidige label hiervan met <code class="command">ls -alZ <em class="replaceable"><code>/pad/naar/bestand</code></em></code>. Als het er verkeerd uitziet gebruik je het commando <code class="command">restorecon -v <em class="replaceable"><code>/pad/naar/bestand</code></em></code> om de standaard context van het bestand te herladen. Als je een groot aantal weigeringen gerelateerd aan bestanden hebt, kun je <code class="command">fixfiles relabel</code> gebruiken, of <code class="command">restorecon -R <em class="replaceable"><code>/path</code></em></code> uitvoeren om recursief een map dat te her-labelen.
+ </div><div class="para">
+ Weigeringen worden soms veroorzaakt door een configuratie verandering in het programma dat de weigering boodschap teweegbrengt. Bijvoorbeeld, als je Apache verandert zodat het ook luistert op poort 8800, moet je ook de beveiliging tactiek, <code class="filename">apache.te</code>, veranderen.
+ </div><div class="para">
+ Als je problemen hebt om een specifieke toepassing zoals Apache aan het werk te krijgen, refereer je naar <a class="xref" href="index.html#qa-using-s-c-securitylevel" title="Vraag:">How to use system-config-selinux</a> voor informatie over het uitzetten van afdwinging voor alleen die toepassing.
+ </div></div></div></div><div id="id799614" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom geeft SELinux mij niet het volledige pad in een fout boodschap?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Om dit te beantwoorden, bekijken we eerst de structuur van een typische SELinux AVC fout boodschap. Opmerkelijke zaken in dit voorbeeld zijn <code class="computeroutput">vet gedrukt</code> aangegeven:
+ </div><pre class="screen">
+node=host.example.com type=<code class="computeroutput">AVC</code> msg=audit(12/13/2006 11:28:14.395:952) : avc: denied { <code class="computeroutput">getattr</code> } for pid=7236 comm=<code class="computeroutput">vsftpd</code> name=public_html dev=<code class="computeroutput">dm-0</code> ino=<code class="computeroutput">9601649</code> scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=<code class="computeroutput">dir</code>
+
+node=host.example.com type=<code class="computeroutput">SYSCALL</code> msg=audit(12/13/2006 11:28:14.395:952) : arch=i386 syscall=<code class="computeroutput">lstat64</code> success=no exit=0
+a0=8495230 a1=849c830 a2=874ff4 a3=328d28 items=0 ppid=7234 pid=7236 auid=dwalsh uid=dwalsh gid=dwalsh euid=dwalsh suid=dwalsh fsuid=dwalsh egid=dwalsh sgid=dwalsh fsgid=dwalsh tty=(none) comm=vsftpd exe=<code class="computeroutput">/usr/sbin/vsftpd</code> subj=system_u:system_r:ftpd_t:s0 key=(null)
+
+</pre><div class="para">
+ Deze AVC boodschap bestaat uit twee records, de actuele <code class="computeroutput">AVC</code> record en de <code class="computeroutput">SYSCALL</code> record. De kernel genereert beide records als het SELinux systeem toegang weigert. Deze AVC boodschap geeft aan dat SELinux <code class="computeroutput">/usr/sbin/vsftpd</code> belet om de <code class="computeroutput">getattr</code> toegang uit te voeren op een <code class="computeroutput">dir</code> met de naam <code class="computeroutput">public_html</code>.
+ </div><div class="para">
+ <code class="computeroutput">Maar welke bepaalde public_html map heeft het probleen?</code>
+ </div><div class="para">
+ De AVC records zelf tonen niet het volledige pad naar de problematische public_html map in kwestie. Dit wordt gedaan voor performance redenen. Omdat AVC boodschappen niet vaak voor moeten komen, is het niet de moeite van de overhead waard om het kernel rapport het volledige pad te laten bevatten. De AVC records bevatten echter het apparaat (<code class="computeroutput">dm-0</code>), en de inode in kwestie (<code class="computeroutput">9601649</code>). Je kunt deze apparaat en inode informatie gebruiken om het correcte pad te vinden als het bestand en/of map nog bestaat.
+ </div><div class="para">
+ <code class="computeroutput">De langzame manier:</code>
+ </div><pre class="screen">
+# find / -inum <code class="computeroutput">9601649</code>
+</pre><div class="para">
+ <code class="computeroutput">Een betere manier:</code>
+ </div><div class="para">
+ Het <span class="package">setroubleshoot</span> gereedschap kan het <code class="command">locate</code> commando gebruiken om te proberen het pad in kwestie te reconstrueren:
+ </div><pre class="screen">
+# locate -r /public_html$
+
+/home/dwalsh/public_html
+/home/obama/public_html
+...(vervolgt)
+
+</pre><div class="para">
+ <span class="package">setroubleshoot</span> gebruikt dan <code class="command">stat</code> om de inode te verkrijgen van ieder bestand dat teruggeven werd en vergelijkt deze met de waardes in de AVC boodschap; als ze overeenkomen, analyseert het het volledige pad. Je moet natuurlijk het <span class="package">mlocate</span> geïnstalleerd hebben en draaiend met <code class="systemitem">cron</code> om deze paden te verzamelen.
+ </div><div class="para">
+ Refereer naar <a href="http://danwalsh.livejournal.com/34903.html">http://danwalsh.livejournal.com/34903.html</a> naar meer details over dit onderwerp.
+ </div></div></div></div><div id="id1609635" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik installeerde op een systeem met een reeds bestaande <code class="filename">/home</code> partitie, en nu kan ik niet inloggen. Wat moet ik doen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Jouw <code class="filename">/home</code> partitie is niet correct gelabeld. Je kunt dit op twee manieren gemakkelijk repareren.
+ </div><div class="para">
+ Als je <code class="filename">/home</code> recursief wilt her-labelen:
+ </div><pre class="screen">
+<code class="command">/sbin/restorecon -v -R /home</code>
+</pre><div class="para">
+ Als je er zeker van wilt zijn dat er geen andere bestanden zijn die foutief gelabeld zijn kun je het gehele bestandssysteem her-labelen:
+ </div><pre class="screen">
+<code class="command">/sbin/fixfiles relabel</code>
+</pre><div class="para">
+ Het <code class="filename">policycoreutils</code> pakket moet geïnstalleerd zijn om <code class="command">fixfiles</code> te gebruiken.
+ </div></div></div></div><div id="id2234704" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Kan ik, na het her-labelen van mijn <code class="filename">/home</code> met gebruik van <code class="command">setfiles</code> of <code class="command">fixfiles</code>, <code class="filename">/home</code> nog steeds lezen met een systeem waarin SELinux niet aangezet is?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt de bestanden lezen vanaf een niet-SELinux distributie, of een waarin SELinux uitgezet is. Bestanden die echter aangemaakt zijn door een systeem dat SELinux niet gebruikt hebben geen beveiliging context, noch de bestanden die je verwijdert en opnieuw aanmaakt. Dit kan een uitdaging zijn met bestanden zoals <code class="filename">~/.bashrc</code>. Je moet <code class="filename">/home</code> her-labelen als je Fedora met SELinux aangezet opnieuw opstart.
+ </div></div></div></div><div id="id2234751" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe deel ik mappen met NFS tussen Fedora en niet-SELinux systemen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ NFS ondersteunt transparant vele bestandssysteem types, en het kan ook gebruikt worden om mappen te delen tussen SELinux en niet-SELinux systemen.
+ </div><div class="para">
+ Als je een niet-SELinux bestandssysteem aankoppelt met NFS, behandelt SELinux standaard alle bestanden in de deling alsof ze een <code class="computeroutput">nfs_t</code> context hebben. Je kunt de standaard context handmatig terzijde schuiven met de <code class="option">context=</code> optie. Het volgende commando laat de bestanden in een NFS aangekoppelde map voor SELinux een context te hebben van <code class="computeroutput">system_u:object_r:tmp_t</code>:
+ </div><pre class="screen">
+<code class="command">mount -t nfs -o context=system_u:object_r:tmp_t server:/shared/foo /mnt/foo</code>
+</pre><div class="para">
+ Als SELinux een bestandssysteem exporteert via NFS, hebben nieuw aangemaakte bestanden de context van de map waarin ze aangemaakt zijn. Met andere woorden, de aanwezigheid van SELinux op het op afstand aangekoppelde systeem heeft geen effect op de locale beveiliging contexten.
+ </div></div></div></div><div id="id2234806" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Hoe maak ik een nieuw Linux gebruiker account aan met zijn persoonlijke map?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt jouw nieuwe gebruiker aanmaken met het standaard <code class="command">useradd</code> commando. Je moet eerst <code class="systemitem">root</code> worden.
+ </div><div class="para">
+ Voor de gerichte tactiek:
+ </div><pre class="screen">
+<strong class="userinput"><code>su - root</code></strong>
+<strong class="userinput"><code>id -Z</code></strong>
+<code class="computeroutput">root:system_r:unconfined_t</code>
+<strong class="userinput"><code>useradd eengebruiker</code></strong>
+<strong class="userinput"><code>ls -Z /home</code></strong>
+<code class="computeroutput">drwx------ eengebruiker eengebruiker root:object_r:user_home_dir_t /home/eengebruiker</code>
+</pre><div class="para">
+ De initiële context voor een nieuwe gebruikers map heeft een identiteit <code class="computeroutput">root</code>. Het daarna volgend her-labelen van het bestandssysteem verandert de identiteit naar <code class="computeroutput">system_u</code>. Deze zijn functioneel hetzelfde omdat de rol en type identiek zijn (<code class="computeroutput">object_r:user_home_dir_t</code>.)
+ </div></div></div></div><div id="id1313111" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Verandert het <code class="command">su</code> commando mijn SELinux identiteit en rol?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het <code class="command">su</code> commando voert een volledige domein overgang uit en verandert jouw rol. Dit is gemakkelijker dan het gebruik van het <code class="command">newrole</code> commando omdat <code class="command">newrole</code> vereist dat je twee wachtwoorden opgeeft - een om je te identificeren als de gebruiker, en een ander om je te identificeren als root.
+ </div><div class="para">
+ Andere vormen van Linux/<span class="trademark">UNIX</span>® identiteit veranderingen, bijvoorbeeld <code class="command">setuid(2)</code>, veroorzaken geen SELinux identiteit verandering.
+ </div></div></div></div><div id="id1395912" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb problemen met <code class="command">avc</code> fouten die mijn logs opvullen voor een bepaald programma. Hoe kan ik kieden voor toegang zonder audit voor dit programma?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als je geen audit wilt uitvoeren voor <code class="command">dmesg</code>, bijvoorbeeld, wil je dit in jouw <code class="filename">dmesg.te</code> bestand zetten:
+ </div><pre class="screen">
+<strong class="userinput"><code>dontaudit dmesg_t userdomain:fd { use };</code></strong>
+</pre><div class="para">
+ Dit elimineert de fout output naar de terminal voor alle gebruiker domeinen, inclusief <code class="varname">user</code>, <code class="varname">staff</code> en <code class="varname">sysadm</code>.
+ </div></div></div></div><div id="id1395970" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Zelfs draaiend in de toelatende mode, krijg ik een groot aantal <code class="computeroutput">avc denied</code> boodschappen.
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ In de niet-afdwingende mode, moet je in feite <span class="emphasis"><em>meer</em></span> boodschappen krijgen dan in de afdwingende mode. De kernel logt iedere toegang weigering alsof je in een afdwingende mode bent. Omdat je niet beperkt bent door tactiek afdwinging, kun je meer acties uitvoeren, wat resulteert in nog meer gelogde weigeringen.
+ </div><div class="para">
+ Als een toepassing draait in een afdwingende mode toegang wordt geweigerd om een aantal bestanden in een map te lezen, wordt het gestopt op het begin van de actie. In een niet-afdwingende mode wordt de toepassing niet gestopt om af te dalen in de map boom, en wordt een weigering boodschap gegenereerd voor ieder bestand dat in de map gelezen wordt.
+ </div></div></div></div><div id="id1396007" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik krijg een specifieke rechten weigering alleen als SELinux in de afdwingende mode is, maar ik zie geen audit boodschappen in <code class="filename">/var/log/messages</code> (of <code class="filename">/var/log/audit/audit.log</code> als de audit daemon gebruikt wordt). Hoe kan ik de oorzaak van deze stille weigeringen identificeren?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De meest voorkomende reden voor een stille weigering is de aanwezigheid van een expliciete <code class="computeroutput">dontaudit</code> regel in de tactiek om audit boodschappen te onderdrukken. De <code class="computeroutput">dontaudit</code> regel wordt vaak op deze manier gebruikt als een goedaardige weigering de audit logs opvult.
+ </div><div class="para">
+ Om te zoeken naar jouw bepaalde weigering, zet je audit aan voor alle <code class="computeroutput">dontaudit</code> regels:
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/enableaudit.pp</code>
+</pre><div class="warning"><h2>Aangezette <code class="computeroutput">dontaudit</code> output is zeer uitgebreid.</h2><div class="para">
+ Audit aanzetten voor alle <code class="computeroutput">dontaudit</code> regels zal waarschijnlijk een grote hoeveelheid audit informatie produceren, waarvan de meeste niet relevant is voor jouw weigering.
+ </div><div class="para">
+ Gebruik deze techniek alleen als je specifiek zoekt naar een audit boodschap voor een weigering die stil schijn op te treden. Je wilt <code class="computeroutput">dontaudit</code> regels zo spoedig mogelijk weer aanzetten.
+ </div></div><div class="para">
+ Zodra je jouw probleem gevonden hebt kun je teruggaan naar de standaard mode door het uitvoeren van
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/base.pp</code>
+</pre></div></div></div><div id="id1863948" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom zie ik geen output als ik bepaalde daemons in debug of interactieve mode draai?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ SELinux zet toegang tot de tty apparaten expres uit om te voorkomen dat daemons terug communiceren met den controlerende terminal. Deze communicatie is een potentieel beveiliging lek omdat zulke daemons commando's kunnen invoeren op de controlerende terminal. Een kapot of in gevaar gebracht programma kan dit lek gebruiken om serieuze problemen te veroorzaken.
+ </div><div class="para">
+ Er zijn een aantal manieren waarop de standaard output van daemons kunt afvangen. Een methode is om de output met een pijp naar het cat commando te sturen.
+ </div><pre class="screen">
+<code class="command">snmpd -v | cat</code>
+</pre><div class="para">
+ Bij het debuggen van een daemon, wil je misschien de overgang van de daemon naar zijn specifieke domein uitzetten. Je kunt dit doen met gebruik van <code class="command">system-config-selinux</code> of <code class="command">setsebool</code> op de commando-regel.
+ </div><div class="para">
+ De laatste optie is om de afdwingende mode uit te zetten tijdens het debuggen. Geef het commando <code class="command">setenforce 0</code> om de afdwingende mode uit te zetten, en gebruik het commando <code class="command">setenforce 1</code> om SELinux weer aan te zetten als je klaar bent met debuggen.
+ </div></div></div></div><div id="id2260527" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Als ik een vernieuwing uitvoer van het tactiek pakket (bijvoorbeeld, met gebruik van <code class="command">yum</code>), wat gebeurt er dan met de tactiek? Wordt het automatisch vernieuwd?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ De tactiek laadt zichzelf opnieuw in als het pakket vernieuwd wordt. Dit gedrag vervangt het handmatige <code class="command">make load</code>.
+ </div><div class="para">
+ In bepaalde situaties moet je het bestandssysteem misschien opnieuw labelen. Dit kan optreden als onderdeel van een SELinux fout reparatie waarbij bestand contexten ongeldig worden, of als de tactiek vernieuwing veranderingen maakt in het bestand <code class="filename">/etc/selinux/targeted/contexts/files/file_contexts</code>.
+ </div><div class="para">
+ Nadat het bestandssysteem opnieuw gelabeld is, is een <code class="command">reboot</code> niet vereist, maar is nuttig om te verzekeren dat elk proces en elk programma in het juiste domein draait. Dit is sterk afhankelijk van de veranderingen in de vernieuwde tactiek.
+ </div><div class="para">
+ Om te her-labelen heb je meerdere opties. Je kunt het <code class="command">fixfiles</code> commando gebruiken:
+ </div><pre class="screen">
+<code class="command">fixfiles relabel && reboot</code>
+</pre><div class="para">
+ Als alternatief gebruik je het <code class="filename">/.autorelabel</code> mechanisme:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel && reboot</code>
+</pre></div></div></div><div id="id2260610" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Als de tactiek meegeleverd met een toepassing pakket verandert op een manier dat her-labelen vereist, zal RPM dan het her-labelen afhandelen voor de bestanden waarvan het pakket eigenaar is?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Ja. De beveiliging context voor de bestanden waarvan het pakket eigenaar is worden opgeslagen in de koptekst data van het pakket. De bestand contexten worden direct na het <code class="command">cpio</code> kopiëren, als de pakket bestanden op de schijf gezet worden.
+ </div></div></div></div><div id="id1852258" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom hebben binaire tactieken verstuurd met Fedora, zoals <code class="filename">/etc/selinux/<em class="replaceable"><code><tactieknaam></code></em>/policy/policy.<em class="replaceable"><code><versie></code></em></code>, en degene die ik zelf compileer andere groottes en MD5 checksums?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Als je een tactiek pakket installeert, voor voor-gecompileerde binaire tactiek bestanden direct in <code class="filename">/etc/selinux</code> geplaatst. De verschillende bouw omgevingen zullen doel bestanden maken die verschillende groottes en MD5 checksums hebben.
+ </div></div></div></div><div id="id1852295" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Zullen nieuwe tactiek pakketten mijn systeem uitzetten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Er is een mogelijkheid dat veranderingen in het tactiek pakket of in de tactiek meegeleverd met een toepassing pakket de oorzaak is van fouten, meer weigeringen, of ander onbekend gedrag. Je kunt ontdekken welk pakket de problemen veroorzaakt door de tactiek en toepassing pakketten een voor een terug te draaien. Als je niet terug wilt gaan naar het vorige pakket, worden de oudere versies van de configuratie bestanden opgeslagen met de extensie <code class="filename">.rpmsave</code>. Gebruik de mail lijsten, Bugzilla, en IRC om je met jouw probleem te laten helpen. Als je dat kunt, schrijf je of je repareert de tactiek om jouw probleem op te lossen.
+ </div></div></div></div><div id="id1852327" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Mijn console wordt overspoeld met boodschappen. Hoe zet ik dit uit?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Om werkzame controle terug te krijgen, zet je de kernel boodschappen naar de console uit met dit commando:
+ </div><pre class="screen">
+<code class="command">dmesg -n 1</code>
+</pre></div></div></div><div id="id1852357" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Kan ik de standaard tactiek testen zonder de tactiek broncode te installeren?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt de standaard tactiek testen door het installeren van alleen de <code class="filename">selinux-policy-<em class="replaceable"><code>policyname</code></em></code> en <code class="filename">policycoreutils</code> pakketten. Zonder dat de tactiek broncode geïnstalleerd is, automatiseert het <code class="command">fixfiles</code> commando het her-labelen van het bestandssysteem.
+ </div><div class="para">
+ Het commando <code class="command">fixfiles relabel</code> is het equivalent van <code class="command">make relabel</code>. Tijdens het her-labelen, verwijdert het alle bestanden in <code class="filename">/tmp</code>, en verschoont bestanden die oude context labels kunnen hebben.
+ </div><div class="para">
+ Andere commando's zijn <code class="command">fixfiles check</code>, welek controleert voor verkeerd gelabelde bestanden, en <code class="command">fixfiles restore</code>, welke verkeerd gelabelde bestanden repareert maar de bestanden in <code class="filename">/tmp</code> niet verwijdert. Het <code class="command">fixfiles</code> commando accepteert geen lijst van mappen als argument, omdat het het gehele bestandssysteem her-labelt. Als je een specifiek map pad moet her-labelen, gebruik je <code class="command">restorecon</code>.
+ </div></div></div></div><div id="id1863809" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom hebben een aantal van mijn KDE toepassingen problemen met SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ KDE uitvoerbare programma's verschijnen altijd als <code class="command">kdeinit</code>, wat beperkt wat er gedaan kan worden met SELinux tactiek. Dit komt omdat elke KDE toepassing draait in het domein voor <code class="command">kdeinit</code>.
+ </div><div class="para">
+ Er izjn vaak problemen als SELinux geïnstalleerd wordt omdat het niet mogelijk id om <code class="filename">/tmp</code> en <code class="filename">/var/tmp</code> te her-labelen. Er is geen goede manier om te bepalen welk bestand welke context moet hebben.
+ </div><div class="para">
+ De oplossing is om volledig uit te loggen uit KDE en alle KDE tijdelijke bestanden te verwijderen:
+ </div><pre class="screen">
+<code class="command">rm -rf\t/var/tmp/kdecache-<em class="replaceable"><code><username></code></em> rm -rf /var/tmp/<em class="replaceable"><code><other_kde_files></code></em></code>
+</pre><div class="para">
+ Bij de volgende keer inloggen, moet jouw probleem hersteld zijn.
+ </div></div></div></div><div id="id1166217" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Waarom werkt <code class="option">SELINUX=disabled</code> niet voor mij?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Wees voorzichtig met lege ruimte in het bestand <code class="filename">/etc/sysconfig/selinux</code>. De code is erg gevoelig voor lege ruimte, zelfs voor een spatie achter een regel.
+ </div></div></div></div><div id="faq-entry-unconfined_t" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik heb een proces draaiend als <code class="computeroutput">unconfined_t</code>, en SELinux belet nog steeds dat mijn toepassing draait.
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Wij zijn begonnen met het <code class="computeroutput">unconfined_t</code> domein iets te begrenzen. SELinux beperkt bepaalde geheugen bescherming operatie. Hier volgt een lijst van die weigeringen, en mogelijke redenen en oplossingen voor die weigeringen. Voor meer informatie over deze beperkingen refereer je naar <a href="http://people.redhat.com/drepper/selinux-mem.html">http://people.redhat.com/drepper/selinux-mem.html</a>.
+ </div><div class="para">
+ Deze worden in <code class="filename">/var/log/messages</code> (of <code class="filename">/var/log/audit/audit.log</code> als je de audit daemon gebruikt) getoond als avc weigeringen. Deze komen ook tevoorschijn bij het draaien van programma's met fouten zoals
+ </div><pre class="screen">
+error while loading shared libraries: /usr/lib/libavutil.so.49:
+cannot restore segment prot after reloc: Permission denied
+
+</pre><div class="para">
+ wat aangeeft dat de bibliotheek probeert een tekst relocatie uit te voeren, wat mislukt. Tekst relocaties zijn slecht, maar kunnen toegestaan worden met de eerste hint hieronder. Hieronder staan de SELinux geheugen rechten die verboden zijn, en ook hints voor het aanpakken van deze weigeringen.
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="computeroutput">execmod</code></span></dt><dd><div class="para">
+ Dit is gewoonlijk gebaseerd op een bibliotheek label. Je kunt de context van de bibliotheek permanent veranderen met de volgende commando's
+ </div><pre class="screen">
+# /usr/sbin/semanage fcontext -a -t textrel_shlib_t '/usr/lib/libavutil.so.49.0.0'
+# /sbin/restorecon -v /usr/lib/libavutil.so.49.0.0
+
+</pre><div class="para">
+ met de betrokken bibliotheek met problemen in plaats van <code class="filename">/usr/lib/libavutil.so.49.0.0</code>. Jouw toepassing moet nu in staat zijn om te draaien. Rapporteer dit als een bug op <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execstack</code></span></dt><dd><div class="para">
+ Probeer <code class="command">execstack -c <em class="replaceable"><code>BIBLIOTHEEK</code></em></code>. Probeer nu jouw toepassing opnieuw. Als de toepassing nu werkt, was de bibliotheek foutief gemarkeerd om <code class="computeroutput">execstack</code> te vereisen. Rapporteer deze bug op <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execmem, execheap</code></span></dt><dd><div class="para">
+ Een boolean voor elk van deze geheugen check fouten wordt aangeboden. Dus als je een toepassing draait die een van deze rechten nodig heeft, kun je de boolean allow_exec* aanzetten om het probleem te repareren. Bijvoorbeeld als je probeert een toepassing te draaien en je krijgt een AVC boodschap die een <code class="computeroutput">execstack</code> fout bevat. Je kunt de Boolean instellen met:
+ </div><pre class="screen">
+<code class="command">setsebool -P allow_execstack=1</code>
+</pre></dd></dl></div></div></div></div><div id="id725350" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Wat betekenen deze rpm fouten?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><pre class="screen">
+restorecon reset /etc/modprobe.conf context system_u:object_r:etc_runtime_t->system_u:object_r:modules_conf_t
+restorecon reset /etc/cups/ppd/homehp.ppd context user_u:object_r:cupsd_etc_t->system_u:object_r:cupsd_rw_etc_t
+
+</pre><div class="para">
+ Tijdens het vernieuwing proces draait het selinux pakket restorecon op het verschil van de vorige installeer tactiek file_context en de nieuw installeer tactiek context. Dit handhaaft de correcte bestand context op schijf.
+ </div><pre class="screen">
+<code class="computeroutput">libsepol.sepol_genbools_array: boolean hidd_disable_trans no longer in policy</code>
+</pre><div class="para">
+ Dit geeft aan dat de vernieuwde tactiek de boolean uit de tactiek heeft verwijderd.
+ </div></div></div></div><div id="id1853570" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik wil een daemon draaien op een niet-standaard poort maar SELinux wil me dat niet toestaan. Hoe krijg ik dit werkende?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je kunt het <code class="command">semanage</code> commando gebruiken om extra poorten te definiëren. Dus neem aan dat je wilt dat httpd in staat is om te luisteren op poort 8082. Je moet dit commando invoeren.
+ </div><pre class="screen">
+<code class="command">semanage port -a -p tcp -t http_port_t 8082</code>
+</pre></div></div></div><div id="id1853605" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik ben een PHP script aan het schrijven dat bestanden moet aanmaken en ze mogelijk ook uitvoeren. SELinux voorkomt dit. War moet ik doen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Ten eerste moet je nooit toestaan dat een systeem service alles kan uitvoeren wat het schrijft. Dit geeft een aanvaller de mogelijkheid om kwaadwillende code te uploaden naar de server en het dan uit te voeren, wat iets is dat we willen voorkomen.
+ </div><div class="para">
+ Als je alleen maar toe moet staan fat jouw script (niet-uitvoerbare) bestanden aanmaakt, dan is dat mogelijk. Dat gezegd hebbende, moet je voorkomen dat systeem toepassingen schrijven in de <code class="filename">/tmp</code> map, omdat gebruikers de neiging hebben om de <code class="filename">/tmp</code> map ook te gebruiken. Het is beter om ergens een map aan te maken waarvan het apache proces de eigenaar is en je script toe te staan hiernaar te schrijven. Je moet de map labelen met <code class="computeroutput">httpd_sys_script_rw_t</code>, wat apache zal toestaan om bestanden in die map te lezen en te schrijven. Deze map moet zich ergens bevinden waar apache toegang tot heeft (zelfs <code class="filename">$HOME/public_html/</code>).
+ </div></div></div></div><div id="id1853652" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Ik stel het swappen naar een bestand in, maar ik zie AVC boodschappen in log bestanden?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Je moet het swap bestand identificeren voor SELinux door het instellen van zij bestand context naar <code class="computeroutput">swapfile_t</code>.
+ </div><pre class="screen">
+<code class="command">chcon -t swapfile_t <em class="replaceable"><code>SWAPFILE</code></em></code>
+</pre></div></div></div><div id="id1613570" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Kun je de <code class="computeroutput">relabelto</code>/<code class="computeroutput">relabelfrom</code> rechten uitleggen?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Voor bestanden, betekent <code class="computeroutput">relabelfrom</code> "Kan domein D een bestand her-labelen van (id.w.z. op dit moment in) type T1?" en <code class="computeroutput">relabelto</code> betekent "Kan domein D een bestand her-labelen naar type T2?", dus beide check worden toegepast op een bestand her-labeling, waarin T1 het originele type en T2 het nieuwe type is gespecificeerd door het programma.
+ </div><div class="para">
+ Nuttige documenten om te bekijken:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Object klasse en rechten samenvatting door Tresys <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ Implementing SELinux as an LSM technisch rapport (beschrijft rechten checks op per-haak basis) <a href="http://www.nsa.gov/selinux/papers/module-abs.cfm">http://www.nsa.gov/selinux/papers/module-abs.cfm</a>. Dit is ook beschikbaar in het selinux-doc pakket (en is daar meer up-to-date).
+ </div></li><li class="listitem"><div class="para">
+ Integrating Flexible Support for Security Policies into the Linux Operating System - technisch rapport (beschrijft originele ontwerp en implementatie, inclusief samenvatting tabellen van klasses, rechten, en welke rechten checks worden toegepast op welke systeem aanroepen. Het is niet geheel up-to-date met de huidige implementatie, maar toch een goede hulpbron). <a href="http://www.nsa.gov/selinux/papers/slinux-abs.cfm">http://www.nsa.gov/selinux/papers/slinux-abs.cfm</a>
+ </div></li></ul></div></div></div></div></div><div class="qandadiv"><h4 class="title">1.4. SELinux inzetten</h4></div><div class="toc"><dl><dt>Vraag: <a href="index.html#id2262587">
+ Welke bestandssystemen kan ik gebruiken voor SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id2262622">
+ Welke invloed heeft SELinux op de systeem performance?
+ </a></dt><dt>Vraag: <a href="index.html#id2262646">
+ In welke types van inzetten, toepassingen, en systemen moet ik me sterk maken voor SELinux?
+ </a></dt><dt>Vraag: <a href="index.html#id2262690">
+ Welke invloed heeft SELinux op toepassingen van derden?
+ </a></dt></dl></div><div class="qandadiv"><div id="id2262587" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke bestandssystemen kan ik gebruiken voor SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Het bestandssysteem moet <code class="computeroutput">xattr</code> labels ondersteunen in de juiste <em class="parameter"><code>security.*</code></em> naam ruimte. Naast ext2/ext3/ext4, heeft XFS recentelijk ondersteuning toegevoegd voor de noodzakelijke labels.
+ </div><div class="para">
+ Merk op dat XFS SELinux ondersteuning niet werkte in de upstream Linux kernels versies 2.6.14 en 2.6.15, maar dit is hersteld (een work-around) in 2.6.16. Jouw kernel moet deze versie zijn of later als je ervoor kiest om XFS te gebruiken met SELinux.
+ </div></div></div></div><div id="id2262622" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke invloed heeft SELinux op de systeem performance?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Dit is iets wat moeilijk te meten is, en is sterk afhankelijk van het afstemmen en gebruik van het systeem dat SELinux draait. De laatste keer dat de performance werd gemeten, resulteerde in een impact van ongeveer 7% voor compliet niet afgestemde code. Opeenvolgende veranderingen in systeem componenten zoals netwerken hebben dit in sommige gevallen waarschijnlijk slechter gemaakt. SELinux performance afstemmen blijft een prioriteit van het ontwikkel team.
+ </div></div></div></div><div id="id2262646" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ In welke types van inzetten, toepassingen, en systemen moet ik me sterk maken voor SELinux?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ Oorspronkelijk werd SELinux gebruikt voor servers aangesloten op het Internet om een paar gespecialiseerde functies uit te voeren en waar het kritisch is om heel krachtige beveiliging te hebben. Beheerders strippen van zo'n systeem gewoonlijk alle extra software en services, en draaien een zeer kleine, gefocusseerde set van services. Een Web server of een mail server is een goed voorbeeld.
+ </div><div class="para">
+ In deze rand servers kun je de tactiek heel erg strikt maken. Het kleine aantal interacties met andere componenten maak dit strikt maken eenvoudiger. Een toegepast systeem welke gespecialiseerde toepassingen van derden draait zal ook een goede kandidaat zijn.
+ </div><div class="para">
+ In de toekomst zal SELinux zich op alle omgevingen richten. Om dit doel te bereiken moeten de gemeenschap en <em class="firstterm">onafhankelijke software verkoeprs</em> (<abbr class="abbrev">ISV</abbr>s) samenwerken met de SELinux ontwikkelaars om de benodigde tactiek te produceren.
+ </div></div></div></div><div id="id2262690" class="qandaentry"><div class="question"><label>Vraag:</label><div class="data"><div class="para">
+ Welke invloed heeft SELinux op toepassingen van derden?
+ </div></div></div><div class="answer"><label>Antwoord:</label><div class="data"><div class="para">
+ EEn doel bij het implementeren van een gerichte SELinux tactiek in Fedora is het toestaan dat toepassingen van derden werken zonder veranderingen. De gerichte tactiek is transparant voor die niet-geadresseerde toepassingen, het het valt terug op standaard Linux DAC beveiliging. Deze toepassingen zullen echter niet draaien op een extra veilige manier. Jij of een andere aanbieder moet tactiek schrijven om deze toepassingen te beschermen met MAC beveiliging.
+ </div><div class="para">
+ Het is onmogelijk om te voorspellen hoe elke toepassing van derden zich gedraagt in SELinux, zelfs bij het draaien van de gerichte tactiek. Je kunt misschien in staat zijn om problemen op te lossen die ontstaan door het veranderen van de tactiek. Je kunt misschien vinden dat SELinux tot nu toe onbekende beveiliging problemen met jouw toepassing blootlegt. Je moet misschien de toepassingen veranderen om ze onder SELinux te laten werken.
+ </div><div class="para">
+ Merk op dat met de toevoeging van <a class="xref" href="index.html#faq-entry-whatare-policy-modules" title="Vraag:">Policy Modules</a>, het nu mogelijk is voor ontwikkelaars van derden om tactiek modules toe te voegen aan hun toepassing. Als je een ontwikkelaar van derden bent, of een pakket-onderhouder, overweeg dan om een tactiek module toe te voegen aan jouw pakket. Dit zal je toestaan om het gedrag van jouw toepassing te beveiliging met de kracht van SELinux voor elke gebruiker die jouw pakket installeert.
+ </div><div class="para">
+ Een belangrijke waarde die Fedora testers en gebruikers aan de gemeenschap geven is het uitgebreide testen van toepassingen van derden. Met dat in gedachte kun je jouw ervaringen voor discussie overbrengen op de juiste mail lijst, zoals de fedora-selinux lijst, refereer naar <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></div></div></div></div></div></div></div></div></body></html>
diff --git a/public_html/nl-NL/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf b/public_html/nl-NL/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf
new file mode 100644
index 0000000..0a46c85
Binary files /dev/null and b/public_html/nl-NL/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf differ
diff --git a/public_html/nl-NL/toc.html b/public_html/nl-NL/toc.html
index 14a2c0d..58ff179 100644
--- a/public_html/nl-NL/toc.html
+++ b/public_html/nl-NL/toc.html
@@ -209,6 +209,21 @@
</div>
</div>
+ <div id='Fedora.13.SELinux_FAQ' class="book collapsed" onclick="toggle(event, 'Fedora.13.SELinux_FAQ.types');">
+ <a class="type" href="Fedora/13/html/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html/SELinux_FAQ/index.html'"><span class="book">SELinux FAQ</span></a>
+ <div id='Fedora.13.SELinux_FAQ.types' class="types hidden" onclick="work=0;">
+
+ <a class="type" href="./Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub" >epub</a>
+
+ <a class="type" href="./Fedora/13/html/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html/SELinux_FAQ/index.html';return false;">html</a>
+
+ <a class="type" href="./Fedora/13/html-single/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html-single/SELinux_FAQ/index.html';return false;">html-single</a>
+
+ <a class="type" href="./Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf" onclick="window.top.location='./Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf';return false;">pdf</a>
+
+ </div>
+ </div>
+
<div id='Fedora.13.Security-Enhanced_Linux' class="book collapsed" onclick="toggle(event, 'Fedora.13.Security-Enhanced_Linux.types');">
<a class="type" href="Fedora/13/html/Security-Enhanced_Linux/index.html" onclick="window.top.location='./Fedora/13/html/Security-Enhanced_Linux/index.html'"><span class="book">Security-Enhanced Linux</span></a>
<div id='Fedora.13.Security-Enhanced_Linux.types' class="types hidden" onclick="work=0;">
diff --git a/public_html/toc.html b/public_html/toc.html
index 78c3d39..c61e954 100644
--- a/public_html/toc.html
+++ b/public_html/toc.html
@@ -2386,6 +2386,21 @@
</div>
<div class="book">
+ <span id="SELinux_FAQ" class="book">SELinux FAQ</span>
+ <div class="types">
+
+ <a class="type" href="./es-ES/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.epub">epub</a>
+
+ <a class="type" href="./es-ES/Fedora/13/html/SELinux_FAQ/index.html">html</a>
+
+ <a class="type" href="./es-ES/Fedora/13/html-single/SELinux_FAQ/index.html">html-single</a>
+
+ <a class="type" href="./es-ES/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-es-ES.pdf">pdf</a>
+
+ </div>
+ </div>
+
+ <div class="book">
<span id="Security-Enhanced_Linux" class="book">Linux con Seguridad Mejorada</span>
<div class="types">
@@ -5132,6 +5147,21 @@
</div>
<div class="book">
+ <span id="SELinux_FAQ" class="book">SELinux FAQ</span>
+ <div class="types">
+
+ <a class="type" href="./nl-NL/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.epub">epub</a>
+
+ <a class="type" href="./nl-NL/Fedora/13/html/SELinux_FAQ/index.html">html</a>
+
+ <a class="type" href="./nl-NL/Fedora/13/html-single/SELinux_FAQ/index.html">html-single</a>
+
+ <a class="type" href="./nl-NL/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-nl-NL.pdf">pdf</a>
+
+ </div>
+ </div>
+
+ <div class="book">
<span id="Security-Enhanced_Linux" class="book">Security-Enhanced Linux</span>
<div class="types">
@@ -8786,6 +8816,21 @@
</div>
<div class="book">
+ <span id="SELinux_FAQ" class="book">ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux</span>
+ <div class="types">
+
+ <a class="type" href="./uk-UA/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub">epub</a>
+
+ <a class="type" href="./uk-UA/Fedora/13/html/SELinux_FAQ/index.html">html</a>
+
+ <a class="type" href="./uk-UA/Fedora/13/html-single/SELinux_FAQ/index.html">html-single</a>
+
+ <a class="type" href="./uk-UA/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf">pdf</a>
+
+ </div>
+ </div>
+
+ <div class="book">
<span id="Technical_Notes" class="book">Technical Notes</span>
<div class="types">
diff --git a/public_html/uk-UA/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub b/public_html/uk-UA/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub
new file mode 100644
index 0000000..b3d916f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css
new file mode 100644
index 0000000..d8a380f
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/common.css
@@ -0,0 +1,1463 @@
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+ .toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+sup {
+ color:#999;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin:2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ background-color:#ede7c8;
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+ color:#444;
+}
+
+.guibutton, .guilabel {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+ white-space:nowrap;
+}
+
+.example {
+ background-color:#dc9f2e;
+ padding:5px;
+ margin-bottom:10px;
+}
+
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color:#eeeeee;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+ color:white;
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ white-space: nowrap;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.note, div.important, div.warning {
+ padding:1em;
+ padding-bottom:20px;
+ margin-top:.5em;
+ margin-bottom:1.5em;
+ background-repeat:no-repeat;
+ background-position:1em 1em;
+}
+
+div.note pre, div.important pre, div.warning pre {
+ background-color: #333;
+ color: white;
+ margin-left: 4.5em;
+}
+
+
+div.note {
+ background-image:url(../images/note.png);
+ background-color:#8e9f00;
+ color:white;
+}
+
+div.important {
+ background-color:#d08e13;
+ color:white;
+ background-image:url(../images/important.png);
+}
+
+div.warning {
+ background-color:#9e292b;
+ color:white;
+ background-image:url(../images/warning.png);
+}
+
+
+/* Admonition Headings */
+div.note h2, div.important h2, div.warning h2 {
+ height:32px;
+ font-size:1.3em;
+}
+
+div.note h2, div.important h2, div.warning h2 {
+ color:white;
+}
+
+/* Admonition Inlines */
+div.note .replaceable, div.important .replaceable, div.warning .replaceable {
+ color:#e3dcc0;
+}
+
+pre .replaceable, tt .replaceable {
+ color:#444;
+}
+
+div.note .guilabel, div.important .guilabel, div.warning .guilabel {
+ color:#e3dcc0;
+}
+
+
+/* Admonition Lists ... really? */
+div.note li, div.warning li, div.important li {
+ padding-left:10px;
+ margin:0em;
+}
+
+div.note ul, div.warning ul, div.important ul {
+ padding-left:40px;
+ margin:0em;
+}
+
+/* Admonition links in verbatim ... *really* */
+div.note pre pre a:visited, div.important pre pre a:visited,
+ div.warning pre pre a:visited, div.note pre a:link, div.important pre a:link, div.warning pre a:link {
+ color:#0066cc;
+}
+
+/* Admonition links */
+div.note a:visited, div.important a:visited, div.warning a:visited, div.note a:link , div.important a:link , div.warning a:link {
+ color:#f7f2d0;
+}
+
+/*notification icons*/
+div.note h2, div.note p, div.note div.para, div.warning h2, div.warning p, div.warning div.para, div.important h2, .important p, .important div.para {
+ padding:0em;
+ margin:0em;
+ padding-left:56px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+}
+
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ padding:.2em 1em;
+ background-color:#c8c5ac;
+ font-size: .7em;
+ margin:0em;
+ margin-bottom:.5em;
+ color:#222;
+}
+
+table .footnote {
+ margin:1em .5em;
+}
+
+sup {
+ padding:0em .3em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ color:#fff;
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:5em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+ color:white;
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+}
+
+div.section {
+ margin-top:1em;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+ color:white;
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+}
+
+.example {
+ -moz-border-radius:15px;
+ -webkit-border-radius:15px;
+ border-radius: 15px;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css
new file mode 100644
index 0000000..db64f48
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/overrides.css
@@ -0,0 +1,55 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.term{
+ color:#3c6eb4
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png
new file mode 100644
index 0000000..1098dab
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg
new file mode 100644
index 0000000..3736523
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/1.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 17.993,22.013004 L 17.993,10.113004 L 15.239,10.113004 C 14.899001,11.218003 14.286999,11.643004 12.757,11.728004 L 12.757,13.819004 L 14.763,13.819004 L 14.763,22.013004 L 17.993,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png
new file mode 100644
index 0000000..ef058e3
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg
new file mode 100644
index 0000000..84ee18f
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/10.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.252562,22 L 12.252562,10.1 L 9.4985624,10.1 C 9.1585628,11.204999 8.5465609,11.63 7.0165624,11.715 L 7.0165624,13.806 L 9.0225624,13.806 L 9.0225624,22 L 12.252562,22 M 24.983438,16.033 C 24.983438,12.072004 22.705435,9.913 19.611438,9.913 C 16.517441,9.913 14.205438,12.106004 14.205438,16.067 C 14.205438,20.027996 16.483441,22.187 19.577438,22.187 C 22.671435,22.187 24.983438,19.993996 24.983438,16.033 M 21.600438,16.067 C 21.600438,18.242998 20.886437,19.348 19.611438,19.348 C 18.336439,19.348 17.588438,18.208998 17.588438,16.033 C 17.588438,13.857002 18.302439,12.752 19.577438,12.752 C 20.852437,12.752 21.600438,13.891002 21.600438,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png
new file mode 100644
index 0000000..fa20ec4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg
new file mode 100644
index 0000000..47f0c80
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/11.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.623052,22 L 14.623052,10.1 L 11.869052,10.1 C 11.529053,11.204999 10.917051,11.63 9.3870527,11.715 L 9.3870527,13.806 L 11.393052,13.806 L 11.393052,22 L 14.623052,22 M 21.794928,22 L 21.794928,10.1 L 19.040928,10.1 C 18.700928,11.204999 18.088926,11.63 16.558928,11.715 L 16.558928,13.806 L 18.564928,13.806 L 18.564928,22 L 21.794928,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png
new file mode 100644
index 0000000..84c132a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg
new file mode 100644
index 0000000..94ddaac
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/12.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.677562,22 L 12.677562,10.1 L 9.9235624,10.1 C 9.5835628,11.204999 8.9715609,11.63 7.4415624,11.715 L 7.4415624,13.806 L 9.4475624,13.806 L 9.4475624,22 L 12.677562,22 M 24.558438,22 L 24.558438,19.314 L 18.353438,19.314 C 18.608438,18.600001 19.27144,17.936999 21.651438,16.832 C 23.929436,15.778001 24.473438,14.825998 24.473438,13.262 C 24.473438,11.103002 22.926435,9.913 19.968438,9.913 C 17.92844,9.913 16.381436,10.491001 14.868438,11.46 L 16.381438,13.891 C 17.571437,13.092001 18.727439,12.684 19.917438,12.684 C 20.869437,12.684 21.243438,12.973001 21.243438,13.5 C 21.243438,13.976 21.056437,14.163001 19.798438,14.724 C 16.823441,16.049999 14.936438,17.988004 14.834438,22 L 24.558438,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png
new file mode 100644
index 0000000..f41ec8f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg
new file mode 100644
index 0000000..040dd6c
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/13.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.550062,22 L 12.550062,10.1 L 9.7960624,10.1 C 9.4560628,11.204999 8.8440609,11.63 7.3140624,11.715 L 7.3140624,13.806 L 9.3200624,13.806 L 9.3200624,22 L 12.550062,22 M 24.685938,18.226 C 24.685938,16.713002 23.716937,15.914 22.611938,15.659 C 23.427937,15.268 24.192938,14.638999 24.192938,13.33 C 24.192938,10.814003 22.288935,9.913 19.432938,9.913 C 17.35894,9.913 15.930937,10.610001 14.825938,11.46 L 16.389938,13.602 C 17.307937,12.939001 18.191939,12.582 19.347938,12.582 C 20.520937,12.582 20.996938,12.922001 20.996938,13.551 C 20.996938,14.332999 20.656937,14.554 19.619938,14.554 L 18.089938,14.554 L 18.089938,17.121 L 19.806938,17.121 C 21.013937,17.121 21.489938,17.427001 21.489938,18.26 C 21.489938,19.075999 20.911937,19.467 19.534938,19.467 C 18.225939,19.467 17.120937,18.973999 16.151938,18.226 L 14.451938,20.368 C 15.726937,21.489999 17.44394,22.187 19.466938,22.187 C 22.696935,22.187 24.685938,20.979997 24.685938,18.226"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png
new file mode 100644
index 0000000..c491206
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg
new file mode 100644
index 0000000..7f4fcfd
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/14.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.040062,22 L 12.040062,10.1 L 9.2860624,10.1 C 8.9460628,11.204999 8.3340609,11.63 6.8040624,11.715 L 6.8040624,13.806 L 8.8100624,13.806 L 8.8100624,22 L 12.040062,22 M 25.195938,19.96 L 25.195938,17.172 L 23.665938,17.172 L 23.665938,10.1 L 20.401938,10.1 L 13.992938,17.461 L 13.992938,19.875 L 20.707938,19.875 L 20.707938,22 L 23.665938,22 L 23.665938,19.96 L 25.195938,19.96 M 20.758938,13.432 C 20.724938,13.992999 20.707938,15.302001 20.707938,15.999 L 20.707938,17.172 L 19.823938,17.172 C 19.007939,17.172 18.191937,17.189 17.596938,17.223 C 18.038938,16.798 18.531939,16.253999 19.160938,15.489 L 19.330938,15.285 C 20.112937,14.350001 20.435938,13.925 20.758938,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png
new file mode 100644
index 0000000..7656c94
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg
new file mode 100644
index 0000000..a8eba4d
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/15.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.388562,22 L 12.388562,10.1 L 9.6345624,10.1 C 9.2945628,11.204999 8.6825609,11.63 7.1525624,11.715 L 7.1525624,13.806 L 9.1585624,13.806 L 9.1585624,22 L 12.388562,22 M 24.847438,17.852 C 24.847438,15.200003 23.164435,13.908 20.597438,13.908 C 19.407439,13.908 18.693437,14.112 18.030438,14.435 L 18.132438,12.786 L 24.133438,12.786 L 24.133438,10.1 L 15.463438,10.1 L 15.055438,16.271 L 17.877438,17.223 C 18.472437,16.798 19.067439,16.543 20.070438,16.543 C 21.090437,16.543 21.668438,17.019001 21.668438,17.937 C 21.668438,18.888999 21.107436,19.45 19.577438,19.45 C 18.302439,19.45 16.891437,18.956999 15.752438,18.277 L 14.409438,20.742 C 15.871436,21.625999 17.43544,22.187 19.492438,22.187 C 22.875435,22.187 24.847438,20.622997 24.847438,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png
new file mode 100644
index 0000000..1f2535a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg
new file mode 100644
index 0000000..1adc217
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/16.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.405562,22 L 12.405562,10.1 L 9.6515624,10.1 C 9.3115628,11.204999 8.6995609,11.63 7.1695624,11.715 L 7.1695624,13.806 L 9.1755624,13.806 L 9.1755624,22 L 12.405562,22 M 24.830438,17.903 C 24.830438,15.387003 23.096435,14.214 20.631438,14.214 C 19.203439,14.214 18.336437,14.486 17.571438,14.911 C 18.472437,13.534001 20.104441,12.616 23.215438,12.616 L 23.215438,9.913 C 16.415445,9.913 14.341438,14.112003 14.341438,17.257 C 14.341438,20.537997 16.415441,22.187 19.407438,22.187 C 22.773435,22.187 24.830438,20.588997 24.830438,17.903 M 21.651438,18.124 C 21.651438,19.075999 20.818437,19.586 19.577438,19.586 C 18.132439,19.586 17.486438,18.990999 17.486438,18.141 C 17.486438,17.206001 18.183439,16.645 19.645438,16.645 C 20.903437,16.645 21.651438,17.206001 21.651438,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png
new file mode 100644
index 0000000..67fe7ce
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg
new file mode 100644
index 0000000..b007799
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/17.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.652062,22 L 12.652062,10.1 L 9.8980624,10.1 C 9.5580628,11.204999 8.9460609,11.63 7.4160624,11.715 L 7.4160624,13.806 L 9.4220624,13.806 L 9.4220624,22 L 12.652062,22 M 24.583938,12.48 L 24.583938,10.1 L 14.740938,10.1 L 14.740938,12.786 L 20.656938,12.786 C 18.36194,15.131998 17.239938,17.920004 17.205938,22 L 20.435938,22 C 20.435938,18.141004 21.098941,15.675997 24.583938,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png
new file mode 100644
index 0000000..76aa05b
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg
new file mode 100644
index 0000000..140c8ec
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/18.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.176062,22 L 12.176062,10.1 L 9.4220624,10.1 C 9.0820628,11.204999 8.4700609,11.63 6.9400624,11.715 L 6.9400624,13.806 L 8.9460624,13.806 L 8.9460624,22 L 12.176062,22 M 25.059938,18.294 C 25.059938,16.764002 23.971937,15.948 23.206938,15.642 C 23.954937,15.166 24.549938,14.519999 24.549938,13.449 C 24.549938,11.171002 22.526935,9.913 19.653938,9.913 C 16.780941,9.913 14.723938,11.171002 14.723938,13.449 C 14.723938,14.519999 15.352939,15.251 16.066938,15.676 C 15.301939,15.982 14.213938,16.764002 14.213938,18.294 C 14.213938,20.707998 16.287941,22.187 19.619938,22.187 C 22.951935,22.187 25.059938,20.707998 25.059938,18.294 M 21.387938,13.5 C 21.387938,14.094999 20.945937,14.639 19.653938,14.639 C 18.361939,14.639 17.885938,14.094999 17.885938,13.5 C 17.885938,12.905001 18.327939,12.31 19.619938,12.31 C 20.911937,12.31 21.387938,12.905001 21.387938,13.5 M 21.897938,18.26 C 21.897938,19.075999 21.149936,19.688 19.653938,19.688 C 18.157939,19.688 17.375938,19.07599
9 17.375938,18.26 C 17.375938,17.444001 18.106939,16.849 19.619938,16.849 C 21.115936,16.849 21.897938,17.444001 21.897938,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png
new file mode 100644
index 0000000..5f5ada0
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg
new file mode 100644
index 0000000..ae864c4
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/19.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.414062,22 L 12.414062,10.1 L 9.6600624,10.1 C 9.3200628,11.204999 8.7080609,11.63 7.1780624,11.715 L 7.1780624,13.806 L 9.1840624,13.806 L 9.1840624,22 L 12.414062,22 M 24.821938,14.843 C 24.821938,11.562003 22.747935,9.913 19.755938,9.913 C 16.389941,9.913 14.332938,11.511003 14.332938,14.197 C 14.332938,16.712997 16.06694,17.886 18.531938,17.886 C 19.959937,17.886 20.826939,17.614 21.591938,17.189 C 20.690939,18.565999 19.058935,19.484 15.947938,19.484 L 15.947938,22.187 C 22.747931,22.187 24.821938,17.987997 24.821938,14.843 M 21.676938,13.959 C 21.676938,14.893999 20.979936,15.455 19.517938,15.455 C 18.259939,15.455 17.511938,14.893999 17.511938,13.976 C 17.511938,13.024001 18.344939,12.514 19.585938,12.514 C 21.030936,12.514 21.676938,13.109001 21.676938,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png
new file mode 100644
index 0000000..8fe3709
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg
new file mode 100644
index 0000000..ee96128
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/2.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.862,22.013004 L 20.862,19.327004 L 14.657,19.327004 C 14.912,18.613005 15.575003,17.950003 17.955,16.845004 C 20.232998,15.791005 20.777,14.839003 20.777,13.275004 C 20.777,11.116006 19.229997,9.9260043 16.272,9.9260043 C 14.232002,9.9260043 12.684999,10.504005 11.172,11.473004 L 12.685,13.904004 C 13.874999,13.105005 15.031001,12.697004 16.221,12.697004 C 17.172999,12.697004 17.547,12.986005 17.547,13.513004 C 17.547,13.989004 17.359999,14.176005 16.102,14.737004 C 13.127003,16.063003 11.24,18.001008 11.138,22.013004 L 20.862,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png
new file mode 100644
index 0000000..5e2ad33
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg
new file mode 100644
index 0000000..1678a9f
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/20.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 27.421719,16.033 C 27.421719,12.072004 25.143716,9.913 22.049719,9.913 C 18.955722,9.913 16.643719,12.106004 16.643719,16.067 C 16.643719,20.027996 18.921722,22.187 22.015719,22.187 C 25.109716,22.187 27.421719,19.993996 27.421719,16.033 M 24.038719,16.067 C 24.038719,18.242998 23.324717,19.348 22.049719,19.348 C 20.77472,19.348 20.026719,18.208998 20.026719,16.033 C 20.026719,13.857002 20.74072,12.752 22.015719,12.752 C 23.290717,12.752 24.038719,13.891002 24.038719,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png
new file mode 100644
index 0000000..cfafd1f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg
new file mode 100644
index 0000000..4199512
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/21.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 16.648141,22 L 16.648141,19.314 L 10.44314,19.314 C 10.69814,18.600001 11.361143,17.936999 13.741141,16.832 C 16.019139,15.778001 16.563141,14.825998 16.563141,13.262 C 16.563141,11.103002 15.016138,9.913 12.058141,9.913 C 10.018143,9.913 8.471139,10.491001 6.9581405,11.46 L 8.4711405,13.891 C 9.661139,13.092001 10.817142,12.684 12.007141,12.684 C 12.95914,12.684 13.333141,12.973001 13.333141,13.5 C 13.333141,13.976 13.14614,14.163001 11.88814,14.724 C 8.9131435,16.049999 7.0261404,17.988004 6.9241405,22 L 16.648141,22 M 23.82586,22 L 23.82586,10.1 L 21.07186,10.1 C 20.73186,11.204999 20.119858,11.63 18.58986,11.715 L 18.58986,13.806 L 20.59586,13.806 L 20.59586,22 L 23.82586,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png
new file mode 100644
index 0000000..5415d35
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg
new file mode 100644
index 0000000..c1f4479
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/22.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 26.571719,22 L 26.571719,19.314 L 20.366719,19.314 C 20.621718,18.600001 21.284721,17.936999 23.664719,16.832 C 25.942716,15.778001 26.486719,14.825998 26.486719,13.262 C 26.486719,11.103002 24.939716,9.913 21.981719,9.913 C 19.941721,9.913 18.394717,10.491001 16.881719,11.46 L 18.394719,13.891 C 19.584718,13.092001 20.74072,12.684 21.930719,12.684 C 22.882718,12.684 23.256719,12.973001 23.256719,13.5 C 23.256719,13.976 23.069717,14.163001 21.811719,14.724 C 18.836722,16.049999 16.94971
9,17.988004 16.847719,22 L 26.571719,22"
+ id="number"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png
new file mode 100644
index 0000000..658e22b
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg
new file mode 100644
index 0000000..ea3c85a
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/23.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 15.32239,22.013004 L 15.32239,19.327004 L 9.1173907,19.327004 C 9.3723904,18.613005 10.035393,17.950003 12.41539,16.845004 C 14.693388,15.791005 15.23739,14.839003 15.23739,13.275004 C 15.23739,11.116006 13.690387,9.9260043 10.73239,9.9260043 C 8.6923927,9.9260043 7.1453891,10.504005 5.6323906,11.473004 L 7.1453906,13.904004 C 8.3353896,13.105005 9.4913919,12.697004 10.68139,12.697004 C 11.633389,12.697004 12.00739,12.986005 12.00739,13.513004 C 12.00739,13.989004 11.820389,14.176005 10.56239,14.737004 C 7.5873937,16.063003 5.7003905,18.001008 5.5983906,22.013004 L 15.32239,22.013004 M 26.401609,18.239004 C 26.401609,16.726006 25.432608,15.927004 24.327609,15.672004 C 25.143608,15.281005 25.908609,14.652003 25.908609,13.343004 C 25.908609,10.827007 24.004606,9.9260043 21.148609,9.9260043 C 19.074611,9.9260043 17.646608,10.623005 16.541609,11.473004 L 18.105609,13.615004 C 19.023608,12.952005 19.90761,12.595004 21.063609,12.595004 C 22.236608,12.595004 22.712609,12.
935005 22.712609,13.564004 C 22.712609,14.346004 22.372608,14.567004 21.335609,14.567004 L 19.805609,14.567004 L 19.805609,17.134004 L 21.522609,17.134004 C 22.729608,17.134004 23.205609,17.440005 23.205609,18.273004 C 23.205609,19.089003 22.627608,19.480004 21.250609,19.480004 C 19.94161,19.480004 18.836608,18.987004 17.867609,18.239004 L 16.167609,20.381004 C 17.442608,21.503003 19.159611,22.200004 21.182609,22.200004 C 24.412606,22.200004 26.401609,20.993002 26.401609,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png
new file mode 100644
index 0000000..449ef5a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg
new file mode 100644
index 0000000..d3a7e73
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/3.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.117,18.239004 C 21.117,16.726006 20.147999,15.927004 19.043,15.672004 C 19.858999,15.281005 20.624,14.652003 20.624,13.343004 C 20.624,10.827007 18.719997,9.9260043 15.864,9.9260043 C 13.790002,9.9260043 12.361999,10.623005 11.257,11.473004 L 12.821,13.615004 C 13.738999,12.952005 14.623001,12.595004 15.779,12.595004 C 16.951999,12.595004 17.428,12.935005 17.428,13.564004 C 17.428,14.346004 17.087999,14.567004 16.051,14.567004 L 14.521,14.567004 L 14.521,17.134004 L 16.238,17.134004 C 17.444999,17.134004 17.921,17.440005 17.921,18.273004 C 17.921,19.089003 17.342999,19.480004 15.966,19.480004 C 14.657002,19.480004 13.551999,18.987004 12.583,18.239004 L 10.883,20.381004 C 12.157999,21.503003 13.875002,22.200004 15.898,22.200004 C 19.127997,22.200004 21.117,20.993002 21.117,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png
new file mode 100644
index 0000000..0a2634a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg
new file mode 100644
index 0000000..e6bbe8e
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/4.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.573772,19.96 L 20.573772,17.172 L 19.043772,17.172 L 19.043772,10.1 L 15.779772,10.1 L 9.3707718,17.461 L 9.3707718,19.875 L 16.085772,19.875 L 16.085772,22 L 19.043772,22 L 19.043772,19.96 L 20.573772,19.96 M 16.136772,13.432 C 16.102772,13.992999 16.085772,15.302001 16.085772,15.999 L 16.085772,17.172 L 15.201772,17.172 C 14.385773,17.172 13.569771,17.189 12.974772,17.223 C 13.416772,16.798 13.909773,16.253999 14.538772,15.489 L 14.708772,15.285 C 15.490771,14.350001 15.813772,13.925 16.136772,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png
new file mode 100644
index 0000000..bc1d337
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg
new file mode 100644
index 0000000..d8578f2
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/5.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.219,17.852 C 21.219,15.200003 19.535997,13.908 16.969,13.908 C 15.779001,13.908 15.064999,14.112 14.402,14.435 L 14.504,12.786 L 20.505,12.786 L 20.505,10.1 L 11.835,10.1 L 11.427,16.271 L 14.249,17.223 C 14.843999,16.798 15.439001,16.543 16.442,16.543 C 17.461999,16.543 18.04,17.019001 18.04,17.937 C 18.04,18.888999 17.478998,19.45 15.949,19.45 C 14.674001,19.45 13.262999,18.956999 12.124,18.277 L 10.781,20.742 C 12.242999,21.625999 13.807002,22.187 15.864,22.187 C 19.246997,22.187 21.219,20.622997 21.219,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png
new file mode 100644
index 0000000..68cb4b6
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg
new file mode 100644
index 0000000..14d62e0
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/6.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.2445,17.903 C 21.2445,15.387003 19.510497,14.214 17.0455,14.214 C 15.617501,14.214 14.750499,14.486 13.9855,14.911 C 14.886499,13.534001 16.518503,12.616 19.6295,12.616 L 19.6295,9.913 C 12.829507,9.913 10.7555,14.112003 10.7555,17.257 C 10.7555,20.537997 12.829503,22.187 15.8215,22.187 C 19.187497,22.187 21.2445,20.588997 21.2445,17.903 M 18.0655,18.124 C 18.0655,19.075999 17.232499,19.586 15.9915,19.586 C 14.546501,19.586 13.9005,18.990999 13.9005,18.141 C 13.9005,17.206001 14.597501,16.645 16.0595,16.645 C 17.317499,16.645 18.0655,17.206001 18.0655,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png
new file mode 100644
index 0000000..3b6cc72
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg
new file mode 100644
index 0000000..8d71ee3
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/7.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.9215,12.48 L 20.9215,10.1 L 11.0785,10.1 L 11.0785,12.786 L 16.9945,12.786 C 14.699502,15.131998 13.5775,17.920004 13.5435,22 L 16.7735,22 C 16.7735,18.141004 17.436503,15.675997 20.9215,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png
new file mode 100644
index 0000000..b092185
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg
new file mode 100644
index 0000000..1c31e86
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/8.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.423,18.294 C 21.423,16.764002 20.334999,15.948 19.57,15.642 C 20.317999,15.166 20.913,14.519999 20.913,13.449 C 20.913,11.171002 18.889997,9.913 16.017,9.913 C 13.144003,9.913 11.087,11.171002 11.087,13.449 C 11.087,14.519999 11.716001,15.251 12.43,15.676 C 11.665001,15.982 10.577,16.764002 10.577,18.294 C 10.577,20.707998 12.651003,22.187 15.983,22.187 C 19.314997,22.187 21.423,20.707998 21.423,18.294 M 17.751,13.5 C 17.751,14.094999 17.308999,14.639 16.017,14.639 C 14.725001,14.639 14.249,14.094999 14.249,13.5 C 14.249,12.905001 14.691001,12.31 15.983,12.31 C 17.274999,12.31 17.751,12.905001 17.751,13.5 M 18.261,18.26 C 18.261,19.075999 17.512998,19.688 16.017,19.688 C 14.521001,19.688 13.739,19.075999 13.739,18.26 C 13.739,17.444001 14.470002,16.849 15.983,16.849 C 17.478998,16.849 18.261,17.444001 18.261,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png
new file mode 100644
index 0000000..7706583
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg
new file mode 100644
index 0000000..851e9a3
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/9.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 22.128383,14.843 C 22.128383,11.562003 20.05438,9.913 17.062383,9.913 C 13.696386,9.913 11.639383,11.511003 11.639383,14.197 C 11.639383,16.712997 13.373385,17.886 15.838383,17.886 C 17.266382,17.886 18.133384,17.614 18.898383,17.189 C 17.997384,18.565999 16.36538,19.484 13.254383,19.484 L 13.254383,22.187 C 20.054376,22.187 22.128383,17.987997 22.128383,14.843 M 18.983383,13.959 C 18.983383,14.893999 18.286381,15.455 16.824383,15.455 C 15.566384,15.455 14.818383,14.893999 14.818383,13.976 C 14.818383,13.024001 15.651384,12.514 16.892383,12.514 C 18.337381,12.514 18.983383,13.109001 18.983383,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/background.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/background.png
new file mode 100644
index 0000000..8b9b6d9
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/background.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/documentation.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/dot2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/h1-bg.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_left.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png
new file mode 100644
index 0000000..166cb79
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/image_right.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/key.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/key.png
new file mode 100644
index 0000000..6bd1e77
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/key.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/logo.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shade.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/shine.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/stock-home.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e84ee0e
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/title_logo.svg
@@ -0,0 +1,109 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="title_logo.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="990"
+ inkscape:window-width="1680"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ showguides="true"
+ inkscape:guide-bbox="true"
+ inkscape:zoom="7.4053365"
+ inkscape:cx="173.22629"
+ inkscape:cy="36.314321"
+ inkscape:window-x="-5"
+ inkscape:window-y="-3"
+ inkscape:current-layer="svg6180" />
+ <defs
+ id="defs6182">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 35 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="220 : 35 : 1"
+ inkscape:persp3d-origin="110 : 23.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-alpha1.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-alpha1.png
new file mode 100644
index 0000000..8edc831
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-alpha1.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-alpha2.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-alpha2.png
new file mode 100644
index 0000000..b8c87d3
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-alpha2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-beta1.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-beta1.png
new file mode 100644
index 0000000..120f8d7
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-beta1.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-beta2.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-beta2.png
new file mode 100644
index 0000000..88f54d0
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-beta2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-blank.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-blank.png
new file mode 100644
index 0000000..8b9b6d9
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-blank.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-pre-release-candidate.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-pre-release-candidate.png
new file mode 100644
index 0000000..b219df2
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-pre-release-candidate.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-release-candidate.png b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-release-candidate.png
new file mode 100644
index 0000000..070df9f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/Common_Content/images/watermark-release-candidate.png differ
diff --git a/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/index.html b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/index.html
new file mode 100644
index 0000000..31f07c5
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html-single/SELinux_FAQ/index.html
@@ -0,0 +1,956 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-SELinux_FAQ-13-uk-UA-0-0" /><meta name="description" content="У ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ вÑдповÑÐ´Ñ Ð½Ð° пиÑÐ°Ð½Ð½Ñ Ñодо Security-Enhanced Linux. ÐÑдомоÑÑÑ Ð· нÑого бÑдÑÑÑ ÐºÐ¾ÑиÑними вÑÑм, Ñ
Ñо Ñе не доÑиÑÑ Ð·Ð½Ð°Ð¹Ð¾Ð¼Ð¸Ð¹ з SELinux. ÐвиÑайно ж, Ñ ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð²Ð¸ не знайдеÑе повного опиÑÑ SELinux. ÐÐ¾ÐºÐ»Ð°Ð´Ð½Ñ ÑнÑÑÑÑкÑÑÑ Ñа наÑÑанови Ñодо вивÑÐµÐ½Ð½Ñ Ñа викоÑиÑÑÐ°Ð½Ð½Ñ SELin
ux, наведено Ñ Â«ÐнÑÑÑÑкÑÑÑ ÐºÐ¾ÑиÑÑÑваÑа SELinux» Ñа «ÐÑдÑÑÑÐ½Ð¸ÐºÑ Ð· кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑпÑ». ÐнайÑи ÑÑ Ð¿ÑдÑÑÑники можна за адÑеÑÐ¾Ñ http://docs.fedoraproject.org" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="uk-UA" class="article" title="ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux" id="chap-SELinux-FAQ-FAQ" lang="uk-UA"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symb
ol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div><h1 class="title">ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux</h1></div><div><h2 class="subtitle">ÐиÑаннÑ, ÑÐºÑ Ð½Ð°Ð¹ÑаÑÑÑÑе задаÑÑÑ ÐºÐ¾ÑиÑÑÑваÑÑ Ñодо Security Enhanced Linux, Ñа вÑдповÑÐ´Ñ Ð½Ð° ниÑ
</h2></div><div><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Fedora Documentation Project</object></span>
+
+ </h3></div><div><div xml:lang="uk-UA" class="authorgroup" lang="uk-UA"><div class="author"><h3 class="author"><span class="firstname">Karsten</span> <span class="surname">Wade</span></h3><div class="affiliation"><span class="orgname">ÐÑÐ¾ÐµÐºÑ Ð· докÑменÑÑваннÑ</span> <span class="orgdiv">Fedora</span></div><code class="email"><a class="email" href="mailto:quaid at fedoraproject.org">quaid at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Paul W.</span> <span class="surname">Frields</span></h3><div class="affiliation"><span class="orgname">ÐÑÐ¾ÐµÐºÑ Ð· докÑменÑÑваннÑ</span> <span class="orgdiv">Fedora</span></div><code class="email"><a class="email" href="mailto:pfrields at fedoraproject.org">pfrields at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">СлÑ
жба ÑнженеÑниÑ
даниÑ
</span> <span class="orgdiv">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div></div></div><div><div id="id823700" class="legalnotice"><h1 class="legalnotice">ÐÑавова пÑимÑÑка</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Red Hat, Inc..
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons AttributionâShare Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div><div class="abstract" title="ÐноÑаÑÑÑ"><h6>ÐноÑаÑÑÑ</h6><div class="para">
+ У ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ вÑдповÑÐ´Ñ Ð½Ð° пиÑÐ°Ð½Ð½Ñ Ñодо Security-Enhanced Linux. ÐÑдомоÑÑÑ Ð· нÑого бÑдÑÑÑ ÐºÐ¾ÑиÑними вÑÑм, Ñ
Ñо Ñе не доÑиÑÑ Ð·Ð½Ð°Ð¹Ð¾Ð¼Ð¸Ð¹ з SELinux. ÐвиÑайно ж, Ñ ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð²Ð¸ не знайдеÑе повного опиÑÑ SELinux. ÐÐ¾ÐºÐ»Ð°Ð´Ð½Ñ ÑнÑÑÑÑкÑÑÑ Ñа наÑÑанови Ñодо вивÑÐµÐ½Ð½Ñ Ñа викоÑиÑÑÐ°Ð½Ð½Ñ SELinux, наведено Ñ Â«ÐнÑÑÑÑкÑÑÑ ÐºÐ¾ÑиÑÑÑваÑа SELinux» Ñа «ÐÑдÑÑÑÐ½Ð¸ÐºÑ Ð· кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑпÑ». ÐнайÑи ÑÑ Ð¿ÑдÑÑÑники можна за адÑеÑÐ¾Ñ <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="#SELinux_FAQ-FAQ-SELinux">1. SELinux</a></span></dt></dl></div><div class="itemizedlist"><h6>ÐнÑÑ Ð´Ð¶ÐµÑела даниÑ
</h6><ul><li class="listitem"><div class="para">
+ ÐÑновний веб-ÑÐ°Ð¹Ñ NSA SELinux â <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/research/selinux/index.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ СпиÑок ÑаÑÑиÑ
пиÑÐ°Ð½Ñ NSA SELinux â <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/research/selinux/faqs.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐÑÐºÑ Ð¿ÑоекÑÑ SELinux â <a href="http://selinuxproject.org/">http://selinuxproject.org/</a>
+ </div></li><li class="listitem"><div class="para">
+ СÑоÑÑнка SELinux Ñ ÐÑкÑпедÑÑ â <a href="http://en.wikipedia.org/wiki/Security-Enhanced_Linux">http://en.wikipedia.org/wiki/Security-Enhanced_Linux</a>
+ </div></li><li class="listitem"><div class="para">
+ СÑоÑÑнка ÑпÑлÑноÑи SELinux â <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐеоÑÑÑÑйний ÑпиÑок ÑаÑÑиÑ
пиÑÐ°Ð½Ñ Ñодо SELinux â <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐовÑдники з пÑавил â <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐанÑÑÑÑ Ð· ÑозÑобки пÑавил SELinux â <a href="https://www.redhat.com/training/security/courses/rhs429.html">https://www.redhat.com/training/security/courses/rhs429.html</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐовÑдник поÑаÑкового ÑÑÐ²Ð½Ñ Ð· SE Linux â <a href="http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html">http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html</a>
+ </div></li><li class="listitem"><div class="para">
+ СпиÑок клаÑÑв обâÑкÑÑв Ñа пÑав доÑÑÑÐ¿Ñ SELinux â <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ СпиÑок лиÑÑÑÐ²Ð°Ð½Ð½Ñ Fedora â <a href="mailto:fedora-selinux-list at redhat.com">mailto:fedora-selinux-list at redhat.com</a>; ознайомиÑиÑÑ Ð· аÑÑ
Ñвами або пÑдпиÑаÑиÑÑ Ð½Ð° ÑпиÑок можна за адÑеÑÐ¾Ñ <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>
+ </div></li><li class="listitem"><div class="para">
+ «ÐнÑÑÑÑкÑÑÑ ÐºÐ¾ÑиÑÑÑваÑа SELinux» Ñа «ÐÑдÑÑÑник з кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑпÑ» за адÑеÑÐ¾Ñ <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></li><li class="listitem"><div class="para">
+ У IRC - irc.freenode.net, #fedora-selinux Ñа #selinux
+ </div></li></ul></div><div class="section" title="1. SELinux" id="SELinux_FAQ-FAQ-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1. SELinux</h2></div></div></div><div class="qandaset" title="Frequently Asked Questions"><dl><dt></dt><dd><dl><dt>Ð: <a href="#id686157">
+ ÐÐ»Ñ Ñого пÑизнаÑено SELinux?
+ </a></dt><dt>Ð: <a href="#id685873">
+ ÐÐ»Ñ Ñого пÑизнаÑено пÑавила SELinux?
+ </a></dt><dt>Ð: <a href="#id1862270">
+ Що ÑÑапилоÑÑ Ð·Ñ ÑÑÑогими (strict) пÑавилами?
+ </a></dt><dt>Ð: <a href="#id1862292">
+ Ð¯ÐºÑ Ð¿ÑогÑами заÑ
иÑено пÑавилами SELinux?
+ </a></dt><dt>Ð: <a href="#faq-entry-whatis-refpolicy">
+ ÐÐ»Ñ Ñого пÑизнаÑено еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила (Reference Policy)?
+ </a></dt><dt>Ð: <a href="#id2032558">
+ ÐÐ»Ñ Ñого пÑизнаÑено конÑекÑÑи ÑайлÑв?
+ </a></dt><dt>Ð: <a href="#id936751">
+ Як пеÑеглÑнÑÑи конÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла, коÑиÑÑÑваÑа або пÑоÑеÑÑ?
+ </a></dt><dt>Ð: <a href="#id2236727">
+ У ÑÐ¾Ð¼Ñ Ð²ÑдмÑннÑÑÑÑ Ð¼Ñж доменом Ñ Ñипом?
+ </a></dt><dt>Ð: <a href="#faq-entry-whatare-policy-modules">
+ ÐÐ»Ñ Ñого пÑизнаÑено модÑÐ»Ñ Ð·Ð°Ñ
иÑÑÑ?
+ </a></dt><dt>Ð: <a href="#faq-entry-whatis-managed-policy">
+ ÐÐ»Ñ Ñого пÑизнаÑено кеÑÐ¾Ð²Ð°Ð½Ñ (managed) пÑавила?
+ </a></dt></dl></dd><dt>1.2. <a href="#id660864">ÐеÑÑÐ²Ð°Ð½Ð½Ñ ÑобоÑÐ¾Ñ SELinux</a></dt><dd><dl><dt>Ð: <a href="#id660871">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux?
+ </a></dt><dt>Ð: <a href="#id660902">
+ Що менÑ, Ñк адмÑнÑÑÑÑаÑоÑÑ, ÑлÑд зÑобиÑи Ð´Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Ñ Ð¼Ð¾Ñй ÑиÑÑемÑ?
+ </a></dt><dt>Ð: <a href="#qa-using-s-c-securitylevel">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб за Ñмов викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил?
+ </a></dt><dt>Ð: <a href="#faq-entry-local.te">
+ РанÑÑе Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾ÑÑ
влаÑниÑ
додаÑкÑв до пÑавил доÑÑаÑнÑо бÑло ÑÑвоÑиÑи Ñайл local.te Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð²Ð¸Ñ
ÑдниÑ
ÑайлÑв пÑавил. Як доÑÑгÑи ÑÑÑÑ Ð¶ меÑи Ñ Ð¿Ð¾ÑоÑнÑй веÑÑÑÑ?
+ </a></dt><dt>Ð: <a href="#id2234566">
+ СиÑÑема мÑÑÑиÑÑ Ð´ÐµÐºÑлÑка забоÑон avc, ÑÐºÑ Ð¼ÐµÐ½Ñ Ñ
оÑÑлоÑÑ Ð± ÑкаÑÑваÑи. Як Ñе зÑобиÑи?
+ </a></dt><dt>Ð: <a href="#id512326">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ñи Ñ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил?
+ </a></dt><dt>Ð: <a href="#id2266802">
+ Як пеÑемкнÑÑи поÑоÑÐ½Ñ Ð¿Ñавила?
+ </a></dt><dt>Ð: <a href="#id1858287">
+ Як пÑавилÑно ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайлÑв з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="#faq-entry-public_html">
+ Як зÑобиÑи Ñак, Ñоб можна бÑло пÑаÑÑваÑи з каÑалогом коÑиÑÑÑваÑа public_html Ñ SELinux?
+ </a></dt><dt>Ð: <a href="#id2245439">
+ Як ÑникнÑÑи Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="#id2262369">
+ Як можна вмикаÑи або вимикаÑи Ñежим «enforcing» пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id658146">
+ Як можна ÑимÑаÑово вимкнÑÑи Ñежим пÑимÑÑовиÑ
пÑавил (enforcing) без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id2030637">
+ Як можна вмикаÑи або вимикаÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="#id1169454">
+ Як можна ÑимÑаÑово вимкнÑÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id1169484">
+ Як оÑÑимаÑи вÑдомоÑÑÑ Ð¿Ñо ÑÑан вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="#id1169176">
+ Як додаÑи до пÑавил дозвÑл Ð´Ð¾Ð¼ÐµÐ½Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ pam_unix.so?
+ </a></dt><dt>Ð: <a href="#id2265896">
+ ÐÐ½Ð¾Ñ ÑÑвоÑено новий пакÑнок пÑавил. ÐÑди його ÑлÑд ÑкопÑÑваÑи, Ñоб ÑиÑÑема заванÑажила ÑÑвоÑÐµÐ½Ñ Ð¿Ñавила Ñ ÑдÑо?
+ </a></dt></dl></dd><dt>1.3. <a href="#faq-div-resolving-problems">РозвâÑÐ·Ð°Ð½Ð½Ñ Ð¿Ñоблем</a></dt><dd><dl><dt>Ð: <a href="#id1613726">
+ Ðе збеÑÑгаÑÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC SELinux (жÑÑнали вÑдмов ÑоÑо)?
+ </a></dt><dt>Ð: <a href="#id1851373">
+ ÐÐ¾Ñ Ð¿ÑогÑама пÑаÑÑÑ Ð½Ðµ Ñак, Ñк Ð¼Ð°Ñ Ð¿ÑаÑÑваÑи, Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¼Ð¾Ð¶Ð½Ð° побаÑиÑи повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ avc: denied. Як ÑÑÑнÑÑи пÑоблемÑ?
+ </a></dt><dt>Ð: <a href="#id1855561">
+ Ð§Ð¾Ð¼Ñ SELinux не повÑдомлÑÑ Ð¿Ñо ÑоÑÐ½Ñ Ð°Ð´ÑеÑÑ Ñайла Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ?
+ </a></dt><dt>Ð: <a href="#id2100671">
+ SELinux бÑло вÑÑановлено Ñ ÑиÑÑемÑ, де вже бÑв ÑоздÑл /home. Ð¢ÐµÐ¿ÐµÑ Ð´Ð¾ ÑиÑÑеми не можна ÑвÑйÑи. Що ÑобиÑи?
+ </a></dt><dt>Ð: <a href="#id1611900">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¼Ð¾ÑÐ¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ setfiles або fixfiles Ñ Ð·Ð¼Ð¾Ð¶Ñ ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑнÑÐ¾Ñ Ð¾Ð¿ÐµÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="#id1593258">
+ Як Ð¼ÐµÐ½Ñ Ð²ÑдкÑиÑи ÑпÑлÑний доÑÑÑп до каÑалогÑв за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS Ð´Ð»Ñ Fedora Ñ ÑиÑÑем, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="#id1602439">
+ Як ÑÑвоÑиÑи облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа Linux з новим каÑалогом коÑиÑÑÑваÑа?
+ </a></dt><dt>Ð: <a href="#id931027">
+ Чи змÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° su пÑоÑÑÐ»Ñ Ñа ÑÐ¾Ð»Ñ Ñ SELinux?
+ </a></dt><dt>Ð: <a href="#id2262733">
+ У мене виникаÑÑÑ Ð¿Ñоблеми з помилками avc, Ñкими Ð·Ð°Ð±Ð¸Ð²Ð°Ñ Ð¶ÑÑнали певна пÑогÑама. Як вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами?
+ </a></dt><dt>Ð: <a href="#id557630">
+ ÐавÑÑÑ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Â«permissive» ÑиÑÑема Ð²Ð¸Ð´Ð°Ñ Ð±Ð°Ð³Ð°Ñо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ avc denied.
+ </a></dt><dt>Ð: <a href="#id1603200">
+ Ðдна з забоÑон доÑÑÑÐ¿Ñ ÑÑоÑÑÑÑÑÑÑ Ð»Ð¸Ñе ÑобоÑи SELinux Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ (enforcing), але Ñ /var/log/messages (або /var/log/audit/audit.log, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) не запиÑÑÑÑÑÑÑ Ð¶Ð¾Ð´Ð½Ð¸Ñ
повÑдомленÑ. Як Ð¼ÐµÐ½Ñ Ð²Ð¸ÑвиÑи пÑиÑÐ¸Ð½Ñ ÑакиÑ
мовÑазниÑ
забоÑон?
+ </a></dt><dt>Ð: <a href="#id1611014">
+ Ð§Ð¾Ð¼Ñ Ð½Ðµ виводÑÑÑÑÑ Ð¿Ð¾Ð²ÑдомленнÑ, коли Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ Ð¿ÐµÐ²Ð½Ñ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби Ñ Ð´ÑагноÑÑиÑÐ½Ð¾Ð¼Ñ Ð°Ð±Ð¾ ÑнÑеÑакÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑежимÑ?
+ </a></dt><dt>Ð: <a href="#id606829">
+ ЯкÑо Ñ Ð¾Ð½Ð¾Ð²Ð»Ñ Ð¿Ð°ÐºÑнок пÑавил (напÑиклад, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ yum), Ñо ÑÑанеÑÑÑÑ Ð· поÑоÑними пÑавилами? Чи бÑде ÑÑ
оновлено авÑомаÑиÑно?
+ </a></dt><dt>Ð: <a href="#id950235">
+ ЯкÑо до пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка пÑогÑамного забезпеÑеннÑ, внеÑено змÑни, ÑÐºÑ Ð¿Ð¾ÑÑебÑÑÑÑ Ð·Ð¼Ñни мÑÑок, Ñи Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ RPM змÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ ÑайлÑв, Ñо Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ ÑÑого пакÑнка?
+ </a></dt><dt>Ð: <a href="#id2031681">
+ Ð§Ð¾Ð¼Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Fedora, зокÑема /etc/selinux/<назва пÑавил>/policy/policy.<веÑÑÑÑ>, Ñ Ñайли пÑавил, зÑбÑÐ°Ð½Ñ Ð¼Ð½Ð¾Ñ, маÑÑÑ ÑÑÐ·Ð½Ñ ÑозмÑÑи Ñ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5?
+ </a></dt><dt>Ð: <a href="#id2031727">
+ Чи можÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ð°ÐºÑнки пÑавил пÑизвеÑÑи до недÑÑздаÑноÑÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id513407">
+ У конÑÐ¾Ð»Ñ Ð·âÑвлÑÑÑÑÑÑ Ð±ÐµÐ·Ð»ÑÑ Ð¿Ð¾Ð²ÑдомленÑ. Як вимкнÑÑи ÑÑ Ð¿Ð¾Ð²ÑдомленнÑ?
+ </a></dt><dt>Ð: <a href="#id1860130">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиповиÑ
пÑавил без вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑаÑковиÑ
кодÑв ÑиÑ
пÑавил?
+ </a></dt><dt>Ð: <a href="#id604684">
+ Ð§Ð¾Ð¼Ñ Ð¿Ñоблеми з SELinux виникаÑÑÑ Ñ Ð´ÐµÑкиÑ
з моÑÑ
пÑогÑам KDE?
+ </a></dt><dt>Ð: <a href="#id1306483">
+ Ð§Ð¾Ð¼Ñ Ñ Ð¼ÐµÐ½Ðµ не пÑаÑÑÑ SELINUX=disabled?
+ </a></dt><dt>Ð: <a href="#faq-entry-unconfined_t">
+ ÐÑоÑÐµÑ Ð¿ÑаÑÑÑ Ñ ÐºÐ¾Ð½ÑекÑÑÑ unconfined_t, але SELinux вÑе одно забоÑонÑÑ Ð·Ð°Ð¿ÑÑк пÑоÑеÑÑ.
+ </a></dt><dt>Ð: <a href="#id504608">
+ Що ознаÑаÑÑÑ ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ rpm?
+ </a></dt><dt>Ð: <a href="#id1165781">
+ ÐÐµÐ½Ñ Ð¿Ð¾ÑÑÑбно запÑÑÑиÑи ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð½Ð° неÑÑандаÑÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ, але SELinux не Ð½Ð°Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ð¸ Ñе зÑобиÑи. Як змÑÑиÑи ÑиÑÑÐµÐ¼Ñ Ð¿ÑаÑÑваÑи з моÑми налаÑÑÑваннÑми?
+ </a></dt><dt>Ð: <a href="#id1165822">
+ Я пиÑÑ ÑкÑÐ¸Ð¿Ñ PHP, Ñкий бÑде ÑÑвоÑÑваÑи Ñайли Ñ, можливо, вÑддаваÑи команди Ñодо ÑÑ
виконаннÑ. ÐÑавила SELinux пеÑеÑкоджаÑимÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑакиÑ
ÑайлÑв. Як обÑйÑи обмеженнÑ?
+ </a></dt><dt>Ð: <a href="#id2261371">
+ ÐÐ½Ð¾Ñ Ð±Ñло вÑÑановлено Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
даниÑ
(ÑвопÑнгÑ) до Ñайла Ñ ÑÐµÐ¿ÐµÑ Ð±Ð°ÑÑ Ñ ÑайлаÑ
жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ AVC. Що ÑÑалоÑÑ?
+ </a></dt><dt>Ð: <a href="#id1611835">
+ Чи не могли б ви навеÑÑи ÑпиÑок пÑавил доÑÑÑÐ¿Ñ relabelto/relabelfrom?
+ </a></dt></dl></dd><dt>1.4. <a href="#faq-div-deploying-selinux">РозгоÑÑÐ°Ð½Ð½Ñ SELinux</a></dt><dd><dl><dt>Ð: <a href="#id1609419">
+ Ð¯ÐºÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑеми можна викоÑиÑÑаÑи Ð´Ð»Ñ ÑозгоÑÑÐ°Ð½Ð½Ñ SELinux?
+ </a></dt><dt>Ð: <a href="#id1609461">
+ Як викоÑиÑÑÐ°Ð½Ð½Ñ SELinux вплине на ÑвидкодÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id1361904">
+ ÐÐ»Ñ ÑкиÑ
ÑипÑв ÑозгоÑÑаннÑ, пÑогÑам Ñа ÑиÑÑем ÑлÑд викоÑиÑÑовÑваÑи SELinux?
+ </a></dt><dt>Ð: <a href="#id2264291">
+ Як SELinux вплине на ÑобоÑÑ ÑÑоÑоннÑÑ
пÑогÑам?
+ </a></dt></dl></dd></dl><div class="qandaset"><div class="toc"><dl><dt>Ð: <a href="#id686157">
+ ÐÐ»Ñ Ñого пÑизнаÑено SELinux?
+ </a></dt><dt>Ð: <a href="#id685873">
+ ÐÐ»Ñ Ñого пÑизнаÑено пÑавила SELinux?
+ </a></dt><dt>Ð: <a href="#id1862270">
+ Що ÑÑапилоÑÑ Ð·Ñ ÑÑÑогими (strict) пÑавилами?
+ </a></dt><dt>Ð: <a href="#id1862292">
+ Ð¯ÐºÑ Ð¿ÑогÑами заÑ
иÑено пÑавилами SELinux?
+ </a></dt><dt>Ð: <a href="#faq-entry-whatis-refpolicy">
+ ÐÐ»Ñ Ñого пÑизнаÑено еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила (Reference Policy)?
+ </a></dt><dt>Ð: <a href="#id2032558">
+ ÐÐ»Ñ Ñого пÑизнаÑено конÑекÑÑи ÑайлÑв?
+ </a></dt><dt>Ð: <a href="#id936751">
+ Як пеÑеглÑнÑÑи конÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла, коÑиÑÑÑваÑа або пÑоÑеÑÑ?
+ </a></dt><dt>Ð: <a href="#id2236727">
+ У ÑÐ¾Ð¼Ñ Ð²ÑдмÑннÑÑÑÑ Ð¼Ñж доменом Ñ Ñипом?
+ </a></dt><dt>Ð: <a href="#faq-entry-whatare-policy-modules">
+ ÐÐ»Ñ Ñого пÑизнаÑено модÑÐ»Ñ Ð·Ð°Ñ
иÑÑÑ?
+ </a></dt><dt>Ð: <a href="#faq-entry-whatis-managed-policy">
+ ÐÐ»Ñ Ñого пÑизнаÑено кеÑÐ¾Ð²Ð°Ð½Ñ (managed) пÑавила?
+ </a></dt></dl></div><div class="qandadiv"><div id="id686157" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ SELinux (<em class="firstterm">Security-Enhanced Linux</em> або Linux з покÑаÑÐµÐ½Ð¾Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¾Ñ) Ñ Fedora â Ñе ÑеалÑзаÑÑÑ <em class="firstterm">пÑимÑÑового кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом</em> Ñ ÑдÑÑ Linux за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¾Ð±Ð¾Ð»Ð¾Ð½ÐºÐ¸ <em class="firstterm">модÑлÑв заÑ
иÑÑÑ Linux</em> (Linux Security Module або <abbr class="abbrev">LSM</abbr>). У ÑÑандаÑÑÐ½Ð¾Ð¼Ñ Linux викоÑиÑÑано Ð¼Ð¾Ð´ÐµÐ»Ñ <em class="firstterm">диÑкÑеÑÑйного кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом</em>.
+ </div><div class="variablelist"><dl><dt><span class="term">ÐиÑкÑеÑÑйне кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом (Discretionary access control або <abbr class="abbrev">DAC</abbr>)</span></dt><dd><div class="para">
+ DAC Ñ ÑÑандаÑÑÐ½Ð¾Ñ ÑÑ
ÐµÐ¼Ð¾Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð·Ð°Ñ
иÑÑом Linux, Ñ Ð½Ñй пеÑедбаÑено мÑнÑмалÑний заÑ
иÑÑ Ð²Ñд ненавмиÑного або навмиÑного Ð·Ð°Ð²Ð´Ð°Ð½Ð½Ñ Ñкоди пÑогÑамним забезпеÑеннÑм, Ñо виконÑÑÑÑÑÑ Ð²Ñд ÑÐ¼ÐµÐ½Ñ Ð·Ð²Ð¸Ñайного або адмÑнÑÑÑÑаÑивного коÑиÑÑÑваÑа. ÐоÑиÑÑÑваÑÑ Ð¼Ð¾Ð¶ÑÑÑ Ð½Ð°Ð±ÑваÑи небезпеÑниÑ
пÑав доÑÑÑÐ¿Ñ Ð¿Ñд ÑÐ°Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ ÑайлÑв, ÑÐºÑ Ñм належаÑÑ.
+ </div></dd><dt><span class="term">ÐÑимÑÑове кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом (Mandatory access control або <abbr class="abbrev">MAC</abbr>)</span></dt><dd><div class="para">
+ MAC забезпеÑÑÑ Ð¿Ð¾Ð²Ð½Ðµ кеÑÑÐ²Ð°Ð½Ð½Ñ Ð½Ð°Ð´ вÑÑма аÑпекÑами ÑобоÑи пÑогÑамного забезпеÑеннÑ. ÐÑавила, визнаÑÐµÐ½Ñ Ð½Ð° адмÑнÑÑÑÑаÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑÑвнÑ, напÑÑÐ¼Ñ ÑегламенÑÑÑÑÑ Ð´ÑÑ ÐºÐ¾ÑиÑÑÑваÑа Ñа пÑогÑамного забезпеÑÐµÐ½Ð½Ñ Ñ ÑиÑÑÐµÐ¼Ñ Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð½Ð°Ð´Ð°Ð²Ð°Ñи заÑ
иÑÑ Ð²Ñд ненавмиÑниÑ
Ñа навмиÑниÑ
ÑкÑдливиÑ
дÑй пÑогÑамного забезпеÑеннÑ, Ñо виконÑÑÑÑÑÑ Ð²Ñд ÑÐ¼ÐµÐ½Ñ Ð±ÑдÑ-Ñкого з коÑиÑÑÑваÑÑв ÑиÑÑеми.
+ </div></dd></dl></div><div class="para">
+ У Ð¼Ð¾Ð´ÐµÐ»Ñ DAC ÑÑÑÐµÐ½Ð½Ñ Ñодо Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ ÑайлÑв або ÑеÑÑÑÑÑв визнаÑаÑÑÑÑÑ Ð»Ð¸Ñе на оÑÐ½Ð¾Ð²Ñ Ð´Ð°Ð½Ð¸Ñ
пÑо оÑÐ¾Ð±Ñ ÐºÐ¾ÑиÑÑÑваÑа Ñа пÑав влаÑноÑÑÑ Ð½Ð° обâÑкÑи ÑиÑÑеми. ÐÑдÑ-Ñкий коÑиÑÑÑÐ²Ð°Ñ Ð°Ð±Ð¾ пÑогÑама, запÑÑена Ñаким коÑиÑÑÑваÑем, Ð¼Ð°Ñ Ð½ÐµÐ¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð¸Ð¹ доÑÑÑп до обâÑкÑÑв, ÑÐºÑ Ð½Ð°Ð»ÐµÐ¶Ð°ÑÑ Ð²ÑдповÑÐ´Ð½Ð¾Ð¼Ñ ÐºÐ¾ÑиÑÑÑваÑÑ. ÐÑогÑамне забезпеÑеннÑ, ÑÑвоÑене з меÑÐ¾Ñ Ð¿Ð¾ÑÐºÐ¾Ð´Ð¶ÐµÐ½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ
, або пÑоÑÑо пÑогÑамне забезпеÑÐµÐ½Ð½Ñ Ð· помилками може виконÑваÑи бÑдÑ-ÑÐºÑ Ð´ÑÑ Ð· Ñайлами Ñ ÑеÑÑÑÑами, до ÑкиÑ
Ð¼Ð°Ñ Ð´Ð¾ÑÑÑп коÑиÑÑÑваÑ, вÑд ÑÐ¼ÐµÐ½Ñ Ñкого виконÑÑÑÑÑÑ Ñе пÑогÑамне забезп
еÑеннÑ. ЯкÑо коÑиÑÑÑÐ²Ð°Ñ Ð½Ð°Ð»ÐµÐ¶Ð¸ÑÑ Ð´Ð¾ гÑÑпи адмÑнÑÑÑÑаÑивниÑ
коÑиÑÑÑваÑÑв (Ñ ÑÑпеÑкоÑиÑÑÑваÑем) або Ð´Ð»Ñ Ð¿ÑогÑами вÑÑановлено знаÑÐµÐ½Ð½Ñ root Ð´Ð»Ñ <code class="command">setuid</code> або <code class="command">setgid</code>, пÑогÑамне забезпеÑÐµÐ½Ð½Ñ Ð¾ÑÑÐ¸Ð¼Ð°Ñ Ð½ÐµÐ¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð¸Ð¹ доÑÑÑп до вÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми компâÑÑеÑа.
+ </div><div class="para">
+ У ÑÑ
ÐµÐ¼Ñ MAC ÑакиÑ
пÑоблем немаÑ. Ðо-пеÑÑе, ви можеÑе на адмÑнÑÑÑÑаÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑÑÐ²Ð½Ñ Ð²Ð¸Ð·Ð½Ð°ÑиÑи пÑавила безпеки Ð´Ð»Ñ Ð²ÑÑÑ
пÑоÑеÑÑв Ñ Ð¾Ð±âÑкÑÑв. Ðо-дÑÑге, Ñ ÑÐ°Ð·Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ SELinux ви кеÑÑваÑимеÑе дÑÑми над ÑÑÑма пÑоÑеÑами Ñа обâÑкÑами на ÑÑÐ²Ð½Ñ ÑдÑа ÑиÑÑеми. Ðо-ÑÑеÑÑ, ÑÑÑÐµÐ½Ð½Ñ Ð±ÑдÑÑÑ Ð¿ÑиймаÑиÑÑ Ð½Ð° оÑÐ½Ð¾Ð²Ñ Ð²ÑÑÑ
можливиÑ
паÑамеÑÑÑв заÑ
иÑÑÑ, а не лиÑе на оÑÐ½Ð¾Ð²Ñ Ð´Ð°Ð½Ð¸Ñ
пÑо Ð½Ð°Ð·Ð²Ñ Ð¾Ð±Ð»Ñкового запиÑÑ, Ñ ÑÐºÐ¾Ð¼Ñ ÐºÐ¾ÑиÑÑÑÐ²Ð°Ñ Ð¿ÑаÑÑÑ Ñ ÑиÑÑемÑ.
+ </div><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ MAC Ñ SELinux ви зможеÑе визнаÑиÑи ÑоÑÐ½Ñ Ð¿Ñава доÑÑÑÐ¿Ñ Ð´Ð»Ñ Ð²ÑÑÑ
<em class="firstterm">ÑÑбâÑкÑÑв</em> (коÑиÑÑÑваÑÑв, пÑогÑам, пÑоÑеÑÑв) Ñа <em class="firstterm">обâÑкÑÑв</em> (ÑайлÑв, пÑиÑÑÑоÑ) ÑиÑÑеми. ÐÐ»Ñ ÑпÑоÑÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° вважаÑи ÑÑбâÑкÑи пÑоÑеÑами, а обâÑкÑи â елеменÑами, над Ñкими виконÑÑÑÑ Ð´ÑÑ Ð¿ÑоÑеÑи. Ðи можеÑе надаÑи пÑоÑеÑÐ¾Ð²Ñ Ð´Ð¾Ð·Ð²Ñл лиÑе на Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð¹Ð¾Ð³Ð¾ безпоÑеÑеднÑого Ð·Ð°Ð²Ð´Ð°Ð½Ð½Ñ Ñ Ð·Ð°Ð±Ð¾ÑониÑи бÑдÑ-ÑÐºÑ ÑнÑÑ Ð´ÑÑ.
+ </div><div class="para">
+ У ÑеалÑзаÑÑÑ SELinux викоÑиÑÑано <em class="firstterm">кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом на ÑÑÐ²Ð½Ñ Ñолей</em> (role-based access control або <abbr class="abbrev">RBAC</abbr>), за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ñкого забезпеÑÑÑÑÑÑÑ Ð°Ð±ÑÑÑаговане кеÑÑÐ²Ð°Ð½Ð½Ñ Ð½Ð° оÑÐ½Ð¾Ð²Ñ Ñолей на ÑÑÐ²Ð½Ñ ÐºÐ¾ÑиÑÑÑваÑÑв ÑиÑÑеми, Ñа <em class="firstterm"><span class="trademark">Type Enforcement</span>®</em> (пÑизнаÑÐµÐ½Ð½Ñ ÑипÑв або <abbr class="abbrev">TE</abbr>). ÐÐ»Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавами доÑÑÑÐ¿Ñ Ñ TE викоÑиÑÑано ÑаблиÑÑ Ð°Ð±Ð¾ <em class="firstterm">маÑÑиÑÑ</em> за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐºÐ¾Ñ Ð¿ÑимÑÑово пÑизнаÑаÑÑÑÑÑ Ð¿Ñава доÑÑÑÐ¿Ñ Ð½Ð° оÑÐ½Ð¾Ð²Ñ ÑипÑв пÑоÑеÑÑв Ñа обâÑкÑÑв. Типи пÑоÑеÑÑв називаÑÑÑÑÑ <em class="firstterm">доменами</em>.
ÐомÑÑка Ñ Ð¼Ð°ÑÑиÑÑ Ð½Ð° пеÑеÑÐ¸Ð½Ñ ÑÑдка Ñ ÑÑовпÑика Ð´Ð¾Ð¼ÐµÐ½Ñ Ð¿ÑоÑеÑÑ Ñа ÑÐ¸Ð¿Ñ Ð¾Ð±âÑкÑа визнаÑÐ°Ñ Ð²Ð·Ð°ÑмодÑÑ ÑиÑ
двоÑ
елеменÑÑв. Така ÑиÑÑема забезпеÑÑÑ ÑиÑокий ÑпекÑÑ Ð¿Ñав доÑÑÑÐ¿Ñ Ð´Ð»Ñ Ð±ÑдÑ-ÑкиÑ
пÑогÑам до найÑÑзноманÑÑнÑÑиÑ
елеменÑÑв ÑиÑÑеми Linux.
+ </div></div></div></div><div id="id685873" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено пÑавила SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑавила SELinux опиÑÑÑÑÑ Ð¿Ñава доÑÑÑÐ¿Ñ Ð´Ð»Ñ Ð²ÑÑÑ
ÑÑбâÑкÑÑв Ñа обâÑкÑÑв, ÑобÑо ÑÑÐ»Ð¾Ñ ÑиÑÑеми коÑиÑÑÑваÑÑв, пÑогÑам Ñа пÑоÑеÑÑв, ÑÐºÑ Ð²Ð¸ÐºÐ¾Ð½ÑÑÑÑ Ð´ÑÑ Ð½Ð°Ð´ Ñайлами Ñа пÑиÑÑÑоÑми. ÐÑавила заÑ
иÑÑÑ Fedora мÑÑÑÑÑÑÑÑ Ñ Ð¾ÐºÑÐµÐ¼Ð¾Ð¼Ñ Ð¿Ð°ÐºÑÐ½ÐºÑ Ð· вÑдповÑдним Ð¹Ð¾Ð¼Ñ Ð¿Ð°ÐºÑнком поÑаÑковиÑ
кодÑв. У поÑоÑнÑй веÑÑÑÑ Ð´Ð¸ÑÑÑибÑÑива вÑдповÑÐ´Ð½Ñ Ð¿Ð°ÐºÑнки маÑÑÑ Ð½Ð°Ð·Ð²Ð¸:
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="filename">selinux-policy-<em class="replaceable"><code><веÑÑÑÑ></code></em>.noarch.rpm</code></span></dt><dd><div class="para">
+ Цей пакÑнок Ñ Ð·Ð°Ð³Ð°Ð»Ñним Ð´Ð»Ñ Ð²ÑÑÑ
ÑипÑв пÑавил, Ñ Ð½ÑÐ¾Ð¼Ñ Ð¼ÑÑÑÑÑÑÑÑ Ñайли налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ñа ÑÑоÑÑнки довÑдки (man). У ÑÑÐ¾Ð¼Ñ Ð¶ пакÑÐ½ÐºÑ Ð²Ð¸ знайдеÑе Ñайли ÑнÑеÑÑейÑÑв, Ñкими можна ÑкоÑиÑÑаÑиÑÑ Ð´Ð»Ñ ÑозÑобки пÑогÑамного забезпеÑеннÑ. ÐакÑнок Ñ Ð·Ð°Ð¼Ñнником пакÑнка -sources Ñ Ð¿Ð¾Ð¿ÐµÑеднÑÑ
веÑÑÑÑÑ
диÑÑÑибÑÑива. У пакÑÐ½ÐºÑ Ð¼ÑÑÑÑÑÑÑÑ Ñайли ÑнÑеÑÑейÑÑв, викоÑиÑÑÐ°Ð½Ñ Ñ ÐµÑалонниÑ
пÑавилаÑ
(Reference Policy), а Ñакож Makefile Ñ Ð½ÐµÐ²ÐµÐ»Ð¸Ñка пÑогÑама з Ð½Ð°Ð·Ð²Ð¾Ñ <code class="command">sepolgen</code>, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐºÐ¾Ñ Ð¼Ð¾Ð¶Ð½Ð° ÑÑвоÑиÑи Ñайл ÑÐ°Ð±Ð»Ð¾Ð½Ñ Ð¿Ñавил. ÐÑÑÐ»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð°ÐºÑнка Ñайли ÑнÑеÑÑÐ
µÐ¹ÑÑ Ð·Ð±ÐµÑÑгаÑимÑÑÑÑÑ Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/usr/share/selinux/devel/include</code>. ЯкÑо вам поÑÑÑÐ±Ð½Ñ Ð²ÑÑ Ñайли пÑавил, викоÑиÑÑÐ°Ð½Ñ Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ ÐµÑалонниÑ
пÑавил (Reference Policy), вам ÑлÑд вÑÑановиÑи пакÑнок src.rpm.
+ </div></dd></dl></div></div></div></div><div id="id1862270" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Що ÑÑапилоÑÑ Ð·Ñ ÑÑÑогими (strict) пÑавилами?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СÑÑÐ¾Ð³Ñ Ð¿Ñавила, поÑинаÑÑи з веÑÑÑй Red Hat Enterprise Linux 5 Ñа Fedora Core 5, бÑли ÑоÑожними адÑеÑниÑ
(targeted) пÑавил, з ниÑ
лиÑе бÑло вилÑÑено Ð½ÐµÐ¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ñ Ð´Ð¾Ð¼ÐµÐ½Ð¸. Це ознаÑаÑ, Ñо Ð´Ð»Ñ ÐºÐ¾Ð¶Ð½Ð¾Ð³Ð¾ з коÑиÑÑÑваÑÑв ÑлÑд бÑло визнаÑиÑи Ñип, напÑиклад, staff_t або user_t. ÐÑÑм Ñого, Ð´Ð»Ñ ÐºÐ¾Ð¶Ð½Ð¾Ð³Ð¾ з пÑоÑеÑÑв, запÑÑениÑ
init, ÑлÑд бÑло напиÑаÑи влаÑÐ½Ñ Ð¿Ñавила. ÐоÑинаÑÑи з веÑÑÑÑ Fedora Core 9, ÑÑÑÐ¾Ð³Ñ Ð¿Ñавила бÑло вилÑÑено, ÑÑ
замÑнили адÑеÑÐ½Ñ Ð¿Ñавила.
+ </div></div></div></div><div id="id1862292" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð¯ÐºÑ Ð¿ÑогÑами заÑ
иÑено пÑавилами SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СпекÑÑ Ð¿ÑогÑам з визнаÑеними пÑавилами SELinux поÑÑÑйно змÑнÑÑÑÑÑÑ Ñ ÑдоÑконалÑÑÑÑÑÑ. У ÑÑзниÑ
веÑÑÑÑÑ
пÑавил може бÑÑи ÑÑзний пеÑелÑк виконÑваниÑ
ÑайлÑв. ÐважаÑÑÑÑÑ, Ñо Ð´Ð»Ñ Ð¿Ð¾Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð²ÑÑÑ
виконÑваниÑ
ÑайлÑв з обмеженим доÑÑÑпом ÑлÑд викоÑиÑÑовÑваÑи мÑÑÐºÑ ÑипÑ, Ñка закÑнÑÑÑÑÑÑÑ Ð½Ð° exec_t. У пакÑÐ½ÐºÑ ÑнÑÑÑÑменÑÑв SELinux (setools) ви знайдеÑе пÑогÑÐ°Ð¼Ñ seinfo, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐºÐ¾Ñ Ð¼Ð¾Ð¶Ð½Ð° ознайомиÑиÑÑ Ð· вÑÑановленими пÑавилами.
+<pre class="screen">
+<code class="computeroutput"># seinfo -t | grep exec_t | wc -l</code>
+<code class="computeroutput">620</code>
+</pre>
+
+ </div></div></div></div><div id="faq-entry-whatis-refpolicy" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила (Reference Policy)?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СÑпÑовÑд пÑоекÑÑ <em class="firstterm">Reference Policy</em> (еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила) здÑйÑнÑÑ ÐºÐ¾Ð¼Ð¿Ð°Ð½ÑÑ Tresys Technology (<a href="http://www.tresys.com/">http://www.tresys.com/</a>). ÐеÑÐ¾Ñ Ð¿ÑоекÑÑ Ñ ÑозÑобка ÑакиÑ
пÑавил SELinux, Ñкими бÑло б пÑоÑÑÑÑе коÑиÑÑÑваÑиÑÑ Ñ ÑÐºÑ Ð±Ñло пÑоÑÑÑÑе зÑозÑмÑÑи. ÐÐ»Ñ Ð´Ð¾ÑÑÐ³Ð½ÐµÐ½Ð½Ñ Ð¼ÐµÑи Ñ Ð¿ÑоекÑÑ Ð²Ð¸ÐºÐ¾ÑиÑÑано подÑл пÑавил на окÑÐµÐ¼Ñ Ð¼Ð¾Ð´ÑлÑ, викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð±ÑÑÑакÑÑй Ñа ÑеÑелÑно ÑозÑÐ¾Ð±Ð»ÐµÐ½Ñ ÑнÑеÑÑейÑи. ÐокладнÑÑе пÑо еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила можна дÑзнаÑиÑÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>.
+ </div><div class="para">
+ ÐаÑважÑе, Ñо еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила не Ñ Ð½Ð¾Ð²Ð¸Ð¼ Ñипом пÑавил. Це ÑкоÑÑÑе нова оÑнова, на ÑкÑй можна бÑдÑваÑи влаÑÐ½Ñ Ð¿Ñавила.
+ </div></div></div></div><div id="id2032558" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено конÑекÑÑи ÑайлÑв?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ <em class="firstterm">ÐонÑекÑÑи ÑайлÑв</em> викоÑиÑÑовÑÑÑÑÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">setfiles</code> Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ Ð¿Ð¾ÑÑÑйниÑ
мÑÑок, ÑÐºÑ Ð¾Ð¿Ð¸ÑÑÑÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла або каÑалогÑ.
+ </div><div class="para">
+ Fedora поÑÑаÑаÑÑÑÑÑ Ð·Ñ ÑкÑипÑом <code class="command">fixfiles</code>, Ñ ÑÐºÐ¾Ð¼Ñ Ð¿ÐµÑедбаÑено пÑдÑÑÐ¸Ð¼ÐºÑ ÑоÑиÑÑоÑ
паÑамеÑÑÑв запÑÑкÑ: <code class="option">check</code>, <code class="option">relabel</code>, <code class="option">relabel</code> Ñ <code class="option">verify</code>. Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑиÑ
паÑамеÑÑÑв коÑиÑÑÑваÑÑ Ð¼Ð¾Ð¶ÑÑÑ Ð·Ð¼ÑнÑваÑи мÑÑки ÑайловиÑ
ÑиÑÑем без поÑÑеби Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð°ÐºÑнка <code class="filename">selinux-policy-targeted-sources</code>. Ðоманди, ÑÐºÑ Ð¼Ð¾Ð¶Ð½Ð° вÑддаваÑи за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑÑÑ Ð¿ÑогÑами, Ñ Ð·ÑÑÑнÑÑими за команди ÑÑандаÑÑÐ½Ð¾Ñ Ð¿ÑогÑами <code class="command">setfiles</code>.
+ </div></div></div></div><div id="id936751" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як пеÑеглÑнÑÑи конÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла, коÑиÑÑÑваÑа або пÑоÑеÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðовий паÑамеÑÑ <code class="option">-Z</code> пÑизнаÑено Ð´Ð»Ñ ÑпÑоÑÐµÐ½Ð½Ñ Ð¿Ð¾ÐºÐ°Ð·Ñ ÐºÐ¾Ð½ÑекÑÑÑ ÑÑбâÑкÑа або обâÑкÑа:
+ </div><pre class="screen">
+<code class="command">ls -Z <em class="replaceable"><code>file.foo</code></em> </code>
+<code class="computeroutput">id -Z</code>
+<code class="computeroutput">ps -eZ</code>
+</pre></div></div></div><div id="id2236727" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ У ÑÐ¾Ð¼Ñ Ð²ÑдмÑннÑÑÑÑ Ð¼Ñж <em class="firstterm">доменом</em> Ñ <em class="firstterm">Ñипом</em>?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑж понÑÑÑÑми «домен» Ñ Â«Ñип» Ð½ÐµÐ¼Ð°Ñ ÑÑÑÑÑвиÑ
вÑдмÑнноÑÑей, Ñ
оÑа понÑÑÑÑ Â«Ð´Ð¾Ð¼ÐµÐ½Â» ÑÐ½Ð¾Ð´Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑÑÑÑ Ð´Ð»Ñ Ð¿Ð¾Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ ÑÐ¸Ð¿Ñ Ð¿ÐµÐ²Ð½Ð¾Ð³Ð¾ пÑоÑеÑÑ. ÐодÑбне викоÑиÑÑÐ°Ð½Ð½Ñ ÑÑого ÑеÑмÑна зÑмовлене його викоÑиÑÑаннÑм Ñ Ð¼Ð¾Ð´ÐµÐ»ÑÑ
пÑизнаÑÐµÐ½Ð½Ñ Ð´Ð¾Ð¼ÐµÐ½Ñ Ñ ÑÐ¸Ð¿Ñ (Domain and Type Enforcement або DTE), де ÑеÑмÑни «домен» Ñ Â«Ñип» маÑÑÑ ÑÑзне знаÑеннÑ.
+ </div></div></div></div><div id="faq-entry-whatare-policy-modules" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено модÑÐ»Ñ Ð·Ð°Ñ
иÑÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑавила SELinux Ñ Ð¼Ð¾Ð´ÑлÑними, оÑже Ð´Ð»Ñ Ð²Ð½ÐµÑÐµÐ½Ð½Ñ Ð·Ð¼Ñн не поÑÑÑбне званÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð¿Ð¾Ð²Ð½Ð¾Ð³Ð¾ набоÑÑ Ð¿Ð¾ÑаÑковиÑ
ÑекÑÑÑв пÑавил, його збиÑÐ°Ð½Ð½Ñ Ñа замÑна поÑоÑниÑ
пÑавил новими. СÑоÑÐ¾Ð½Ð½Ñ ÑозÑобники можÑÑÑ Ð¿Ð¾ÑÑаÑаÑи пÑавила Ñазом Ð·Ñ ÑÑвоÑеними ними пÑогÑамами, â ÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð±Ñде додано до пÑавил без поÑÑеби Ñ Ð·Ð¼ÑÐ½Ñ Ð²ÑÑого набоÑÑ Ð¿Ñавил. Ðовий модÑÐ»Ñ Ð¿Ñавил бÑде додано до ÑÑ
овиÑа модÑлÑв, ÑиÑÑема Ñама ÑÑвоÑиÑÑ Ð½Ð¾Ð²Ð¸Ð¹ набÑÑ Ð±ÑнаÑниÑ
пÑавил, ÑÐºÑ Ð±ÑдÑÑÑ ÐºÐ¾Ð¼Ð±ÑнаÑÑÑÑ Ð¿Ð¾Ð¿ÐµÑеднÑого набоÑÑ Ð½Ð° нового модÑлÑ.
+ </div><div class="para">
+ Такого ÑезÑлÑÑаÑÑ Ð´Ð¾ÑÑгнÑÑо вÑдокÑемленнÑм кÑокÑв компÑлÑÑÑÑ Ñа компонÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñд ÑÐ°Ñ Ð´ÑÑ Ð·Ñ Ð·Ð±Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил. ÐодÑÐ»Ñ Ð¿Ñавил компÑлÑÑÑÑÑÑ Ð· кодÑв, а поÑÑм компонÑÑÑÑÑÑ Ð¿Ñд ÑÐ°Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ñ ÑÑ
овиÑе модÑлÑв (див. <a class="xref" href="#faq-entry-whatis-managed-policy" title="Ð:">Managed Policy</a>). Ð¡ÐºÐ¾Ð¼Ð¿Ð¾Ð½Ð¾Ð²Ð°Ð½Ñ Ð¿Ñавила заванÑажÑÑÑÑÑÑ Ñ ÑдÑо.
+ </div><div class="para">
+ ÐÑÐ½Ð¾Ð²Ð½Ð¾Ñ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ Ð´Ð»Ñ Ð¾Ð±Ñобки модÑлÑв Ñ <code class="command">semodule</code>. Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑÑÑ Ð¿ÑогÑами ви можеÑе виконÑваÑи Ð±Ð°Ð·Ð¾Ð²Ñ Ð´ÑÑ, зокÑема вÑÑановленнÑ, Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ñа вилÑÑÐµÐ½Ð½Ñ Ð¼Ð¾Ð´ÑлÑв. СеÑед ÑнÑиÑ
коÑиÑниÑ
пÑогÑам <code class="command">checkmodule</code>, Ñка Ñ ÐºÐ¾Ð¼Ð¿ÑлÑÑоÑом модÑлÑв (вÑÑановлÑÑÑÑÑÑ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ð°ÐºÑнка checkpolicy), а Ñакож <code class="command">semodule_package</code>, Ñка ÑÑвоÑÑÑ Ñайл пакÑнка пÑавил (.pp) Ð·Ñ ÑкомпÑлÑованого модÑÐ»Ñ Ð¿Ñавил.
+ </div><div class="para">
+ ÐодÑÐ»Ñ Ð·Ð°Ð·Ð²Ð¸Ñай збеÑÑгаÑÑÑÑÑ Ñ ÑайлаÑ
пакÑнкÑв пÑавил (.pp extension) Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/usr/share/selinux/<em class="replaceable"><code>назва пÑавил</code></em>/</code>. У ÑÐ°ÐºÐ¾Ð¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð¼Ð°Ñ Ð¼ÑÑÑиÑиÑÑ Ð¿ÑÐ¸Ð½Ð°Ð¹Ð¼Ð½Ñ Ñайл base.pp, Ñкий вÑдповÑÐ´Ð°Ñ Ð¾ÑÐ½Ð¾Ð²Ð½Ð¾Ð¼Ñ Ð¼Ð¾Ð´ÑлÑ.
+ </div><div class="para">
+ ÐнÑÑÑÑкÑÑÑ Ð· напиÑÐ°Ð½Ð½Ñ Ð¿ÑоÑÑого модÑÐ»Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸ можна знайÑи Ñ ÑоздÑÐ»Ñ <a class="xref" href="#faq-entry-local.te" title="Ð:">Local Policy Customizations</a>.
+ </div></div></div></div><div id="faq-entry-whatis-managed-policy" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено кеÑÐ¾Ð²Ð°Ð½Ñ (managed) пÑавила?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð·Ð¾Ð²Ð½ÑÑнÑм пÑогÑамам ÑнÑеÑÑейÑÑ, Ñкий ÑпÑоÑÑÑ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавилами, пеÑедбаÑено бÑблÑоÑÐµÐºÑ <code class="filename">libsemanage</code>. ÐÐ»Ñ Ð±ÑдÑ-Ñкого доÑÑÑÐ¿Ñ Ð´Ð¾ ÑÑ
овиÑа пÑавил з меÑÐ¾Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавилами ÑлÑд коÑиÑÑÑваÑиÑÑ Ñаме ÑÑÑÑ Ð±ÑблÑоÑекоÑ. У ÑÑ
овиÑÑ Ð¿Ñавил збеÑÑгаÑÑÑÑÑ Ð²ÑÑ Ð´Ð°Ð½Ñ Ð¿Ñавил. Це ÑÑ
овиÑе ÑозÑаÑовано Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/etc/selinux/<em class="replaceable"><code>назва пÑавил</code></em>/modules/</code>.
+ </div><div class="para">
+ ÐиконÑваÑи безпоÑеÑÐµÐ´Ð½Ñ ÑедагÑÐ²Ð°Ð½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ
Ñ ÑÑ
овиÑÑ Ð½Ðµ ваÑÑо. ÐамÑÑÑÑ ÑÑого ÑлÑд викоÑиÑÑовÑваÑи ÑпеÑÑалÑÐ½Ñ Ð¿ÑогÑами, ÑÐºÐ¾Ð¼Ð¿Ð¾Ð½Ð¾Ð²Ð°Ð½Ñ Ð· libsemanage. ÐднÑÑÑ Ð· ÑакиÑ
пÑогÑам Ñ <code class="command">semanage</code> â пÑогÑама, Ñка кеÑÑÑÑÑÑÑ Ð· командного ÑÑдка Ñ ÑÐºÑ Ð¿ÑизнаÑено Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð±ÑлÑÑоÑÑÑ Ð· Ð·Ð°Ð²Ð´Ð°Ð½Ñ Ð· кеÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавилами, зокÑема вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð²ÑдповÑдноÑÑей мÑж коÑиÑÑÑваÑами SELinux Ñа набоÑами пÑавил, вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð²ÑдповÑдноÑÑÑ Ð¿Ð¾ÑÑÑв SELinux Ñа запиÑÑв конÑекÑÑÑв ÑайлÑв. ÐнÑими пÑикладами пÑогÑам, ÑÐºÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑÑÑÑ libsemanage, Ñ <code class="command">semodule</code>, Ñк
а викоÑиÑÑовÑÑ Ð±ÑблÑоÑÐµÐºÑ Ð´Ð»Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¼Ð¾Ð´ÑлÑми пÑавил SELinux, вÑÑановленими Ñ ÑÑ
овиÑе пÑавил, Ñ <code class="command">setsebool</code>, Ñка викоÑиÑÑовÑÑ Ð±ÑблÑоÑÐµÐºÑ Ð´Ð»Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð±ÑнаÑними пеÑемикаÑами SELinux. ÐÑÑм Ñого, заÑаз ÑÑÐ¸Ð²Ð°Ñ ÑозÑобка пÑогÑам з гÑаÑÑÑним ÑнÑеÑÑейÑом, ÑÐºÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑваÑимÑÑÑ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¾ÑÑÑ libsemanage.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title" id="id660864">1.2. ÐеÑÑÐ²Ð°Ð½Ð½Ñ ÑобоÑÐ¾Ñ SELinux</h4></div><div class="toc"><dl><dt>Ð: <a href="#id660871">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux?
+ </a></dt><dt>Ð: <a href="#id660902">
+ Що менÑ, Ñк адмÑнÑÑÑÑаÑоÑÑ, ÑлÑд зÑобиÑи Ð´Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Ñ Ð¼Ð¾Ñй ÑиÑÑемÑ?
+ </a></dt><dt>Ð: <a href="#qa-using-s-c-securitylevel">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб за Ñмов викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил?
+ </a></dt><dt>Ð: <a href="#faq-entry-local.te">
+ РанÑÑе Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾ÑÑ
влаÑниÑ
додаÑкÑв до пÑавил доÑÑаÑнÑо бÑло ÑÑвоÑиÑи Ñайл local.te Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð²Ð¸Ñ
ÑдниÑ
ÑайлÑв пÑавил. Як доÑÑгÑи ÑÑÑÑ Ð¶ меÑи Ñ Ð¿Ð¾ÑоÑнÑй веÑÑÑÑ?
+ </a></dt><dt>Ð: <a href="#id2234566">
+ СиÑÑема мÑÑÑиÑÑ Ð´ÐµÐºÑлÑка забоÑон avc, ÑÐºÑ Ð¼ÐµÐ½Ñ Ñ
оÑÑлоÑÑ Ð± ÑкаÑÑваÑи. Як Ñе зÑобиÑи?
+ </a></dt><dt>Ð: <a href="#id512326">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ñи Ñ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил?
+ </a></dt><dt>Ð: <a href="#id2266802">
+ Як пеÑемкнÑÑи поÑоÑÐ½Ñ Ð¿Ñавила?
+ </a></dt><dt>Ð: <a href="#id1858287">
+ Як пÑавилÑно ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайлÑв з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="#faq-entry-public_html">
+ Як зÑобиÑи Ñак, Ñоб можна бÑло пÑаÑÑваÑи з каÑалогом коÑиÑÑÑваÑа public_html Ñ SELinux?
+ </a></dt><dt>Ð: <a href="#id2245439">
+ Як ÑникнÑÑи Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="#id2262369">
+ Як можна вмикаÑи або вимикаÑи Ñежим «enforcing» пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id658146">
+ Як можна ÑимÑаÑово вимкнÑÑи Ñежим пÑимÑÑовиÑ
пÑавил (enforcing) без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id2030637">
+ Як можна вмикаÑи або вимикаÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="#id1169454">
+ Як можна ÑимÑаÑово вимкнÑÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id1169484">
+ Як оÑÑимаÑи вÑдомоÑÑÑ Ð¿Ñо ÑÑан вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="#id1169176">
+ Як додаÑи до пÑавил дозвÑл Ð´Ð¾Ð¼ÐµÐ½Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ pam_unix.so?
+ </a></dt><dt>Ð: <a href="#id2265896">
+ ÐÐ½Ð¾Ñ ÑÑвоÑено новий пакÑнок пÑавил. ÐÑди його ÑлÑд ÑкопÑÑваÑи, Ñоб ÑиÑÑема заванÑажила ÑÑвоÑÐµÐ½Ñ Ð¿Ñавила Ñ ÑдÑо?
+ </a></dt></dl></div><div class="qandadiv"><div id="id660871" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑогÑама Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð°Ñ
иÑÑÑ Ð²Ð¸ÐºÐ¾Ð½ÑваÑиме пÑипиÑи, визнаÑÐµÐ½Ñ Ð²Ð°Ð¼Ð¸ за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑоÑÑнки <span class="guilabel"><strong>ÐалаÑÑÑÐ²Ð°Ð½Ð½Ñ Ð±ÑандмаÑеÑа</strong></span>. Типовими пÑавилами бÑдÑÑÑ Ð°Ð´ÑеÑÐ½Ñ (targeted). ЯкÑо ви не вноÑиÑимеÑе змÑн, ÑÑ Ð¿Ñавила бÑде ÑвÑмкнено.
+ </div></div></div></div><div id="id660902" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Що менÑ, Ñк адмÑнÑÑÑÑаÑоÑÑ, ÑлÑд зÑобиÑи Ð´Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Ñ Ð¼Ð¾Ñй ÑиÑÑемÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ¾Ð¶Ð»Ð¸Ð²Ð¾Ñ Ð²ÑдповÑÐ´Ð´Ñ Ð±Ñде «нÑÑого»! ÐагаÑо коÑиÑÑÑваÑÑв Fedora Ñ Ð½Ðµ пÑдозÑÑÑÑÑ, Ñо коÑиÑÑÑÑÑÑÑÑ SELinux. SELinux забезпеÑÑÑ Ð·Ð°Ñ
иÑÑ ÑÑ
ÑиÑÑем на оÑÐ½Ð¾Ð²Ñ ÑиповиÑ
налаÑÑÑванÑ. ÐÑже адмÑнÑÑÑÑаÑоÑÑ Ð´Ð¾ÑÑаÑнÑо зÑобиÑи паÑÑ ÑеÑей, ÑкÑо Ð²Ð¸Ð½Ð¸ÐºÐ°Ñ Ð¿Ð¾ÑÑеба Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиÑÑеми. Це зокÑема:
+ </div><div class="variablelist"><dl><dt><span class="term">ÑвÑмкнÑÑи або вимкнÑÑи можливоÑÑÑ</span></dt><dd><div class="para">
+ ÐÑнаÑÐ½Ñ Ð²Ð°ÑÑанÑи (booleans) Ñ Ð¿Ð°ÑамеÑÑами ÑобоÑи, ÑÐºÑ Ð¼Ð¾Ð¶Ð½Ð° пеÑемикаÑи Ñ Ð¾Ð´Ð¸Ð½ з двоÑ
ÑÑанÑв, Ñо вмикаÑÑÑ Ð°Ð±Ð¾ вимикаÑÑÑ Ð¿ÐµÐ²Ð½Ñ Ð¿Ð¾Ð²ÐµÐ´ÑÐ½ÐºÑ Ð¿Ñавил SELinux без поÑÑеби Ñ Ð²Ð¸Ð·Ð½Ð°ÑÐµÐ½Ñ Ð½Ð¾Ð²Ð¸Ñ
пÑавил. У Fedora можна визнаÑиÑи багаÑо ÑакиÑ
ваÑÑанÑÑв. Ðа ÑÑ
Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð°Ð´Ð¼ÑнÑÑÑÑаÑÐ¾Ñ Ð¼Ð¾Ð¶Ðµ виконаÑи дÑже ÑоÑне налаÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux, залежно вÑд поÑÑеб ÑиÑÑеми, ÑÐºÑ Ð²Ñн адмÑнÑÑÑÑÑÑ. Щоб пеÑеглÑнÑÑи ÑпиÑок ваÑÑанÑÑв Ñа змÑниÑи знаÑÐµÐ½Ð½Ñ Ð²ÑдповÑдниÑ
пеÑемикаÑÑв, ÑкоÑиÑÑайÑеÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">system-config-selinux</code> або ÑнÑÑÑÑменÑами командного ÑÑдка <code class="command">getsebool</c
ode> Ñа <code class="command">setsebool</code>.
+ </div></dd><dt><span class="term">вÑÑановиÑи пÑидаÑÐ½Ñ Ð´Ð¾ налаÑÑÑÐ²Ð°Ð½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑи ÑайлÑв</span></dt><dd><div class="para">
+ У ÑиÑÑÐµÐ¼Ñ SELinux Ñайли маÑÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð·Ð°Ñ
иÑÑÑ, Ñкий збеÑÑгаÑÑÑÑÑ Ñ Ð´Ð¾Ð´Ð°ÑÐºÐ¾Ð²Ð¾Ð¼Ñ Ð°ÑÑибÑÑÑ Ñайла (Ñ ÑÑзниÑ
ÑайловиÑ
ÑиÑÑемаÑ
ÑпоÑÑб збеÑÑÐ³Ð°Ð½Ð½Ñ ÑÑого аÑÑибÑÑа може бÑÑи ÑÑзним, Ñ ÑÑÐ¾Ð¼Ñ Ð¿ÑдÑÑÑÐ½Ð¸ÐºÑ Ð¼Ð¸ опиÑемо ÑпоÑÑб збеÑÑÐ³Ð°Ð½Ð½Ñ Ð°ÑÑибÑÑа Ñ ÑиÑÑÐµÐ¼Ñ ext3). Ð¦Ñ Ð°ÑÑибÑÑи вÑÑановлÑÑÑÑÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">rpm</code> Ñ Ð°Ð²ÑомаÑиÑÐ½Ð¾Ð¼Ñ ÑежимÑ, але ÑÐ½Ð¾Ð´Ñ Ñ ÐºÐ¾ÑиÑÑÑваÑа може виникнÑÑи поÑÑеба Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¾Ð³Ð¾ Ñайла влаÑного конÑекÑÑÑ. ÐÑикладом може бÑÑи вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑÑ Ð´Ð»Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">public_html</code> з меÑÐ¾Ñ Ð½Ð°Ð´Ð°Ð½Ð½Ñ <code class="command">apach
e</code> доÑÑÑÐ¿Ñ Ð´Ð¾ даниÑ
, Ñо збеÑÑгаÑÑÑÑÑ Ñ ÐºÐ°ÑалозÑ. ÐокладнÑÑе Ñей пÑиклад ÑозглÑнÑÑо Ñ ÑоздÑÐ»Ñ <a class="xref" href="#faq-entry-public_html" title="Ð:">How do I make a user public_html directory work under SELinux</a>.
+ </div><div class="para">
+ СпиÑок ÑипÑв, ÑÐºÑ Ð¼Ð¾Ð¶Ð½Ð° повâÑзаÑи з Ñайлами, збеÑÑгаÑÑÑÑÑ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/etc/selinux/targeted/contexts/customizable_types</code>. Ð¦Ñ Ñипи може бÑÑи пÑизнаÑено Ð´Ð»Ñ ÑайлÑв коÑиÑÑÑваÑами Ñа адмÑнÑÑÑÑаÑоÑами ÑиÑÑеми. ÐÑÑановиÑи Ñип можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÑогÑами <code class="command">chcon</code>. ÐаÑважÑе, Ñо Ñипи, визнаÑÐµÐ½Ñ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">customizable_types</code>, збеÑÑгаÑÑÑÑÑ Ð¿ÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑки ÑиÑÑеми, оÑже змÑна мÑÑки не змÑнÑÑ ÑипÑв ÑайлÑв.
+ </div></dd><dt><span class="term">зÑобиÑи Ñак, Ñоб запÑаÑÑвали бÑблÑоÑеки, ÑÐºÑ Ð¿ÑаÑÑÑÑÑ Ð· помилками</span></dt><dd><div class="para">
+ ÐÑнÑÑ Ð´Ð¾ÑиÑÑ Ð±Ð°Ð³Ð°Ñо бÑблÑоÑек з некоÑекÑÐ½Ð¾Ñ Ð¿Ð¾Ð²ÐµÐ´ÑнкоÑ, Ñка пÑизводиÑÑ Ð´Ð¾ ÑпÑоб поÑÑÑÐµÐ½Ð½Ñ Ð·Ð°Ñ
иÑÑÑ, Ñкий забезпеÑÑÑÑÑÑÑ SELinux. Ðомилки Ñ ÑиÑ
бÑблÑоÑекаÑ
ÑлÑд випÑавлÑÑи, оÑже Ñ ÑÐ°Ð·Ñ ÑÑ
виÑÐ²Ð»ÐµÐ½Ð½Ñ Ð²Ð°Ð¼ ÑлÑд повÑдомиÑи пÑо помилки ÑÑпÑовÑдника бÑблÑоÑеки. Ð¦Ñ Ð±ÑблÑоÑеки можна випÑавиÑи Ñаким Ñином, Ñоб помилок не виникало. ÐокладнÑÑÑ Ð²ÑдомоÑÑÑ Ñодо пÑо можливиÑ
випÑÐ°Ð²Ð»ÐµÐ½Ñ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ Ñ ÑоздÑÐ»Ñ <a class="xref" href="#faq-entry-unconfined_t" title="Ð:">I have a process running as unconfined_t, and SELinux is still preventing my application from running</a>.
+ </div></dd></dl></div></div></div></div><div id="qa-using-s-c-securitylevel" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб за Ñмов викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СкоÑиÑÑайÑеÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">system-config-selinux</code>, Ñакож вÑÐ´Ð¾Ð¼Ð¾Ñ Ð¿Ñд Ð½Ð°Ð·Ð²Ð¾Ñ <span class="application"><strong>ÐдмÑнÑÑÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux</strong></span>. Ð¦Ñ Ð¿ÑогÑÐ°Ð¼Ñ Ð· гÑаÑÑÑним ÑнÑеÑÑейÑом пÑизнаÑено Ð´Ð»Ñ Ð·Ð¼Ñни знаÑÐµÐ½Ñ Ð±ÑнаÑниÑ
пеÑемикаÑÑв Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб. ÐапÑиклад, ÑкÑо вам поÑÑÑбно вимкнÑÑи SELinux Ð´Ð»Ñ Apache, Ñоб ÑÑвоÑене вами ÑеÑедовиÑе пÑаÑÑвало належним Ñином, ви можеÑе знÑÑи познаÑÐºÑ Ð· вÑдповÑдного пÑнкÑÑ Ñ Ð²ÑÐºÐ½Ñ <code class="command">system-config-selinux</code>. У вÑдповÑÐ´Ñ Ð¿ÑогÑама вимкне викоÑиÑÑÐ°Ð½Ð½Ñ Ð¿Ñавил, визнаÑениÑ
Ñ Ð¼Ð¾Ð´ÑÐ»Ñ <code class="filename">apache.te</code>, Ñ Ð½Ð°Ð´Ð°ÑÑÑ Ð·Ð¼Ð¾
Ð³Ñ ÑоновÑй ÑлÑÐ¶Ð±Ñ <code class="command">httpd</code> викоÑиÑÑовÑваÑи звиÑайний заÑ
иÑÑ DAC Linux.
+ </div><div class="para">
+ ÐÑÑм Ñого, можна ÑкоÑиÑÑаÑиÑÑ Ð¿ÑогÑамами <code class="command">getsebool</code> Ñа <code class="command">setsebool</code>, оÑобливо Ñ ÑиÑÑемаÑ
, Ñ ÑкиÑ
не можна ÑкоÑиÑÑаÑиÑÑ Ð³ÑаÑÑÑним ÑнÑеÑÑейÑом пÑогÑами <code class="command">system-config-selinux</code>. ÐокладнÑÑе пÑо ÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ можна дÑзнаÑиÑÑ Ð· вÑдповÑдниÑ
ÑÑоÑÑнок довÑдника (man): <code class="command">getsebool(8)</code> Ñ <code class="command">setsebool(8)</code>.
+ </div></div></div></div><div id="faq-entry-local.te" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ РанÑÑе Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾ÑÑ
влаÑниÑ
додаÑкÑв до пÑавил доÑÑаÑнÑо бÑло ÑÑвоÑиÑи Ñайл local.te Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð²Ð¸Ñ
ÑдниÑ
ÑайлÑв пÑавил. Як доÑÑгÑи ÑÑÑÑ Ð¶ меÑи Ñ Ð¿Ð¾ÑоÑнÑй веÑÑÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐоÑинаÑÑи з Fedora Core 5, пÑавила Ñ Ð¼Ð¾Ð´ÑлÑними, оÑже Ð´Ð»Ñ ÑÑ
змÑни вже не поÑÑÑбно маÑи ÑпÑÐ°Ð²Ñ Ð· повним поÑаÑковим кодом пÑавил. Ðи можеÑе пÑоÑÑо ÑÑвоÑиÑи локалÑний модÑÐ»Ñ Ð¿Ñавил Ð´Ð»Ñ Ð²Ð½ÐµÑÐµÐ½Ð½Ñ Ð·Ð¼Ñн Ñ Ð²ÐµÑÑ Ð½Ð°Ð±ÑÑ Ð¿Ñавил. ÐижÑе наведено кÑоки, ÑÐºÑ ÑлÑд виконаÑи Ð´Ð»Ñ Ð´Ð¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ Ñакого модÑлÑ.
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ СÑвоÑÑÑÑ ÑимÑаÑовий каÑалог Ñа пеÑейдÑÑÑ Ð´Ð¾ нÑого.
+ </div><pre class="screen">
+<code class="computeroutput">$ mkdir foo</code>
+<code class="computeroutput">$ cd foo</code>
+</pre></li><li class="step" title="ÐÑок 2"><div class="para">
+ СÑвоÑÑÑÑ Ð¿Ð¾ÑÐ¾Ð¶Ð½Ñ Ñайли te, if Ñа fc.
+ </div><pre class="screen">
+<code class="computeroutput">$ touch local.te local.if local.fc</code>
+</pre></li><li class="step" title="ÐÑок 3"><div class="para">
+ ÐÑдкÑийÑе Ñайл local.te Ñ ÑекÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑедакÑоÑÑ Ñ Ð´Ð¾Ð´Ð°Ð¹Ñе вÑдповÑÐ´Ð½Ñ Ð´Ð°Ð½Ñ. ÐÑиклад:
+ </div><pre class="screen">
+policy_module(local, 1.0)
+
+require {
+ attribute httpdcontent;
+ type smbd_t;
+}
+
+allow smbd_t httpdcontent:dir create_dir_perms;
+allow smbd_t httpdcontent:{ file lnk_file } create_file_perms;
+
+</pre><div class="para">
+ Цей Ñайл ÑкладаÑÑÑÑÑ Ð· 3 ÑаÑÑин.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Ðиклик <code class="computeroutput">policy_module</code> Ð´Ð¾Ð´Ð°Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸, ÑÐºÑ Ð·Ð°Ð±ÐµÐ·Ð¿ÐµÑÑÑÑÑ ÑобоÑÑ Ð¼Ð¾Ð´ÑлÑ, зокÑема визнаÑÐ°Ñ Ñам модÑлÑ, поÑÑÑÐ±Ð½Ñ ÑÐ¾Ð»Ñ Ñ ÑиÑÑемÑ, клаÑи Ñа пÑава доÑÑÑпÑ. Ðе забÑвайÑе, Ñо оголоÑена Ñ ÑÑй ÑаÑÑÐ¸Ð½Ñ Ð½Ð°Ð·Ð²Ð° (local Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑикладÑ) Ð¼Ð°Ñ Ð·Ð±ÑгаÑиÑÑ Ð· назвоÑ, ÑÐºÑ Ð±Ñло надано ÑÐ°Ð¹Ð»Ñ (local.te).
+ </div></li><li class="listitem"><div class="para">
+ У ÑаÑÑÐ¸Ð½Ñ <code class="computeroutput">require</code> ÑлÑд навеÑÑи ÑпиÑок ÑимволÑв, ÑÐºÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑÑ Ð¼Ð¾Ð´ÑлÑ, Ñ ÑÐºÑ Ð¼Ð°Ñ Ð±ÑÑи оголоÑено Ñ ÑнÑиÑ
модÑлÑÑ
. У наÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ Ð½Ð°Ð¼ поÑÑÑÐ±Ð½Ñ Ð°ÑÑибÑÑ <code class="computeroutput">httpdcontent</code> Ñ Ñип <code class="computeroutput">smbd_t</code>. ÐвеÑнÑÑÑ ÑвагÑ, Ñо Ñ ÑÑй ÑаÑÑÐ¸Ð½Ñ Ð¼Ð°Ñ Ð±ÑÑи оголоÑено вÑÑ Ñипи Ñ Ð°ÑÑибÑÑи, ÑÐºÑ Ð²Ð¸ викоÑиÑÑовÑваÑимеÑе Ñ Ð¿ÑавилаÑ
, ÑкÑо ви не маÑÑе намÑÑÑ Ð¾Ð³Ð¾Ð»Ð¾ÑиÑи ÑÑ
нижÑе за ÑекÑÑом.
+ </div></li><li class="listitem"><div class="para">
+ РеÑÑа Ñайла â Ñе ÑÐ°Ð¼Ñ Ð¿Ñавила, Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ ÑакиÑ
пÑавил два (дозвÑлÑÐ½Ñ Ð¿Ñавила allow). У ÑÑй ÑаÑÑÐ¸Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° вказÑваÑи оголоÑÐµÐ½Ð½Ñ ÑипÑв, команди dontaudit, виклики ÑнÑеÑÑейÑÑв або бÑлÑÑÑÑÑÑ ÐµÐ»ÐµÐ¼ÐµÐ½ÑÑв, ÑÐºÑ Ð¼ÑÑÑÑÑÑÑÑ Ñ Ð·Ð²Ð¸ÑÐ°Ð¹Ð½Ð¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ te.
+ </div></li></ul></div></li><li class="step" title="ÐÑок 4"><div class="para">
+ ÐбеÑÑÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил.
+ </div><pre class="screen">
+$ make -f /usr/share/selinux/devel/Makefile
+Compiling targeted local module
+/usr/bin/checkmodule: loading policy configuration from tmp/local.tmp
+/usr/bin/checkmodule: policy configuration loaded
+/usr/bin/checkmodule: writing binary representation (version 5) to tmp/local.mod
+Creating targeted local.pp policy package
+rm tmp/local.mod.fc tmp/local.mod
+
+</pre><div class="para">
+ ÐаÑважÑе, Ñо Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð¾ÑÑаннÑого кÑÐ¾ÐºÑ ÑлÑд вÑÑановиÑи пÑогÑÐ°Ð¼Ñ <code class="command">checkmodule</code>, Ñка Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка checkpolicy. ÐÑже пеÑед виконаннÑм ÑÑого кÑÐ¾ÐºÑ Ð²Ð°Ð¼ ÑлÑд вÑÑановиÑи вÑдповÑдний пакÑнок RPM.
+ </div></li><li class="step" title="ÐÑок 5"><div class="para">
+ ÐÑÑимайÑе пÑава доÑÑÑÐ¿Ñ ÐºÐ¾ÑиÑÑÑваÑа root Ñ Ð²ÑÑановÑÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">semodule</code>.
+ </div><pre class="screen">
+<code class="computeroutput">$ su -</code>
+<code class="computeroutput">Password:</code>
+<code class="computeroutput"># semodule -i local.pp</code>
+</pre></li></ol></div><div class="note"><h2>Ðожен з модÑлÑв Ð¼Ð°Ñ ÑнÑкалÑÐ½Ñ Ð½Ð°Ð·Ð²Ñ-ÑденÑиÑÑкаÑоÑ</h2><div class="para">
+ Це ознаÑаÑ, Ñо ÑкÑо ви пÑзнÑÑе додаÑÑе ÑнÑий Ñайл <code class="filename">local.pp</code>, вÑн замÑниÑÑ ÑÐ¾Ð±Ð¾Ñ Ñайл, Ñкий ви Ñойно заванÑажили. ÐÑже вам ÑлÑд запамâÑÑаÑи мÑÑÑе, Ñ ÑÐºÐ¾Ð¼Ñ Ð±Ñло збеÑежено Ñайл <code class="filename">local.te</code>, а поÑÑм пÑоÑÑо додаваÑи до нÑого запиÑи, ÑкÑо вам Ñ
оÑеÑÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи подалÑÑе налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавил. ЯкÑо Ñайл бÑде вÑÑаÑено, але опиÑÐ°Ð½Ñ Ñ Ð½ÑÐ¾Ð¼Ñ Ð¿Ñавила Ð¼Ð°Ñ Ð±ÑÑи викоÑиÑÑано Ñ Ð½Ð°Ð´Ð°Ð»Ñ, доÑÑаÑнÑо пÑоÑÑо назваÑи новий модÑÐ»Ñ Ð»Ð¾ÐºÐ°Ð»ÑниÑ
пÑавил ÑкоÑÑ ÑнакÑе (напÑиклад, local2.te).
+ </div></div></div></div></div><div id="id2234566" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ СиÑÑема мÑÑÑиÑÑ Ð´ÐµÐºÑлÑка забоÑон avc, ÑÐºÑ Ð¼ÐµÐ½Ñ Ñ
оÑÑлоÑÑ Ð± ÑкаÑÑваÑи. Як Ñе зÑобиÑи?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо ви Ñ
оÑеÑе позбÑÑиÑÑ Ð´ÐµÐºÑлÑкоÑ
повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ AVC, ÑкоÑиÑÑайÑеÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">audit2allow</code> Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ Ñайла te (Type Enforcement), Ñкий можна бÑде заванÑажиÑи Ñк окÑемий модÑÐ»Ñ Ð¿Ñавил.
+ </div><pre class="screen">
+<code class="command">audit2allow -M local < /tmp/avcs</code>
+</pre><div class="para">
+ ÐÑогÑама ÑÑвоÑиÑи Ñайл <code class="filename">local.pp</code>, Ñкий ви зможеÑе заванÑажиÑи до ÑдÑа ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">semodule -i local.pp</code>. ÐÑÑм Ñого, виконаÑи додаÑкове налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑедагÑÐ²Ð°Ð½Ð½Ñ Ñайла <code class="filename">local.te</code>. Щоб ÑÑвоÑиÑи модÑлÑ, Ñкий ÑкаÑÑÑ Ð²ÑÑ Ð·Ð°Ð±Ð¾Ñони з ÑаÑÑ Ð¿Ð¾Ð¿ÐµÑеднÑого пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ñ Ñкий ви зможеÑе змÑниÑи на влаÑний ÑозÑÑд, вÑддайÑе командÑ:
+ </div><pre class="screen">
+<code class="command">audit2allow -m local -l -i /var/log/messages > local.te</code>
+</pre><div class="para">
+ ÐаÑважÑе, Ñо виÑе ми пÑипÑÑкали, Ñо ви не викоÑиÑÑовÑÑÑе ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ (audit). ЯкÑо ви викоÑиÑÑовÑÑÑе ÑÑ ÑлÑжбÑ, вам ÑлÑд ÑкоÑиÑÑаÑиÑÑ Ñайлом жÑÑÐ½Ð°Ð»Ñ <code class="filename">/var/log/audit/audit.log</code> замÑÑÑÑ <code class="filename">/var/log/messages</code>. У вÑдповÑÐ´Ñ Ð±Ñде ÑÑвоÑено Ñайл <code class="filename">local.te</code>, подÑбний до наведеного нижÑе:
+ </div><pre class="screen">
+module local 1.0;
+
+require {
+ class file { append execute execute_no_trans getattr ioctl read write };
+ type httpd_t;
+ type httpd_w3c_script_exec_t;
+ };
+
+
+allow httpd_t httpd_w3c_script_exec_t:file { execute execute_no_trans getattr ioctl read };
+
+</pre><div class="para">
+ Ðи можеÑе змÑниÑи вмÑÑÑ ÑÑого Ñайла за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑекÑÑового ÑедакÑоÑа, вилÑÑиÑи дозвÑлÑÐ½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ (allow), ÑÐºÑ Ð²Ð¸Ð¼Ð¸ÐºÐ°ÑÑÑ Ð·Ð°Ð±Ð¾Ñони, ÑÐºÑ Ð½Ðµ ÑлÑд вимикаÑи, а поÑÑм повÑоÑно ÑкомпÑлÑваÑи Ñ Ð¿ÐµÑезаванÑажиÑи модÑÐ»Ñ Ñакими командами:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">checkmodule -M -m -o local.mod local.te</code>, Ñоб зÑбÑаÑи Ñайл te. ÐаÑважÑе, Ñо <code class="command">checkmodule</code> Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка rpm checkpolicy, оÑже вам ÑлÑд вÑÑановиÑи Ñей пакÑнок.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule_package -o local.pp -m local.mod</code>, Ñоб ÑÑвоÑиÑи пакÑнок пÑавил.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule -i local.pp</code>, Ñоб додаÑи модÑÐ»Ñ Ð´Ð¾ поÑоÑниÑ
пÑавил. Ð¦Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° вÑÑановиÑÑ Ð½Ð¾Ð²Ð¸Ð¹ модÑÐ»Ñ Ð· Ð½Ð°Ð·Ð²Ð¾Ñ local Ñа вказаними пÑавилами до ÑÑ
овиÑа модÑлÑв.
+ </div></li></ul></div><div class="note"><h2>Ðажливе заÑваженнÑ</h2><div class="para">
+ РмеÑÐ¾Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑÑвоÑеного вами пакÑнка пÑавил Ñ ÑдÑо, вам доведеÑÑÑÑ Ð²ÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">semodule -i local.pp</code>
+ </div><div class="para">
+ ÐаÑважÑе, Ñо ÑкÑо ви пÑзнÑÑе вÑÑановиÑе ÑнÑий модÑÐ»Ñ Ð· Ð½Ð°Ð·Ð²Ð¾Ñ local, вÑн замÑниÑÑ ÑÐ¾Ð±Ð¾Ñ Ð¿Ð¾Ð¿ÐµÑеднÑй. ЯкÑо ви бажаÑÑе збеÑегÑи пÑавила, опиÑÐ°Ð½Ñ Ñ Ð¿Ð¾Ð¿ÐµÑеднÑÐ¾Ð¼Ñ Ð¼Ð¾Ð´ÑлÑ, вам доведеÑÑÑÑ Ð°Ð±Ð¾ внеÑÑи змÑни до Ñайла local.te попеÑеднÑого модÑлÑ, або надаÑи Ð½Ð¾Ð²Ð¾Ð¼Ñ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил ÑнÑÑ Ð½Ð°Ð·Ð²Ñ.
+ </div></div></div></div></div><div id="id512326" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ñи Ñ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐвиÑайно ж, бÑдемо дÑже ÑÐ°Ð´Ñ Ð²Ð°ÑÑй допомозÑ.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ÐоÑнÑÑÑ Ð· оÑоÑÐ¼Ð»ÐµÐ½Ð½Ñ Ð¿ÑдпиÑки на ÑпиÑок лиÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Fedora. ÐÑдпиÑаÑиÑÑ Ð°Ð±Ð¾ ознайомиÑиÑÑ Ð· аÑÑ
Ñвом можна за адÑеÑÐ¾Ñ <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></li><li class="listitem"><div class="para">
+ У неоÑÑÑÑÐ¹Ð½Ð¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ загалÑÐ½Ñ Ð²ÑдомоÑÑÑ Ñодо напиÑÐ°Ð½Ð½Ñ Ð¿Ñавил. ÐнайÑи Ñей довÑдник можна за адÑеÑÐ¾Ñ <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>.
+ </div></li><li class="listitem"><div class="para">
+ Ще одним джеÑелом наÑÑанов з напиÑÐ°Ð½Ð½Ñ Ð¿Ñавил SELinux Ñ ÑÑоÑÑнка <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>.
+ </div></li></ul></div><div class="para">
+ ÐÑÑм Ñого, оÑкÑлÑки пÑавила Fedora заÑновано на пÑавилаÑ
<a class="xref" href="#faq-entry-whatis-refpolicy" title="Ð:">Reference Policy</a>, вам ваÑÑо ознайомиÑиÑÑ Ð· докÑменÑаÑÑÑÑ Ð½Ð° ÑÑоÑÑнÑÑ Ð²ÑдповÑдного пÑоекÑÑ. ÐнÑим ÑÑдовим джеÑелом вÑдомоÑÑей Ñ Ð¿Ñиклади ÑайлÑв пÑавил з каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ ЯкÑо ви бажаÑÑе ÑÑвоÑиÑи новий домен пÑавил, звеÑнÑÑÑÑÑ Ð´Ð¾ ÑайлÑв ÑнÑеÑÑейÑÑв Ñ Ð¿ÑдкаÑалогаÑ
<code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ <code class="computeroutput">Робимо жиÑÑÑ Ð¿ÑоÑÑÑÑим за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ sepolgen</code>
+ </div><div class="para">
+ СпÑоÑÑиÑи ÑÑвоÑÐµÐ½Ð½Ñ Ð¿Ñавил SELinux можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÑогÑами <code class="command">sepolgen</code>. ÐижÑе наведено пÑиклад дÑй з викоÑиÑÑаннÑм пÑогÑами <code class="command">sepolgen</code> Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ Ð±Ð°Ð¶Ð°Ð½Ð¸Ñ
пÑавил Ð´Ð»Ñ ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби з Ð½Ð°Ð·Ð²Ð¾Ñ <code class="systemitem">mydaemon</code>:
+ </div><pre class="screen">
+<code class="command">sepolgen <em class="replaceable"><code>/usr/sbin/mydaemon</code></em></code>
+</pre><div class="para">
+ У ÑезÑлÑÑаÑÑ <code class="computeroutput">sepolgen</code> Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ ÑÐ°ÐºÑ Ð´ÑÑ:
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ ÐиÑвиÑÑ Ð²ÑдповÑÐ´Ð½Ñ Ñаблони за адÑеÑами /var/lib, /var/run, /etc/init.d/rc.d/mydaemon:
+ </div><div class="para">
+
+<pre class="screen">
+<code class="command">rpm -qlf /usr/sbin/mydaemon</code>
+</pre>
+
+ </div></li><li class="step" title="ÐÑок 2"><div class="para">
+ ÐÐ¸ÐºÐ¾Ð½Ð°Ñ Ð²Ð¸Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ syslog, setuid, setgid ÑоÑо Ñ Ð´Ð¾Ð´Ð°ÑÑÑ Ð²ÑдповÑÐ´Ð½Ñ Ð¿Ñава доÑÑÑпÑ:
+ </div><pre class="screen">
+<code class="command">nm -D /usr/sbin/mydaemon</code>
+</pre></li></ol></div><div class="para">
+ ÐÑде ÑÑвоÑено ÑоÑиÑи Ñайла:
+<pre class="screen">
+<code class="computeroutput">mydaemon.te</code> â мÑÑÑиÑÑ Ð²ÑÑ Ñипи Ñа дозвÑлÑÐ½Ñ (allow) пÑавила, вÑдкÑиÑÑ Ð´Ð»Ñ ÑÑÑÑ ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби.
+<code class="computeroutput">mydaemon.if</code> â мÑÑÑиÑÑ ÑнÑеÑÑейÑи, ÑÐºÑ Ð±Ñде викоÑиÑÑано з Ñипами, ÑÐºÑ ÑÑвоÑÑваÑиме Ñонова ÑлÑжба.
+<code class="computeroutput">mydaemon.fc</code> â мÑÑÑиÑÑ Ð¿ÑивâÑзки конÑекÑÑÑв ÑайлÑв до ÑипÑв Ñа ÑлÑÑ
Ñв на диÑкÑ.
+<code class="computeroutput">mydaemon.sh</code> â допомÑжний ÑкÑÐ¸Ð¿Ñ Ð¾Ð±Ð¾Ð»Ð¾Ð½ÐºÐ¸, Ñкий бÑде викоÑиÑÑано Ð´Ð»Ñ ÐºÐ¾Ð¼Ð¿ÑлÑÑÑÑ Ñа вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, а Ñакож Ð´Ð»Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð³Ð¾ визнаÑÐµÐ½Ð½Ñ ÑлÑÑ
Ñв.
+
+</pre>
+ </div><div class="para">
+ ÐвÑоÑÐ¾Ð²Ñ Ð¿Ñавил залиÑиÑÑÑÑ Ð»Ð¸Ñе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ñодо Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑкÑипÑÑ <code class="computeroutput">mydaemon.sh</code>, â пÑавила бÑде ÑкомпÑлÑовано Ñ Ð²ÑÑановлено. ÐÑÑÐ»Ñ ÑÑого можна ÑозпоÑинаÑи пеÑевÑÑÐºÑ ÑобоÑи ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби.
+ </div><div class="para">
+ ÐÑÑ Ð¾Ð¿Ð¸Ñ Ð¿ÑоÑедÑÑи, Ñка допоможе вам зÑозÑмÑÑи поÑлÑдовнÑÑÑÑ ÑеÑÑÑваннÑ:
+ </div><pre class="screen">
+поÑаÑок:
+ service mydaemon start
+ виконаÑи дÑÑ Ð· ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ mydaemon
+ пеÑевÑÑиÑи, Ñи не зâÑвилиÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC
+ ÑкÑо ÐемаÑ
+ ÐавеÑÑиÑи;
+ audit2allow -R >> mydaemon.te
+ ÐеÑевÑÑиÑи коÑекÑнÑÑÑÑ Ð¿Ñавил Ñ Ð²Ð¸Ð¿ÑавиÑи ÑÑ
.
+ ./mydaemon.sh
+ пеÑейÑи на поÑаÑок
+
+</pre></div></div></div><div id="id2266802" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як пеÑемкнÑÑи поÑоÑÐ½Ñ Ð¿Ñавила?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="warning"><h2>ÐÑдÑÑе обеÑежнÑ, коли пеÑемикаÑÑе пÑавила</h2><div class="para">
+ ÐкÑÑм пеÑевÑÑки новиÑ
пÑавил на ÑеÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑÑÐµÐ½Ð´Ñ Ð· меÑÐ¾Ñ Ð²Ð¸ÑÐ²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¸Ñ
пÑоблем, ÑлÑд ÑеÑелÑно зважиÑи Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ñ Ð½Ð°ÑлÑдки викоÑиÑÑÐ°Ð½Ð½Ñ ÑÑзниÑ
пÑавил Ñ Ð¿ÑомиÑловÑй ÑиÑÑемÑ. Сама дÑÑ Ð·Ñ Ð·Ð¼Ñни пÑавил Ñ Ð´Ñже пÑоÑÑоÑ. СпоÑÑб пеÑÐµÐ¼Ð¸ÐºÐ°Ð½Ð½Ñ ÑÑлком безпеÑний, але вам ÑлÑд ÑпоÑаÑÐºÑ Ð²Ñе пеÑевÑÑиÑи на ÑеÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑÑендÑ.
+ </div></div><div class="para">
+ Щоб ÑкоÑиÑÑаÑиÑÑ Ð°Ð²ÑомаÑизованим ÑпоÑобом змÑни, вÑдкÑийÑе вÑкно пÑогÑами <span class="application"><strong>ÐалаÑÑÑÐ²Ð°Ð½Ð½Ñ ÑÑÐ²Ð½Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸</strong></span>. У Ð¼ÐµÐ½Ñ Ð²Ð¸Ð±ÐµÑÑÑÑ Ð¿ÑÐ½ÐºÑ <span class="guimenu"><strong>СÑÑлÑниÑÑ</strong></span> â <span class="guisubmenu"><strong>СиÑÑÐµÐ¼Ð½Ñ Ð¿Ð°ÑамеÑÑи</strong></span> â <span class="guimenuitem"><strong>Ð ÑÐ²ÐµÐ½Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸</strong></span> або виконайÑе Ñ ÑеÑмÑÐ½Ð°Ð»Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">system-config-selinux</code>. ÐмÑнÑÑÑ Ð¿Ñавила бажаним Ñином Ñ Ð¿ÐµÑеконайÑеÑÑ, Ñо познаÑено пÑÐ½ÐºÑ <span class="guilabel"><strong>ÐмÑниÑи мÑÑÐºÑ Ð¿Ñд ÑÐ°Ñ Ð½Ð°ÑÑÑпного пеÑезаванÑаженнÑ</strong></span>.
+ </div><div class="para">
+ ÐиконаÑи опиÑÐ°Ð½Ñ Ð²Ð¸Ñе дÑÑ Ð¼Ð¾Ð¶Ð½Ð° Ñ Ð²ÑÑÑнÑ:
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ ÐÑдкÑийÑе Ñ ÑекÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑедакÑоÑÑ <code class="filename">/etc/selinux/config</code> Ñ Ð·Ð¼ÑнÑÑÑ Ñип Ñ Ñежим пÑавил:
+ </div><pre class="screen">
+<strong class="userinput"><code>SELINUXTYPE=<em class="replaceable"><code>назва пÑавила</code></em> SELINUX=permissive</code></strong>
+</pre><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑого кÑÐ¾ÐºÑ Ð·Ð°Ð±ÐµÐ·Ð¿ÐµÑÑÑÑÑÑÑ Ð´Ð¾ÑÑÑпнÑÑÑÑ ÑиÑÑеми пÑÑÐ»Ñ Ð¿ÐµÑезаванÑаженнÑ. SELinux бÑде запÑÑено з вказаними пÑавилами, але ÑиÑÑема надаÑÑÑ Ð²Ð°Ð¼ Ð·Ð¼Ð¾Ð³Ñ ÑвÑйÑи до неÑ, ÑкÑо виникне пÑоблема, напÑиклад, некоÑекÑне визнаÑÐµÐ½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑÑ Ñайла.
+ </div></li><li class="step" title="ÐÑок 2"><div class="para">
+ ÐалаÑÑÑйÑе ÑиÑÑÐµÐ¼Ñ Ð½Ð° змÑÐ½Ñ Ð¼ÑÑки ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми пÑд ÑÐ°Ñ Ð¿ÐµÑезаванÑаженнÑ:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel</code>
+</pre></li><li class="step" title="ÐÑок 3"><div class="para">
+ ÐеÑезаванÑажÑе опеÑаÑÑÐ¹Ð½Ñ ÑиÑÑемÑ. Ðовне пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми з новими пÑавилами надаÑÑÑ Ð·Ð¼Ð¾Ð³Ñ Ð·Ð°Ð¿ÑÑÑиÑи вÑÑ ÑиÑÑÐµÐ¼Ð½Ñ Ð¿ÑоÑеÑи Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð¼Ñ ÐºÐ¾Ð½ÑекÑÑÑ Ñа ÑникнÑÑи зайвиÑ
пÑоблем, повâÑзаниÑ
Ð·Ñ Ð·Ð¼ÑÐ½Ð¾Ñ Ð¿Ñавил.
+ </div></li><li class="step" title="ÐÑок 4"><div class="para">
+ ÐÑдÑвеÑдÑÑÑ Ð½Ð°Ð±ÑÑÑÑ ÑинноÑÑÑ Ð²Ð½ÐµÑеними змÑнами ÑÐ°ÐºÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ:
+ </div><pre class="screen">
+<code class="command">sestatus -v</code>
+</pre><div class="para">
+ У запÑÑенÑй Ñ ÑÐµÐ¶Ð¸Ð¼Ñ <code class="computeroutput">permissive</code> ÑиÑÑÐµÐ¼Ñ Ð²Ð°Ð¼ ÑлÑд виконаÑи поÑÑк повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ <code class="computeroutput">avc: denied</code> Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/messages</code>. ÐодÑÐ±Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð²ÐºÐ°Ð·ÑваÑи на пÑоблеми, ÑÐºÑ ÑлÑд виÑÑÑиÑи Ð´Ð»Ñ Ð±ÐµÐ·Ð¿Ñоблемного викоÑиÑÑÐ°Ð½Ð½Ñ ÑиÑÑеми з новими пÑавилами.
+ </div></li><li class="step" title="ÐÑок 5"><div class="para">
+ ЯкÑо ÑобоÑа ÑиÑÑеми з новими пÑавилами Ñ ÑÑабÑлÑноÑ, ÑвÑмкнÑÑÑ Ñежим «enforcing» замÑÐ½Ð¾Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð½Ð° <code class="computeroutput">SELINUX=enforcing</code>. ÐÑÑÐ»Ñ ÑÑого ви можеÑе або пеÑезаванÑажиÑи ÑиÑÑÐµÐ¼Ñ Ð°Ð±Ð¾ виконаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 1</code>, Ñоб пеÑевеÑÑи ÑиÑÑÐµÐ¼Ñ Ñ Ñежим «enforcing» без пеÑезаванÑаженнÑ.
+ </div></li></ol></div></div></div></div><div id="id1858287" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як пÑавилÑно ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайлÑв з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ð¢ÐµÐ¿ÐµÑ Ð¼Ð¾Ð¶Ð½Ð° коÑиÑÑÑваÑиÑÑ Ð·Ð²Ð¸ÑÐ°Ð¹Ð½Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">tar</code>, поÑÑеби Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ <code class="command">star</code> бÑлÑÑе немаÑ. ÐÑÑм Ñого, пÑдÑÑÐ¸Ð¼ÐºÑ ÑозÑиÑÐµÐ½Ñ xattr SELinux пеÑедбаÑено Ñ Ð¿ÑогÑÐ°Ð¼Ñ <a href="http://www.bacula.org">Bacula</a>. Ð¦Ñ Ð¿ÑогÑама здаÑна ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайловиÑ
ÑиÑÑем SELinux Ð·Ñ Ð·Ð±ÐµÑеженнÑм аÑÑибÑÑÑв.
+ </div></div></div></div><div id="faq-entry-public_html" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як зÑобиÑи Ñак, Ñоб можна бÑло пÑаÑÑваÑи з каÑалогом коÑиÑÑÑваÑа <code class="filename">public_html</code> Ñ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ У опиÑанÑй нижÑе пÑоÑедÑÑÑ Ð¼Ð¸ пÑипÑÑкаÑмо, Ñо вами бÑло ÑвÑмкнено вÑдкÑиÑий доÑÑÑп Ð´Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑÑв до каÑалогÑв HTML Ñ Ð²Ð°ÑÐ¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ñ Apache, <code class="filename">/etc/httpd/conf/httpd.conf</code>. ÐпиÑано лиÑе обÑлÑговÑÐ²Ð°Ð½Ð½Ñ Ð½ÐµÐ·Ð¼ÑнниÑ
веб-даниÑ
. ÐокладнÑÑе пÑо взаÑмодÑÑ Apache Ñ SELinux можна дÑзнаÑиÑÑ Ð· «ÐÑдÑÑÑника з кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ SELinux» за адÑеÑÐ¾Ñ <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>.
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ ЯкÑо каÑалог <code class="filename">~/public_html</code> Ñе не ÑÑвоÑено, ÑÑвоÑÑÑÑ Ð¹Ð¾Ð³Ð¾ Ñ Ð´Ð¾Ð´Ð°Ð¹Ñе ÑÑди Ñайли Ñ Ñеки, ÑÐºÑ Ð±Ñде обÑлÑговÑваÑи ÑеÑÐ²ÐµÑ Apache.
+ </div><pre class="screen">
+<strong class="userinput"><code>cd ~</code></strong>
+<strong class="userinput"><code>mkdir public_html</code></strong>
+<strong class="userinput"><code>cp /ÑлÑÑ
/до/даниÑ
~/public_html</code></strong>
+</pre></li><li class="step" title="ÐÑок 2"><div class="para">
+ <code class="command">httpd</code> налаÑÑовано на Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ вÑÑÑ
даниÑ
, але Ñ Ð²ÑдповÑÐ´Ñ Ð½Ð° ÑпÑÐ¾Ð±Ñ ÑÑ
оÑÑÐ¸Ð¼Ð°Ð½Ð½Ñ Ð²Ð¸ побаÑиÑе повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ <code class="computeroutput">403 forbidden</code>. ÐÑиÑÐ¸Ð½Ð¾Ñ ÑÑого Ñ Ñе, Ñо <code class="command">httpd</code> забоÑонено ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· Ñипом заÑ
иÑÑÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ñа ÑайлÑв, Ñкий бÑло визнаÑено Ñ Ð´Ð¾Ð¼Ð°ÑнÑÐ¾Ð¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ ÐºÐ¾ÑиÑÑÑваÑа. ÐмÑнÑÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñеки Ñа вÑÑÑ
даниÑ
, Ñо Ñ Ð½Ñй мÑÑÑÑÑÑÑÑ, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ð°ÑамеÑÑа <code class="option">-R</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:user_home_t public_html</code>
+<strong class="userinput"><code>chcon -R -t httpd_user_content_t public_html/ ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:httpd_user_content_t public_html/</code>
+<strong class="userinput"><code>ls -Z public_html/</code></strong>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t bar.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t baz.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t foo.html</code>
+</pre><div class="para">
+ Ðожливо, пÑзнÑÑе ви помÑÑиÑе, Ñо знаÑÐµÐ½Ð½Ñ Ð¿Ð¾Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑа, Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ Ð²ÑÑановлене ÑÑвним <code class="computeroutput">user_u</code>, змÑниÑÑÑÑ Ð½Ð° <code class="computeroutput">system_u</code>. Така змÑна не Ð²Ð¿Ð»Ð¸Ð²Ð°Ñ Ð½Ð° ÑобоÑÑ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил. Ðа ÑобоÑÑ ÑиÑ
пÑавил Ð²Ð¿Ð»Ð¸Ð²Ð°Ñ Ð»Ð¸Ñе знаÑÐµÐ½Ð½Ñ Ñ Ð¿Ð¾Ð»Ñ ÑипÑ.
+ </div></li><li class="step" title="ÐÑок 3"><div class="para">
+ Ð¢ÐµÐ¿ÐµÑ Ð²Ð°ÑÑ ÑÑаÑиÑÐ½Ñ Ð²ÐµÐ±-ÑÑоÑÑнки бÑдÑÑÑ Ð¾Ð±ÑлÑговÑваÑиÑÑ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¸Ð¼ Ñином. ЯкÑо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилки пÑодовжÑваÑимÑÑÑ Ð·âÑвлÑÑиÑÑ, пеÑеконайÑеÑÑ, Ñо бÑнаÑним знаÑеннÑм Ð´Ð»Ñ Ð¿ÑнкÑÑ Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ ÐºÐ°ÑалогÑв коÑиÑÑÑваÑÑв Ñ Â«ÑвÑмкнено» (enabled). ÐÑÑановиÑи Ñе знаÑÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÑогÑами <code class="command">system-config-selinux</code>. ÐеÑейдÑÑÑ Ð½Ð° Ð²ÐºÐ»Ð°Ð´ÐºÑ <span class="guilabel"><strong>SELinux</strong></span>, а поÑÑм на Ð¿Ð°Ð½ÐµÐ»Ñ <span class="guilabel"><strong>ÐмÑниÑи пÑавила SELinux</strong></span>. ÐознаÑÑе пÑÐ½ÐºÑ <code class="computeroutput">ÐозволиÑи HTTPD ÑиÑÐ°Ð½Ð½Ñ Ð´Ð¾Ð¼Ð°ÑнÑÑ
каÑалогÑв</code>. ÐмÑни набÑдÑÑÑ ÑинноÑÑÑ Ð½
егайно.
+ </div></li></ol></div></div></div></div><div id="id2245439" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑникнÑÑи Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑÑановÑÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð¿Ð°ÑамеÑÑа <code class="computeroutput">SELINUX=disabled</code> Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/etc/selinux/config</code>.
+ </div><div class="para">
+ ÐÑÑм Ñого, ви можеÑе додаÑи <code class="option">selinux=0</code> до паÑамеÑÑÑв заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа, але ми не ÑекомендÑÑмо вам коÑиÑÑÑваÑиÑÑ Ñим ÑпоÑобом.
+ </div><div class="warning"><h2>ÐÑдÑÑе обеÑÐµÐ¶Ð½Ñ Ð· вимиканнÑм SELinux</h2><div class="para">
+ ЯкÑо бÑде виконано заванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð· паÑамеÑÑом <code class="option">selinux=0</code>, з ÑÑÑма Ñайлами, ÑÑвоÑеними вами Ñ ÑиÑÑÐµÐ¼Ñ Ð· вимкненим SELinux, не бÑде повâÑзано Ð¶Ð¾Ð´Ð½Ð¾Ñ ÐºÐ¾Ð½ÑекÑÑÐ½Ð¾Ñ ÑнÑоÑмаÑÑÑ SELinux. Ð¤Ð°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑÐµÐ¼Ñ Ð±Ñде познаÑено Ñк ÑакÑ, Ñо поÑÑебÑÑ Ð¿Ð¾Ð²ÑоÑного вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼ÑÑок пÑд ÑÐ°Ñ Ð½Ð°ÑÑÑпного пеÑезаванÑаженнÑ. ЯкÑо непеÑедбаÑена пÑоблема завадиÑÑ ÑиÑÑÐµÐ¼Ñ Ð¿ÐµÑезаванÑажиÑиÑÑ Ñ Ð½Ð¾ÑмалÑÐ½Ð¾Ð¼Ñ ÑежимÑ, вам ÑлÑд заванÑажиÑи ÑиÑÑÐµÐ¼Ñ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ñдиного коÑиÑÑÑваÑа Ð´Ð»Ñ ÑÑ Ð²ÑдновленнÑ.
+ </div></div></div></div></div><div id="id2262369" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна вмикаÑи або вимикаÑи Ñежим «enforcing» пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðи можеÑе вказаÑи Ñежим SELinux за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ñайла налаÑÑÑÐ²Ð°Ð½Ñ <code class="filename">/etc/sysconfig/selinux</code>.
+ </div><pre class="screen">
+# Цей Ñайл кеÑÑÑ ÑÑаном SELinux Ñ ÑиÑÑемÑ.
+# SELINUX= може пÑиймаÑи одне з ÑÑÑоÑ
знаÑенÑ:
+# enforcing â вÑÑановлÑÑ Ð¿ÑимÑÑÐ¾Ð²Ñ (enforced) пÑавила безпеки SELinux.
+# permissive â замÑÑÑÑ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, SELinux пÑоÑÑо виводиÑÑ Ð¿Ð¾Ð¿ÐµÑедженнÑ.
+# disabled â пÑавила SELinux не заванÑажÑÑÑÑÑÑ.
+SELINUX=<strong class="userinput"><code><em class="replaceable"><code>enforcing</code></em></code></strong>
+# SELINUXTYPE= може пÑиймаÑи одне з двоÑ
знаÑенÑ:
+# targeted â адÑеÑний заÑ
иÑÑ Ð»Ð¸Ñе ÑоновиÑ
ÑлÑжб ÑобоÑи з меÑежеÑ.
+# mls â багаÑоÑÑвневий заÑ
иÑÑ.
+SELINUXTYPE=<strong class="userinput"><code><em class="replaceable"><code>targeted</code></em></code></strong>
+</pre><div class="para">
+ ÐÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ <code class="computeroutput">enforcing</code> ÑоÑожне Ð´Ð¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ ÑÑдка <code class="option">enforcing=1</code> до паÑамеÑÑÑв заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа. ÐÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ <code class="computeroutput">permissive</code> ÑоÑожне Ð´Ð¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ ÑÑдка <code class="option">enforcing=0</code> до паÑамеÑÑÑв заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа.
+ </div><div class="para">
+ ÐÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ <code class="computeroutput">disabled</code> не пÑизводиÑÑ Ð´Ð¾ ÑиÑ
ÑамиÑ
наÑлÑдкÑв, Ñо визнаÑÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð¿Ð°ÑамеÑÑа заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа <code class="option">selinux=0</code>. ÐамÑÑÑÑ Ð¿Ð¾Ð²Ð½Ð¾Ð³Ð¾ Ð²Ð¸Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux Ñ ÑдÑÑ, знаÑÐµÐ½Ð½Ñ <code class="computeroutput">disabled</code> Ð²Ð¸Ð¼Ð¸ÐºÐ°Ñ Ð¿ÑимÑÑове пÑизнаÑÐµÐ½Ð½Ñ Ð·Ð°Ñ
иÑÑÑ Ñ ÑкаÑовÑÑ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð¿Ñавил.
+ </div><div class="important"><h2>ÐÑÑоÑиÑеÑнÑÑÑÑ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ñ SELinux</h2><div class="para">
+ ÐаÑамеÑÑи командного ÑÑдка ÑдÑа ÑиÑÑеми маÑÑÑ Ð¿ÐµÑÐµÐ²Ð°Ð³Ñ Ð¿ÐµÑед паÑамеÑÑами, визнаÑеними Ñ ÑÐ°Ð¹Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑванÑ.
+ </div></div></div></div></div><div id="id658146" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна ÑимÑаÑово вимкнÑÑи Ñежим пÑимÑÑовиÑ
пÑавил (enforcing) без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ У Ð²Ð°Ñ Ð¼Ð¾Ð¶Ðµ виникнÑÑи поÑÑеба Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð´ÑÑ, ÑÐºÑ Ð·Ð°Ð±Ð¾Ñонено звиÑайними пÑавилами. ÐÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 0</code>, Ñоб вимкнÑÑи Ñежим «enforcing» без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми. ÐÑÑÐ»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð´ÑÑ Ð²ÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 1</code>, Ñоб Ð·Ð½Ð¾Ð²Ñ ÑвÑмкнÑÑи Ñежим «enforcing».
+ </div></div></div></div><div id="id2030637" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна вмикаÑи або вимикаÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐодайÑе до командного ÑÑдка заванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð²Ð°Ñого ÑдÑа паÑамеÑÑ <code class="option">audit=1</code>, Ñоб ÑвÑмкнÑÑи ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° ÑиÑÑемними викликами. ÐÐ¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ Ð¿Ð°ÑамеÑÑа <code class="option">audit=0</code> вимкне ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° ÑиÑÑемними викликами.
+ </div><div class="para">
+ Типово ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° ÑиÑÑемними викликами <span class="emphasis"><em>ÑвÑмкнено</em></span>. Ð ÑвÑÐ¼ÐºÐ½ÐµÐ½Ð¾Ð¼Ñ ÑÑÐ°Ð½Ñ ÑиÑÑема ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð½Ð°Ð´Ð°Ñ Ð´Ð°Ð½Ñ Ñодо ÑиÑÑемного викликÑ, Ñкий бÑло виконано на Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑÑвоÑÐµÐ½Ð½Ñ SELinux повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо вÑÐ´Ð¼Ð¾Ð²Ñ (<code class="computeroutput">denied</code>). Ð¦Ñ Ð´Ð°Ð½Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð±ÑÑи коÑиÑними Ð´Ð»Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°Ð´ Ñ Ð¿ÑавилаÑ
.
+ </div></div></div></div><div id="id1169454" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна ÑимÑаÑово вимкнÑÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">auditctl -e 0</code>. ÐаÑважÑе, Ñо ÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° не ÑÑоÑÑваÑимеÑÑÑÑ Ð¿ÐµÑевÑÑки забоÑон AVC SELinux.
+ </div></div></div></div><div id="id1169484" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як оÑÑимаÑи вÑдомоÑÑÑ Ð¿Ñо ÑÑан вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¾Ñ ÑиÑÑеми SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑд ÑÐ¼ÐµÐ½Ñ Ð°Ð´Ð¼ÑнÑÑÑÑаÑивного коÑиÑÑÑваÑа (root) вÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">/usr/sbin/sestatus -v</code>. ÐокладнÑÑе пÑо паÑамеÑÑи команди можна дÑзнаÑиÑÑ Ð·Ñ ÑÑоÑÑнки пÑдÑÑÑника (man) пÑогÑами <code class="filename">sestatus(8)</code>.
+ </div></div></div></div><div id="id1169176" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як додаÑи до пÑавил дозвÑл Ð´Ð¾Ð¼ÐµÐ½Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ pam_unix.so?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑлÑкÑÑÑÑ Ð¾Ð±Ð»Ð°ÑÑей, Ñ ÑкиÑ
SELinux дозволÑÑ ÑиÑÐ°Ð½Ð½Ñ Ñайла <code class="filename">/etc/shadow</code>, дÑже обмежена. ÐеÑедбаÑено обмеженнÑ, ÑÐºÑ Ð½Ðµ даÑÑÑ Ð°Ð²ÑоÑам пÑавил змоги пиÑаÑи Ñакий код:
+ </div><pre class="screen">
+<code class="command">allow mydomain_t shadow_t:file read;</code>
+</pre><div class="para">
+ У RHEL4 ви можеÑе налаÑÑÑваÑи ÑиÑÑÐµÐ¼Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">unix_chkpwd</code>. ÐайпÑоÑÑÑÑим ÑпоÑобом Ñакого налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ Ð°ÑÑибÑÑа <code class="command">unix_chkpwd</code>. ÐÑже, ÑкÑо ви ÑÑвоÑÑÑÑе пÑавила Ð´Ð»Ñ ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби ftpd, вам ÑлÑд напиÑаÑи ÑоÑÑ Ñаке:
+ </div><pre class="screen">
+<code class="command">daemon_domain(vsftpd, `auth_chkpwd')</code>
+</pre><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑого пÑавила бÑде ÑÑвоÑено конÑекÑÑ Ð· ланÑÑжком vsftpd_t -> chkpwd_exec_t -> system_chkpwd_t, оÑÑÐ°Ð½Ð½Ñ Ð»Ð°Ð½ÐºÐ° Ñкого може ÑиÑаÑи <code class="filename">/etc/shadow</code>, Ñ
оÑа Ð´Ð»Ñ vsftpd_t Ñаке ÑиÑÐ°Ð½Ð½Ñ Ð½Ðµ пеÑедбаÑено.
+ </div><div class="para">
+ У Fedora Ñ Red Hat Enterprise Linux 5 Ñа наÑÑÑпниÑ
веÑÑÑÑÑ
додайÑе пÑавило
+ </div><pre class="screen">
+<code class="command">auth_domtrans_chk_passwd(vsftpd_t)</code>
+</pre></div></div></div><div id="id2265896" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ½Ð¾Ñ ÑÑвоÑено новий пакÑнок пÑавил. ÐÑди його ÑлÑд ÑкопÑÑваÑи, Ñоб ÑиÑÑема заванÑажила ÑÑвоÑÐµÐ½Ñ Ð¿Ñавила Ñ ÑдÑо?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðам ÑлÑд вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">semodule -i myapp.pp</code>. Ð¦Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° змÑниÑÑ Ð¿Ñавила, ÑÐºÑ Ð·Ð±ÐµÑÑгаÑÑÑÑÑ Ð½Ð° компâÑÑеÑÑ. ÐÑÑÐ»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ Ð²Ð°Ñ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил бÑде заванÑажено Ñазом з ÑеÑÑÐ¾Ñ Ð¿Ñавил. ÐÑÑÐ»Ñ ÑÑого ви можеÑе навÑÑÑ Ð²Ð¸Ð»ÑÑиÑи Ñайл pp з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми.
+ </div><div class="para">
+ <code class="command">semodule -l</code> покаже ÑпиÑок поÑоÑниÑ
заванÑажениÑ
модÑлÑв.
+ </div><pre class="screen">
+<code class="computeroutput">#semodule -i myapp 1.2.1</code>
+</pre><div class="para">
+ ЯкÑо пÑзнÑÑе вам поÑÑÑбно бÑде вилÑÑиÑи вÑÑановлений пакÑнок пÑавил, ви можеÑе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">semodule -r myapp</code>.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title">1.3. РозвâÑÐ·Ð°Ð½Ð½Ñ Ð¿Ñоблем</h4></div><div class="toc"><dl><dt>Ð: <a href="#id1613726">
+ Ðе збеÑÑгаÑÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC SELinux (жÑÑнали вÑдмов ÑоÑо)?
+ </a></dt><dt>Ð: <a href="#id1851373">
+ ÐÐ¾Ñ Ð¿ÑогÑама пÑаÑÑÑ Ð½Ðµ Ñак, Ñк Ð¼Ð°Ñ Ð¿ÑаÑÑваÑи, Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¼Ð¾Ð¶Ð½Ð° побаÑиÑи повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ avc: denied. Як ÑÑÑнÑÑи пÑоблемÑ?
+ </a></dt><dt>Ð: <a href="#id1855561">
+ Ð§Ð¾Ð¼Ñ SELinux не повÑдомлÑÑ Ð¿Ñо ÑоÑÐ½Ñ Ð°Ð´ÑеÑÑ Ñайла Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ?
+ </a></dt><dt>Ð: <a href="#id2100671">
+ SELinux бÑло вÑÑановлено Ñ ÑиÑÑемÑ, де вже бÑв ÑоздÑл /home. Ð¢ÐµÐ¿ÐµÑ Ð´Ð¾ ÑиÑÑеми не можна ÑвÑйÑи. Що ÑобиÑи?
+ </a></dt><dt>Ð: <a href="#id1611900">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¼Ð¾ÑÐ¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ setfiles або fixfiles Ñ Ð·Ð¼Ð¾Ð¶Ñ ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑнÑÐ¾Ñ Ð¾Ð¿ÐµÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="#id1593258">
+ Як Ð¼ÐµÐ½Ñ Ð²ÑдкÑиÑи ÑпÑлÑний доÑÑÑп до каÑалогÑв за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS Ð´Ð»Ñ Fedora Ñ ÑиÑÑем, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="#id1602439">
+ Як ÑÑвоÑиÑи облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа Linux з новим каÑалогом коÑиÑÑÑваÑа?
+ </a></dt><dt>Ð: <a href="#id931027">
+ Чи змÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° su пÑоÑÑÐ»Ñ Ñа ÑÐ¾Ð»Ñ Ñ SELinux?
+ </a></dt><dt>Ð: <a href="#id2262733">
+ У мене виникаÑÑÑ Ð¿Ñоблеми з помилками avc, Ñкими Ð·Ð°Ð±Ð¸Ð²Ð°Ñ Ð¶ÑÑнали певна пÑогÑама. Як вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами?
+ </a></dt><dt>Ð: <a href="#id557630">
+ ÐавÑÑÑ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Â«permissive» ÑиÑÑема Ð²Ð¸Ð´Ð°Ñ Ð±Ð°Ð³Ð°Ñо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ avc denied.
+ </a></dt><dt>Ð: <a href="#id1603200">
+ Ðдна з забоÑон доÑÑÑÐ¿Ñ ÑÑоÑÑÑÑÑÑÑ Ð»Ð¸Ñе ÑобоÑи SELinux Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ (enforcing), але Ñ /var/log/messages (або /var/log/audit/audit.log, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) не запиÑÑÑÑÑÑÑ Ð¶Ð¾Ð´Ð½Ð¸Ñ
повÑдомленÑ. Як Ð¼ÐµÐ½Ñ Ð²Ð¸ÑвиÑи пÑиÑÐ¸Ð½Ñ ÑакиÑ
мовÑазниÑ
забоÑон?
+ </a></dt><dt>Ð: <a href="#id1611014">
+ Ð§Ð¾Ð¼Ñ Ð½Ðµ виводÑÑÑÑÑ Ð¿Ð¾Ð²ÑдомленнÑ, коли Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ Ð¿ÐµÐ²Ð½Ñ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби Ñ Ð´ÑагноÑÑиÑÐ½Ð¾Ð¼Ñ Ð°Ð±Ð¾ ÑнÑеÑакÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑежимÑ?
+ </a></dt><dt>Ð: <a href="#id606829">
+ ЯкÑо Ñ Ð¾Ð½Ð¾Ð²Ð»Ñ Ð¿Ð°ÐºÑнок пÑавил (напÑиклад, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ yum), Ñо ÑÑанеÑÑÑÑ Ð· поÑоÑними пÑавилами? Чи бÑде ÑÑ
оновлено авÑомаÑиÑно?
+ </a></dt><dt>Ð: <a href="#id950235">
+ ЯкÑо до пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка пÑогÑамного забезпеÑеннÑ, внеÑено змÑни, ÑÐºÑ Ð¿Ð¾ÑÑебÑÑÑÑ Ð·Ð¼Ñни мÑÑок, Ñи Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ RPM змÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ ÑайлÑв, Ñо Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ ÑÑого пакÑнка?
+ </a></dt><dt>Ð: <a href="#id2031681">
+ Ð§Ð¾Ð¼Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Fedora, зокÑема /etc/selinux/<назва пÑавил>/policy/policy.<веÑÑÑÑ>, Ñ Ñайли пÑавил, зÑбÑÐ°Ð½Ñ Ð¼Ð½Ð¾Ñ, маÑÑÑ ÑÑÐ·Ð½Ñ ÑозмÑÑи Ñ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5?
+ </a></dt><dt>Ð: <a href="#id2031727">
+ Чи можÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ð°ÐºÑнки пÑавил пÑизвеÑÑи до недÑÑздаÑноÑÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id513407">
+ У конÑÐ¾Ð»Ñ Ð·âÑвлÑÑÑÑÑÑ Ð±ÐµÐ·Ð»ÑÑ Ð¿Ð¾Ð²ÑдомленÑ. Як вимкнÑÑи ÑÑ Ð¿Ð¾Ð²ÑдомленнÑ?
+ </a></dt><dt>Ð: <a href="#id1860130">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиповиÑ
пÑавил без вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑаÑковиÑ
кодÑв ÑиÑ
пÑавил?
+ </a></dt><dt>Ð: <a href="#id604684">
+ Ð§Ð¾Ð¼Ñ Ð¿Ñоблеми з SELinux виникаÑÑÑ Ñ Ð´ÐµÑкиÑ
з моÑÑ
пÑогÑам KDE?
+ </a></dt><dt>Ð: <a href="#id1306483">
+ Ð§Ð¾Ð¼Ñ Ñ Ð¼ÐµÐ½Ðµ не пÑаÑÑÑ SELINUX=disabled?
+ </a></dt><dt>Ð: <a href="#faq-entry-unconfined_t">
+ ÐÑоÑÐµÑ Ð¿ÑаÑÑÑ Ñ ÐºÐ¾Ð½ÑекÑÑÑ unconfined_t, але SELinux вÑе одно забоÑонÑÑ Ð·Ð°Ð¿ÑÑк пÑоÑеÑÑ.
+ </a></dt><dt>Ð: <a href="#id504608">
+ Що ознаÑаÑÑÑ ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ rpm?
+ </a></dt><dt>Ð: <a href="#id1165781">
+ ÐÐµÐ½Ñ Ð¿Ð¾ÑÑÑбно запÑÑÑиÑи ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð½Ð° неÑÑандаÑÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ, але SELinux не Ð½Ð°Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ð¸ Ñе зÑобиÑи. Як змÑÑиÑи ÑиÑÑÐµÐ¼Ñ Ð¿ÑаÑÑваÑи з моÑми налаÑÑÑваннÑми?
+ </a></dt><dt>Ð: <a href="#id1165822">
+ Я пиÑÑ ÑкÑÐ¸Ð¿Ñ PHP, Ñкий бÑде ÑÑвоÑÑваÑи Ñайли Ñ, можливо, вÑддаваÑи команди Ñодо ÑÑ
виконаннÑ. ÐÑавила SELinux пеÑеÑкоджаÑимÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑакиÑ
ÑайлÑв. Як обÑйÑи обмеженнÑ?
+ </a></dt><dt>Ð: <a href="#id2261371">
+ ÐÐ½Ð¾Ñ Ð±Ñло вÑÑановлено Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
даниÑ
(ÑвопÑнгÑ) до Ñайла Ñ ÑÐµÐ¿ÐµÑ Ð±Ð°ÑÑ Ñ ÑайлаÑ
жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ AVC. Що ÑÑалоÑÑ?
+ </a></dt><dt>Ð: <a href="#id1611835">
+ Чи не могли б ви навеÑÑи ÑпиÑок пÑавил доÑÑÑÐ¿Ñ relabelto/relabelfrom?
+ </a></dt></dl></div><div class="qandadiv"><div id="id1613726" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ðе збеÑÑгаÑÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC SELinux (жÑÑнали вÑдмов ÑоÑо)?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐовÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð·Ð±ÐµÑÑгаÑÑÑÑÑ Ñ <code class="filename">/var/log/messages</code>, ÑкÑо ви не вÑÑановлÑвали Ñ Ð½Ðµ вмикали ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби <code class="systemitem">audit</code>. ЯкÑо ж ÑÑ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð±Ñло ÑвÑмкнено, повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC збеÑÑгаÑимÑÑÑÑÑ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/audit/audit.log</code>.
+ </div></div></div></div><div id="id1851373" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ¾Ñ Ð¿ÑогÑама пÑаÑÑÑ Ð½Ðµ Ñак, Ñк Ð¼Ð°Ñ Ð¿ÑаÑÑваÑи, Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¼Ð¾Ð¶Ð½Ð° побаÑиÑи повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ <code class="computeroutput">avc: denied</code>. Як ÑÑÑнÑÑи пÑоблемÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐодÑÐ±Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð²ÐºÐ°Ð·ÑÑÑÑ Ð½Ð° Ñе, Ñо поÑоÑÐ½Ñ Ð¿Ñавила SELinux забоÑонÑÑÑÑ Ð¿ÑогÑÐ°Ð¼Ñ Ð²Ð¸ÐºÐ¾Ð½ÑваÑи Ð¿ÐµÐ²Ð½Ñ Ð´ÑÑ. ÐÑиÑин може бÑÑи декÑлÑка.
+ </div><div class="para">
+ Ðо-пеÑÑе, вÑÑановлено Ð½ÐµÐ½Ð°Ð»ÐµÐ¶Ð½Ñ Ð¼ÑÑÐºÑ Ð´Ð»Ñ Ð¾Ð´Ð½Ð¾Ð³Ð¾ з ÑайлÑв, доÑÑÑп до ÑкиÑ
поÑÑÑбен пÑогÑамÑ. ЯкÑо Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC згадÑÑÑÑÑÑ Ð½Ð°Ð·Ð²Ð° ÑÑого Ñайла, пеÑевÑÑÑе поÑоÑÐ½Ñ Ð¼ÑÑÐºÑ Ñайла за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">ls -alZ <em class="replaceable"><code>/ÑлÑÑ
/до/Ñайла</code></em></code>. ЯкÑо мÑÑÐºÑ Ð²ÑÑановлено помилково, вÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">restorecon -v <em class="replaceable"><code>/ÑлÑÑ
/до/Ñайла</code></em></code>, Ñоб вÑдновиÑи Ñиповий конÑекÑÑ Ñайла. ЯкÑо зâÑвлÑÑÑÑÑÑ Ð·Ð°Ð½Ð°Ð´Ñо багаÑо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ñодо вÑдмов Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ ÑайлÑв, ви можеÑе ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles relabe
l</code> або вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">restorecon -R <em class="replaceable"><code>/ÑлÑÑ
</code></em></code> Ð´Ð»Ñ ÑекÑÑÑÐ¸Ð²Ð½Ð¾Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¿ÐµÐ²Ð½Ð¾Ð¼Ñ ÐºÐ°ÑалозÑ.
+ </div><div class="para">
+ ÐÐ½Ð¾Ð´Ñ Ð¿ÑиÑÐ¸Ð½Ð¾Ñ Ð·Ð°Ð±Ð¾Ñон Ñ Ð·Ð¼Ñна налаÑÑÑÐ²Ð°Ð½Ñ Ñ Ð¿ÑогÑамÑ, Ñка ÑпÑиÑинила повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ñодо забоÑони доÑÑÑпÑ. ÐапÑиклад, ÑкÑо ви змÑниÑе налаÑÑÑÐ²Ð°Ð½Ð½Ñ Apache Ñак, Ñоб ÑеÑÐ²ÐµÑ Ð¾ÑÑкÑвав на Ð´Ð°Ð½Ñ Ð½Ð° поÑÑÑ 8800, вам доведеÑÑÑÑ Ñакож змÑниÑи пÑавила заÑ
иÑÑÑ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">apache.te</code>.
+ </div><div class="para">
+ ЯкÑо Ñ Ð²Ð°Ñ Ð²Ð¸Ð½Ð¸ÐºÐ°ÑÑÑ Ð¿Ñоблеми з ÑобоÑÐ¾Ñ Ð¿ÐµÐ²Ð½Ð¾Ñ Ð¿ÑогÑами, напÑиклад Apache, звеÑнÑÑÑÑÑ Ð´Ð¾ ÑоздÑÐ»Ñ <a class="xref" href="#qa-using-s-c-securitylevel" title="Ð:">How to use system-config-selinux</a>, Ñоб дÑзнаÑиÑÑ Ð¿Ñо Ñе, Ñк вимкнÑÑи пÑимÑÑове вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами.
+ </div></div></div></div><div id="id1855561" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ SELinux не повÑдомлÑÑ Ð¿Ñо ÑоÑÐ½Ñ Ð°Ð´ÑеÑÑ Ñайла Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Щоб вÑдповÑÑÑи на Ñе пиÑаннÑ, давайÑе ÑпоÑаÑÐºÑ ÑозглÑнемо ÑÑÑÑкÑÑÑÑ Ñипового повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ AVC SELinux. ÐÐ°Ð¶Ð»Ð¸Ð²Ñ ÐµÐ»ÐµÐ¼ÐµÐ½Ñи Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ Ð¿Ð¾Ð·Ð½Ð°Ñено <code class="computeroutput">напÑвжиÑним</code> ÑÑиÑÑом:
+ </div><pre class="screen">
+node=host.example.com type=<code class="computeroutput">AVC</code> msg=audit(12/13/2006 11:28:14.395:952) : avc: denied { <code class="computeroutput">getattr</code> } for pid=7236 comm=<code class="computeroutput">vsftpd</code> name=public_html dev=<code class="computeroutput">dm-0</code> ino=<code class="computeroutput">9601649</code> scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=<code class="computeroutput">dir</code>
+
+node=host.example.com type=<code class="computeroutput">SYSCALL</code> msg=audit(12/13/2006 11:28:14.395:952) : arch=i386 syscall=<code class="computeroutput">lstat64</code> success=no exit=0
+a0=8495230 a1=849c830 a2=874ff4 a3=328d28 items=0 ppid=7234 pid=7236 auid=dwalsh uid=dwalsh gid=dwalsh euid=dwalsh suid=dwalsh fsuid=dwalsh egid=dwalsh sgid=dwalsh fsgid=dwalsh tty=(none) comm=vsftpd exe=<code class="computeroutput">/usr/sbin/vsftpd</code> subj=system_u:system_r:ftpd_t:s0 key=(null)
+
+</pre><div class="para">
+ Це повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC ÑкладаÑÑÑÑÑ Ð· двоÑ
запиÑÑв: запиÑÑ <code class="computeroutput">AVC</code> Ñ Ð·Ð°Ð¿Ð¸ÑÑ <code class="computeroutput">SYSCALL</code>. У ÑÐ°Ð·Ñ Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ ÑиÑÑÐµÐ¼Ð¾Ñ SELinux ÑдÑо ÑÑвоÑÑÑ Ð¾Ð±Ð¸Ð´Ð²Ð° повÑдомленнÑ. Це повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC вказÑÑ Ð½Ð° Ñе, Ñо SELinux бÑло забоÑонено доÑÑÑп до команди <code class="computeroutput">getattr</code> Ñ <code class="computeroutput">dir</code> (каÑалозÑ) з Ð½Ð°Ð·Ð²Ð¾Ñ <code class="computeroutput">public_html</code> пÑогÑÐ°Ð¼Ñ <code class="computeroutput">/usr/sbin/vsftpd</code>.
+ </div><div class="para">
+ <code class="computeroutput">Як дÑзнаÑиÑÑ, Ñкий з каÑалогÑв public_html Ñ Ð¿Ñоблемним?</code>
+ </div><div class="para">
+ Ð¡Ð°Ð¼Ñ Ð·Ð°Ð¿Ð¸Ñи AVC не мÑÑÑÑÑÑ ÑлÑÑ
Ñв до пÑоблемаÑиÑного каÑÐ°Ð»Ð¾Ð³Ñ public_html повнÑÑÑÑ. Так зÑоблено з мÑÑкÑÐ²Ð°Ð½Ñ Ð¿Ð¾ÐºÑаÑÐµÐ½Ð½Ñ ÑвидкодÑÑ. ÐÑкÑлÑки повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC ÑÑвоÑÑÑÑÑÑÑ Ð½Ðµ ÑаÑÑо, наказÑваÑи ÑдÑÑ Ð¿Ð¾Ð²ÑдомлÑÑи пÑо Ð¿Ð¾Ð²Ð½Ñ Ð°Ð´ÑеÑÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ð²Ð¸Ð´Ð°ÑÑÑÑÑ Ð½Ð°Ð´Ð¼ÑÑÐ½Ð¾Ñ ÑозкÑÑÑÑ. Ðле Ñ Ð·Ð°Ð¿Ð¸ÑаÑ
AVC можна знайÑи вказÑÐ²ÐºÑ Ñодо пÑиÑÑÑÐ¾Ñ (<code class="computeroutput">dm-0</code>) Ñа вÑдповÑдного inode (<code class="computeroutput">9601649</code>). Ðи можеÑе ÑкоÑиÑÑаÑиÑÑ Ñими даними Ñодо пÑиÑÑÑÐ¾Ñ Ñа inode Ð´Ð»Ñ Ð¿Ð¾ÑÑÐºÑ Ð°Ð´ÑеÑи, ÑкÑо пÑоблемний Ñайл Ñ/або каÑалог Ñе не бÑло вилÑÑено з диÑка.
+ </div><div class="para">
+ <code class="computeroutput">ÐовÑлÑний ÑпоÑÑб:</code>
+ </div><pre class="screen">
+# find / -inum <code class="computeroutput">9601649</code>
+</pre><div class="para">
+ <code class="computeroutput">ÐÑаÑий ÑпоÑÑб:</code>
+ </div><div class="para">
+ ÐÑогÑами пакÑнка <span class="package">setroubleshoot</span> можÑÑÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑваÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">locate</code> Ð´Ð»Ñ Ð²ÑÐ´Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑÑÑÐ±Ð½Ð¾Ñ Ð°Ð´ÑеÑи:
+ </div><pre class="screen">
+# locate -r /public_html$
+
+/home/dwalsh/public_html
+/home/obama/public_html
+...(ÑоÑо)
+
+</pre><div class="para">
+ ÐÑÑÐ»Ñ ÑÑого <span class="package">setroubleshoot</span> викоÑиÑÑовÑÑ <code class="command">stat</code> Ð´Ð»Ñ Ð¾ÑÑÐ¸Ð¼Ð°Ð½Ð½Ñ inode Ð´Ð»Ñ Ð²ÑÑÑ
повеÑнÑÑиÑ
попеÑеднÑÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ Ð½Ð°Ð·Ð² ÑайлÑв Ñ Ð¿Ð¾ÑÑвнÑÑ Ð¾ÑÑÐ¸Ð¼Ð°Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð·Ñ Ð·Ð½Ð°ÑеннÑми з повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC. ЯкÑо знаÑÐµÐ½Ð½Ñ Ð·Ð±ÑгаÑÑÑÑÑ, пÑогÑама аналÑзÑÑ Ð°Ð´ÑеÑÑ Ð¿Ð¾Ð²Ð½ÑÑÑÑ. ÐвиÑайно ж, Ð´Ð»Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ñ ÑобоÑи вам ÑлÑд вÑÑановиÑи пакÑнок <span class="package">mlocate</span> Ñ ÑегÑлÑÑно запÑÑкаÑи його за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ <code class="systemitem">cron</code> Ð´Ð»Ñ Ð·Ð±Ð¸ÑÐ°Ð½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ
Ñодо адÑеÑ.
+ </div><div class="para">
+ ÐокладнÑÑÑ Ð²ÑдомоÑÑÑ Ð· ÑÑÑÑ Ñеми можна знайÑи за адÑеÑÐ¾Ñ <a href="http://danwalsh.livejournal.com/34903.html">http://danwalsh.livejournal.com/34903.html</a>.
+ </div></div></div></div><div id="id2100671" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ SELinux бÑло вÑÑановлено Ñ ÑиÑÑемÑ, де вже бÑв ÑоздÑл <code class="filename">/home</code>. Ð¢ÐµÐ¿ÐµÑ Ð´Ð¾ ÑиÑÑеми не можна ÑвÑйÑи. Що ÑобиÑи?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑÑки Ð´Ð»Ñ ÑоздÑÐ»Ñ <code class="filename">/home</code> вÑÑановлено неналежним Ñином. ÐÑнÑÑ Ð´Ð²Ð° пÑоÑÑиÑ
ÑпоÑобÑв випÑавиÑи пÑоблемÑ.
+ </div><div class="para">
+ ЯкÑо вам пÑоÑÑо ÑÑеба ÑекÑÑÑивно змÑниÑи мÑÑки Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/home</code>:
+ </div><pre class="screen">
+<code class="command">/sbin/restorecon -v -R /home</code>
+</pre><div class="para">
+ ЯкÑо ви Ñ
оÑеÑе, Ñоб на ÑоздÑÐ»Ñ Ð½Ðµ бÑло нÑÑкиÑ
ÑнÑиÑ
ÑайлÑв з невÑдповÑдними мÑÑками, ви можеÑе змÑниÑи мÑÑки Ð´Ð»Ñ Ð²ÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми:
+ </div><pre class="screen">
+<code class="command">/sbin/fixfiles relabel</code>
+</pre><div class="para">
+ ÐÐ»Ñ Ñого, Ñоб ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles</code>, вам ÑлÑд вÑÑановиÑи пакÑнок <code class="filename">policycoreutils</code>.
+ </div></div></div></div><div id="id1611900" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¼Ð¾ÑÐ¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/home</code> за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">setfiles</code> або <code class="command">fixfiles</code> Ñ Ð·Ð¼Ð¾Ð¶Ñ ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· <code class="filename">/home</code> за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑнÑÐ¾Ñ Ð¾Ð¿ÐµÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми, де SELinux не ÑвÑмкнено?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Так, ви зможеÑе пÑоÑиÑаÑи ÑÑ Ð´Ð°Ð½Ñ Ð· ÑнÑого диÑÑÑибÑÑива, Ñ ÑÐºÐ¾Ð¼Ñ Ð½ÐµÐ¼Ð°Ñ SELinux, або диÑÑÑибÑÑива, Ñ ÑÐºÐ¾Ð¼Ñ Ð²Ð¸Ð¼ÐºÐ½ÐµÐ½Ð¾ SELinux. Ðле ÑÑвоÑÐµÐ½Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑиÑÑеми без SELinux Ñайли не маÑимÑÑÑ ÐºÐ¾Ð½ÑекÑÑÑ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸, Ñк Ñ Ð²ÑÑ ÑнÑÑ Ñайли, ÑÐºÑ Ð²Ð¸ вилÑÑиÑе, а поÑÑм ÑÑвоÑиÑе повÑоÑно з ÑÑÑÑ ÑÐ°Ð¼Ð¾Ñ Ð½Ð°Ð·Ð²Ð¾Ñ. Таке може ÑÑапиÑиÑÑ Ð·Ð¾ÐºÑема з Ñайлом <code class="filename">~/.bashrc</code>. Ðожливо, вам доведеÑÑÑÑ Ð½Ð°ÐºÐ°Ð·Ð°Ñи ÑиÑÑÐµÐ¼Ñ Fedora з ÑвÑмкненим SELinux повÑоÑно ÑÑвоÑиÑи мÑÑки Ð´Ð»Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/home</code>.
+ </div></div></div></div><div id="id1593258" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як Ð¼ÐµÐ½Ñ Ð²ÑдкÑиÑи ÑпÑлÑний доÑÑÑп до каÑалогÑв за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS Ð´Ð»Ñ Fedora Ñ ÑиÑÑем, де SELinux не ÑвÑмкнено?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑкÑлÑки Ñ NFS пеÑедбаÑено пÑозоÑÑ Ð¿ÑдÑÑÐ¸Ð¼ÐºÑ Ð±Ð°Ð³Ð°ÑÑоÑ
ÑипÑв ÑайловиÑ
ÑиÑÑем, ÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑÐµÐ¼Ð¾Ñ Ð¼Ð¾Ð¶Ð½Ð° коÑиÑÑÑваÑиÑÑ Ð´Ð»Ñ ÑпÑлÑного доÑÑÑÐ¿Ñ Ð´Ð¾ даниÑ
, Ñо збеÑÑгаÑÑÑÑÑ Ñ ÑайловиÑ
ÑиÑÑемаÑ
з SELinux Ñ Ð±ÐµÐ· SELinux.
+ </div><div class="para">
+ ÐÑд ÑÐ°Ñ Ð¼Ð¾Ð½ÑÑÐ²Ð°Ð½Ð½Ñ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми без SELinux за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS, SELinux вважаÑиме, Ñо Ñайли ÑпÑлÑного ÑеÑÑÑÑÑ Ð¼Ð°ÑÑÑ ÐºÐ¾Ð½ÑекÑÑ <code class="computeroutput">nfs_t</code>. Ðи можеÑе змÑниÑи Ñиповий конÑекÑÑ Ð²ÑÑÑÐ½Ñ Ð°Ð±Ð¾ за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ð°ÑамеÑÑа монÑÑÐ²Ð°Ð½Ð½Ñ <code class="option">context=</code>. Ðаведена нижÑе команда змÑниÑÑ ÐºÐ¾Ð½ÑекÑÑ ÑайлÑв Ñ Ð·Ð¼Ð¾Ð½ÑÐ¾Ð²Ð°Ð½Ð¾Ð¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ NFS на <code class="computeroutput">system_u:object_r:tmp_t</code>.
+ </div><pre class="screen">
+<code class="command">mount -t nfs -o context=system_u:object_r:tmp_t ÑеÑвеÑ:/ÑпÑлÑний_ÑеÑÑÑÑ/Ñека /mnt/Ñека</code>
+</pre><div class="para">
+ У ÑÐ°Ð·Ñ ÐµÐºÑпоÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS ÑÑвоÑÐµÐ½Ñ Ñайли маÑимÑÑÑ ÐºÐ¾Ð½ÑекÑÑ, Ñо вÑдповÑÐ´Ð°Ñ ÐºÐ°ÑалогÑ, Ñ ÑÐºÐ¾Ð¼Ñ ÑÑвоÑено ÑÑ Ñайли. ÐнакÑе кажÑÑи, ÑобоÑа SELinux на вÑддаленÑй змонÑованÑй ÑиÑÑÐµÐ¼Ñ Ð½Ðµ впливаÑиме на локалÑÐ½Ñ ÐºÐ¾Ð½ÑекÑÑи заÑ
иÑÑÑ.
+ </div></div></div></div><div id="id1602439" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑÑвоÑиÑи облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа Linux з новим каÑалогом коÑиÑÑÑваÑа?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СÑвоÑиÑи новий облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа можна звиÑÐ°Ð¹Ð½Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">useradd</code>. ÐÐ»Ñ Ð²Ð¸ÐºÐ¾ÑÐ°Ð½Ð½Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ вам ÑлÑд набÑÑи пÑав доÑÑÑÐ¿Ñ ÐºÐ¾ÑиÑÑÑваÑа <code class="systemitem">root</code>.
+ </div><div class="para">
+ ÐÐ»Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил:
+ </div><pre class="screen">
+<strong class="userinput"><code>su - root</code></strong>
+<strong class="userinput"><code>id -Z</code></strong>
+<code class="computeroutput">root:system_r:unconfined_t</code>
+<strong class="userinput"><code>useradd auser</code></strong>
+<strong class="userinput"><code>ls -Z /home</code></strong>
+<code class="computeroutput">drwx------ auser auser root:object_r:user_home_dir_t /home/auser</code>
+</pre><div class="para">
+ ÐоÑаÑковий конÑекÑÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ð½Ð¾Ð²Ð¾Ð³Ð¾ коÑиÑÑÑваÑа визнаÑаÑимеÑÑÑÑ Ð¿ÑоÑÑлем коÑиÑÑÑваÑа <code class="computeroutput">root</code>. ÐаÑÑÑпне визнаÑÐµÐ½Ð½Ñ Ð¼ÑÑок змÑниÑÑ Ð¿ÑоÑÑÐ»Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ð½Ð° <code class="computeroutput">system_u</code>. Ðбидва конÑекÑÑи з оглÑÐ´Ñ Ð½Ð° ÑÑнкÑÑоналÑÐ½Ñ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¾ÑÑÑ Ñ ÑоÑожними, оÑкÑлÑки Ð´Ð»Ñ Ð½Ð¸Ñ
збÑгаÑÑÑÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ ÑÐ¾Ð»Ñ Ñ ÑÐ¸Ð¿Ñ (<code class="computeroutput">object_r:user_home_dir_t</code>.)
+ </div></div></div></div><div id="id931027" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи змÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° <code class="command">su</code> пÑоÑÑÐ»Ñ Ñа ÑÐ¾Ð»Ñ Ñ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">su</code> пÑизводиÑÑ Ð´Ð¾ Ð¿Ð¾Ð²Ð½Ð¾Ñ Ð·Ð¼Ñни Ð´Ð¾Ð¼ÐµÐ½Ñ Ñ Ð·Ð¼ÑнÑÑ ÑÐ¾Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑа. ÐикоÑиÑÑÐ°Ð½Ð½Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ ÑпÑоÑÑÑ ÑобоÑÑ, поÑÑвнÑно з ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">newrole</code>, оÑкÑлÑки Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ <code class="command">newrole</code> поÑÑÑбно ввеÑÑи два паÑолÑ: паÑÐ¾Ð»Ñ Ð·Ð²Ð¸Ñайного коÑиÑÑÑваÑа Ñ Ð¿Ð°ÑÐ¾Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑа root.
+ </div><div class="para">
+ ÐÐ¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑнÑиÑ
команд Linux/<span class="trademark">UNIX</span>®, пÑизнаÑениÑ
Ð´Ð»Ñ Ð·Ð¼Ñни пÑоÑÑлÑ, напÑиклад, <code class="command">setuid(2)</code>, не пÑизводиÑÑ Ð´Ð¾ змÑни пÑоÑÑÐ»Ñ SELinux.
+ </div></div></div></div><div id="id2262733" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ У мене виникаÑÑÑ Ð¿Ñоблеми з помилками <code class="command">avc</code>, Ñкими Ð·Ð°Ð±Ð¸Ð²Ð°Ñ Ð¶ÑÑнали певна пÑогÑама. Як вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо ви, напÑиклад, бажаÑÑе вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð»Ñ <code class="command">dmesg</code>, вам ÑлÑд вказаÑи Ñ Ð²Ð°ÑÐ¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">dmesg.te</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>dontaudit dmesg_t userdomain:fd { use };</code></strong>
+</pre><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ ви вимкнеÑе Ð²Ð¸Ð²ÐµÐ´ÐµÐ½Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¿Ñо помилки до ÑеÑмÑнала Ð´Ð»Ñ Ð²ÑÑÑ
доменÑв коÑиÑÑÑваÑÑв, зокÑема <code class="varname">user</code>, <code class="varname">staff</code> Ñ <code class="varname">sysadm</code>.
+ </div></div></div></div><div id="id557630" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐавÑÑÑ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Â«permissive» ÑиÑÑема Ð²Ð¸Ð´Ð°Ñ Ð±Ð°Ð³Ð°Ñо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ <code class="computeroutput">avc denied</code>.
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо ви пÑаÑÑÑÑе Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð±ÐµÐ· пÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, ви баÑиÑимеÑе <span class="emphasis"><em>бÑлÑÑе</em></span> повÑдомленÑ, нÑж Ñ ÑÐµÐ¶Ð¸Ð¼Ñ enforcing. ЯдÑо запиÑÑÑ Ð´Ð¾ жÑÑÐ½Ð°Ð»Ñ ÐºÐ¾Ð¶Ð½Ðµ повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ñак, наÑе ви пÑаÑÑÑÑе Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил (enforcing). ÐÑкÑлÑки дÑÑ Ð¿ÑогÑам не обмежено пÑавилами, кÑлÑкÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¿Ñо вÑÐ´Ð¼Ð¾Ð²Ñ Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð·Ð±ÑлÑÑиÑÑÑÑ.
+ </div><div class="para">
+ ÐÑд ÑÐ°Ñ ÑобоÑи пÑогÑÐ°Ð¼Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ ÑиÑÑема забоÑонÑÑ ÑиÑÐ°Ð½Ð½Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑайлÑв Ñа каÑалогÑв, пÑогÑÐ°Ð¼Ñ Ð±Ñде зÑпинено Ñе до Ñого, Ñк вона зможе виконаÑи ÑкÑÑÑ Ð´ÑÑ. У ÑÐµÐ¶Ð¸Ð¼Ñ Ð±ÐµÐ· Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ñ Ð½ÑÑо не зÑпиниÑÑ Ð¿ÑогÑÐ°Ð¼Ñ Ð²Ñд дÑй з ÑÑÑÑÑ ÑÑÑаÑÑ
ÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми, оÑже SELinux, напÑиклад, запиÑÑваÑиме до жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо неÑанкÑÑÐ¾Ð½Ð¾Ð²Ð°Ð½Ñ Ð´ÑÑ Ð· кожним з ÑайлÑв певного каÑалогÑ.
+ </div></div></div></div><div id="id1603200" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ðдна з забоÑон доÑÑÑÐ¿Ñ ÑÑоÑÑÑÑÑÑÑ Ð»Ð¸Ñе ÑобоÑи SELinux Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ (enforcing), але Ñ <code class="filename">/var/log/messages</code> (або <code class="filename">/var/log/audit/audit.log</code>, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) не запиÑÑÑÑÑÑÑ Ð¶Ð¾Ð´Ð½Ð¸Ñ
повÑдомленÑ. Як Ð¼ÐµÐ½Ñ Ð²Ð¸ÑвиÑи пÑиÑÐ¸Ð½Ñ ÑакиÑ
мовÑазниÑ
забоÑон?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐайпоÑиÑенÑÑÐ¾Ñ Ð¿ÑиÑÐ¸Ð½Ð¾Ñ ÑакиÑ
мовÑазниÑ
забоÑон Ñ Ð½Ð°ÑвнÑÑÑÑ Ñвного пÑавила <code class="computeroutput">dontaudit</code>, Ñке забоÑонÑÑ ÑÑвоÑÐµÐ½Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¿ÐµÑевÑÑки. ЧаÑÑо пÑавило <code class="computeroutput">dontaudit</code> викоÑиÑÑовÑÑÑÑ Ð´Ð»Ñ Ñого, Ñоб запобÑгÑи пеÑÐµÐ¿Ð¾Ð²Ð½ÐµÐ½Ð½Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¾Ð´Ð½Ð¾Ñипними запиÑами.
+ </div><div class="para">
+ Щоб ознайомиÑиÑÑ Ð· повÑдомленнÑм пÑо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑпÑ, ÑвÑмкнÑÑÑ Ð¿ÐµÑевÑÑÐºÑ Ð´Ð»Ñ Ð²ÑÑÑ
пÑавил <code class="computeroutput">dontaudit</code>:
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/enableaudit.pp</code>
+</pre><div class="warning"><h2>ÐÑÑÐ»Ñ Ð²Ð¸Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ <code class="computeroutput">dontaudit</code> повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ ÑÑаÑÑÑ Ð´Ð¾ÐºÐ»Ð°Ð´Ð½Ð¸Ð¼Ð¸</h2><div class="para">
+ ЯкÑо ви ÑвÑмкнеÑе пеÑевÑÑÐºÑ Ð´Ð»Ñ Ð²ÑÑÑ
пÑавил <code class="computeroutput">dontaudit</code>, ймовÑÑно, ви оÑÑимаÑÑе дÑже багаÑо ÑнÑоÑмаÑÑÑ, знаÑна ÑаÑÑина ÑÐºÐ¾Ñ Ð½Ðµ ÑÑоÑÑваÑимеÑÑÑÑ Ð·Ð°Ð±Ð¾Ñони, Ñка Ð²Ð°Ñ ÑÑкавиÑÑ.
+ </div><div class="para">
+ ÐикоÑиÑÑовÑваÑи ÑÑ Ð¼ÐµÑÐ¾Ð´Ð¸ÐºÑ ÑлÑд лиÑе ÑодÑ, коли ви ÑпеÑÑалÑно ÑÑкаÑÑе певне повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑонÑ, Ñка вÑдбÑлаÑÑ Ð±ÐµÐ· запиÑÑ Ð´Ð¾ жÑÑналÑ. Ðам ваÑÑо Ð·Ð½Ð¾Ð²Ñ ÑвÑмкнÑÑи пÑавила <code class="computeroutput">dontaudit</code>, Ñойно пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñде ÑÑÑнÑÑо.
+ </div></div><div class="para">
+ ÐÑÑÐ»Ñ Ð²Ð¸ÑÐ²Ð»ÐµÐ½Ð½Ñ Ð¿Ñоблемного Ñайла або каÑÐ°Ð»Ð¾Ð³Ñ Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñоблеми вам ÑлÑд вÑдновиÑи Ñиповий Ñежим за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/base.pp</code>
+</pre></div></div></div><div id="id1611014" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ð½Ðµ виводÑÑÑÑÑ Ð¿Ð¾Ð²ÑдомленнÑ, коли Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ Ð¿ÐµÐ²Ð½Ñ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби Ñ Ð´ÑагноÑÑиÑÐ½Ð¾Ð¼Ñ Ð°Ð±Ð¾ ÑнÑеÑакÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑежимÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ SELinux навмиÑне забоÑонÑÑ Ð´Ð¾ÑÑÑп до пÑиÑÑÑоÑв tty, Ñоб ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби не повÑдомлÑли нÑÑкиÑ
даниÑ
до ÑеÑмÑналÑв, Ñкими вони кеÑÑÑÑÑÑÑ. ÐовÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾Ð´Ñбного Ð²Ð¸Ð´Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð±ÑÑи поÑенÑÑйно небезпеÑними, оÑкÑлÑки ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби можÑÑÑ Ð´Ð¾Ð´Ð°Ð²Ð°Ñи команди ÑеÑез ÑеÑмÑнал, з Ñкого ними кеÑÑÑÑÑ. ÐаÑÑи доÑÑÑп до ÑоновиÑ
ÑлÑжб, пÑогÑами з вадами можÑÑÑ ÑÑаÑи джеÑелом загÑози Ð´Ð»Ñ Ð²ÑÑÑÑ ÑиÑÑеми.
+ </div><div class="para">
+ ÐÑнÑÑ Ð´ÐµÐºÑлÑка ÑпоÑобÑв оÑÑÐ¸Ð¼Ð°Ð½Ð½Ñ ÑекÑÑовиÑ
повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð²Ñд ÑоновиÑ
ÑлÑжб. Ðдним Ð·Ñ ÑпоÑобÑв Ñ Ð¿ÐµÑеÑпÑÑмÑÐ²Ð°Ð½Ð½Ñ Ð²Ð¸Ð²Ð¾Ð´Ñ Ð´Ð°Ð½Ð¸Ñ
за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ cat.
+ </div><pre class="screen">
+<code class="command">snmpd -v | cat</code>
+</pre><div class="para">
+ ÐÑд ÑÐ°Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°Ð´, повâÑзаниÑ
з ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжбоÑ, ваÑÑо вимкнÑÑи пеÑеÑ
Ñд ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби Ñ ÑпеÑиÑÑÑний Ð´Ð»Ñ Ð½ÐµÑ Ð´Ð¾Ð¼ÐµÐ½. ÐÑобиÑи Ñе можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ <code class="command">system-config-selinux</code> або пÑогÑами, Ñо кеÑÑÑÑÑÑÑ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð½Ð¾Ð³Ð¾ ÑÑдка, <code class="command">setsebool</code>.
+ </div><div class="para">
+ ÐаÑеÑÑÑ, можна вимкнÑÑи Ñежим пÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил на ÑÐ°Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°Ð´. ÐÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 0</code>, Ñоб вимкнÑÑи Ñежим пÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, а поÑÑм ÑкоÑиÑÑайÑеÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">setenforce 1</code>, Ñоб Ð·Ð½Ð¾Ð²Ñ ÑвÑмкнÑÑи SELinux пÑÑÐ»Ñ Ñого, Ñк Ð²Ð°Ð´Ñ Ð±ÑÐ´Ñ ÑÑÑнÑÑо.
+ </div></div></div></div><div id="id606829" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо Ñ Ð¾Ð½Ð¾Ð²Ð»Ñ Ð¿Ð°ÐºÑнок пÑавил (напÑиклад, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ <code class="command">yum</code>), Ñо ÑÑанеÑÑÑÑ Ð· поÑоÑними пÑавилами? Чи бÑде ÑÑ
оновлено авÑомаÑиÑно?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑд ÑÐ°Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð°ÐºÑнка пÑавила бÑде авÑомаÑиÑно пеÑезаванÑажено. ÐоÑÑеби Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">make load</code> вÑÑÑÐ½Ñ Ð½ÐµÐ¼Ð°Ñ.
+ </div><div class="para">
+ ÐÐ½Ð¾Ð´Ñ Ð¼Ð¾Ð¶Ðµ виникнÑÑи поÑÑеба Ñ Ð·Ð¼ÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ Ð²ÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми. Таке може ÑÑапиÑиÑÑ, ÑкÑо Ñ SELinux бÑде ÑÑÑнÑÑо ÑкÑÑÑ Ð²Ð°Ð´Ñ, ÑеÑез ÑÐºÑ ÐºÐ¾Ð½ÑекÑÑи ÑайлÑв бÑло визнаÑено некоÑекÑно, або ÑкÑо пÑд ÑÐ°Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð´Ð¾Ð²ÐµÐ»Ð¾ÑÑ Ð²Ð½ÐµÑÑи змÑни до Ñайла <code class="filename">/etc/selinux/targeted/contexts/files/file_contexts</code>.
+ </div><div class="para">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми поÑÑеби Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">reboot</code> немаÑ, але ваÑÑо пеÑеконаÑиÑÑ, Ñо вÑÑ Ð¿ÑоÑеÑи Ñ Ð¿ÑогÑами пÑаÑÑÑÑÑ Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð¼Ñ Ð´Ð¾Ð¼ÐµÐ½Ñ. ÐмÑна конÑекÑÑÑв знаÑним Ñином залежиÑÑ Ð²Ñд змÑн, внеÑениÑ
до пÑавил пÑд ÑÐ°Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ.
+ </div><div class="para">
+ ÐмÑниÑи мÑÑки ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми можна Ñ Ð´ÐµÐºÑлÑка ÑпоÑобÑв. Ðожна ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles</code>:
+ </div><pre class="screen">
+<code class="command">fixfiles relabel && reboot</code>
+</pre><div class="para">
+ ÐÑÑм Ñого, ви можеÑе ÑкоÑиÑÑаÑиÑÑ Ð¼ÐµÑ
анÑзмом <code class="filename">/.autorelabel</code>:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel && reboot</code>
+</pre></div></div></div><div id="id950235" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо до пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка пÑогÑамного забезпеÑеннÑ, внеÑено змÑни, ÑÐºÑ Ð¿Ð¾ÑÑебÑÑÑÑ Ð·Ð¼Ñни мÑÑок, Ñи Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ RPM змÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ ÑайлÑв, Ñо Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ ÑÑого пакÑнка?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Так. ÐонÑекÑÑи заÑ
иÑÑÑ ÑайлÑв пакÑнка збеÑÑгаÑÑÑÑÑ Ñ Ð·Ð°Ð³Ð¾Ð»Ð¾Ð²ÐºÑ Ð¿Ð°ÐºÑнка. ÐонÑекÑÑи ÑайлÑв вÑÑановлÑÑÑÑÑÑ Ð±ÐµÐ·Ð¿Ð¾ÑеÑеднÑо пÑÑÐ»Ñ ÐºÐ¾Ð¿ÑÑÐ²Ð°Ð½Ð½Ñ <code class="command">cpio</code>, коли Ñайли пакÑнка пеÑеÑÑваÑÑÑÑÑ Ð½Ð° вÑдповÑÐ´Ð½Ñ Ð¼ÑÑÑÑ Ñ ÑайловÑй ÑиÑÑемÑ.
+ </div></div></div></div><div id="id2031681" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Fedora, зокÑема <code class="filename">/etc/selinux/<em class="replaceable"><code><назва пÑавил></code></em>/policy/policy.<em class="replaceable"><code><веÑÑÑÑ></code></em></code>, Ñ Ñайли пÑавил, зÑбÑÐ°Ð½Ñ Ð¼Ð½Ð¾Ñ, маÑÑÑ ÑÑÐ·Ð½Ñ ÑозмÑÑи Ñ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðоли ви вÑÑановлÑÑÑе пакÑнок пÑавил, попеÑеднÑо зÑбÑÐ°Ð½Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил пеÑеÑÑваÑÑÑÑÑ Ð±ÐµÐ·Ð¿Ð¾ÑеÑеднÑо до <code class="filename">/etc/selinux</code>. Файли пÑавил, зÑбÑÐ°Ð½Ñ Ñ ÑеÑедовиÑÑ, вÑдмÑÐ½Ð½Ð¾Ð¼Ñ Ð²Ñд Ñого, де збиÑалиÑÑ Ð¿Ð°ÐºÑнки, маÑимÑÑÑ ÑнÑÑ ÑозмÑÑи Ñ ÑнÑÑ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5.
+ </div></div></div></div><div id="id2031727" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи можÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ð°ÐºÑнки пÑавил пÑизвеÑÑи до недÑÑздаÑноÑÑÑ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðоже Ñак ÑÑаÑиÑÑ, Ñо змÑни Ñ Ð¿Ð°ÐºÑÐ½ÐºÑ Ð¿Ñавил або Ñ Ð¿ÑавилаÑ
, Ñо поÑÑаÑаÑÑÑÑÑ Ð· пакÑнком пÑогÑами ÑпÑиÑинÑÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸, збÑлÑÑÐµÐ½Ð½Ñ ÐºÑлÑкоÑÑÑ Ð²Ñдмов або ÑнÑÑ Ð²ÑдÑ
Ð¸Ð»ÐµÐ½Ð½Ñ Ñ ÑобоÑÑ ÑиÑÑеми. ÐиÑвиÑи пакÑнок, Ñо ÑпÑиÑинÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ можна повеÑненнÑм до ÑÑаÑиÑ
пÑавил Ñа пакÑнкÑв пÑогÑам одноÑаÑно. ЯкÑо ви не бажаÑÑе повеÑÑаÑиÑÑ Ð´Ð¾ попеÑеднÑÑ
веÑÑÑй пакÑнкÑв, доÑÑаÑнÑо ÑкоÑиÑÑаÑиÑÑ ÑÑаÑÑÑими веÑÑÑÑми ÑайлÑв налаÑÑÑванÑ, ÑÐºÑ Ð¿Ñд ÑÐ°Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð½Ð¾Ð²Ð¸Ñ
веÑÑÑй бÑде збеÑежено Ñ ÑайлаÑ
з ÑÑÑÑкÑом <code class="filename">.rpmsave</code>. ÐÐ¾Ð¿Ð¾Ð¼Ð¾Ð³Ñ Ð² ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñоблеми
можна знайÑи Ñ ÑпиÑкаÑ
лиÑÑÑваннÑ, ÑиÑÑÐµÐ¼Ñ ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° вадами або на вÑдповÑÐ´Ð½Ð¾Ð¼Ñ ÐºÐ°Ð½Ð°Ð»Ñ IRC. ЯкÑо ви маÑÑе доÑÑаÑÐ½Ñ Ð½Ð°Ð²Ð¸Ñки, напиÑÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ñавила або випÑавÑе попеÑÐµÐ´Ð½Ñ Ñак, Ñоб пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñло ÑÑÑнÑÑо.
+ </div></div></div></div><div id="id513407" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ У конÑÐ¾Ð»Ñ Ð·âÑвлÑÑÑÑÑÑ Ð±ÐµÐ·Ð»ÑÑ Ð¿Ð¾Ð²ÑдомленÑ. Як вимкнÑÑи ÑÑ Ð¿Ð¾Ð²ÑдомленнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Щоб маÑи Ð·Ð¼Ð¾Ð³Ñ Ð¿ÑаÑÑваÑи Ñ ÐºÐ¾Ð½ÑолÑ, вимкнÑÑÑ Ð½Ð°Ð´ÑÐ¸Ð»Ð°Ð½Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ ÑдÑа до конÑÐ¾Ð»Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐ°ÐºÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸:
+ </div><pre class="screen">
+<code class="command">dmesg -n 1</code>
+</pre></div></div></div><div id="id1860130" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиповиÑ
пÑавил без вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑаÑковиÑ
кодÑв ÑиÑ
пÑавил?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ð¿ÐµÑевÑÑки ÑиповиÑ
пÑавил SELinux доÑÑаÑнÑо вÑÑановиÑи пакÑнки <code class="filename">selinux-policy-<em class="replaceable"><code>назва пÑавил</code></em></code> Ñ <code class="filename">policycoreutils</code>. ЯкÑо не бÑде вÑÑановлено поÑаÑÐºÐ¾Ð²Ñ ÐºÐ¾Ð´Ð¸ пÑавил, авÑомаÑизÑваÑи змÑÐ½Ñ Ð¼ÑÑок ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">fixfiles</code>.
+ </div><div class="para">
+ РезÑлÑÑаÑи Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">fixfiles relabel</code> ÑоÑÐ¾Ð¶Ð½Ñ Ð´Ð¾ ÑезÑлÑÑаÑÑв Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ <code class="command">make relabel</code>. ÐÑд ÑÐ°Ñ Ð·Ð¼Ñни мÑÑок бÑде вилÑÑено вÑÑ Ñайли з каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/tmp</code> з меÑÐ¾Ñ Ð¿Ð¾Ð·Ð±ÑÑиÑÑ ÑайлÑв, ÑÐºÑ Ð¼Ð¾Ð¶ÑÑÑ Ð·Ð±ÐµÑÑгаÑи ÑÑÐ°Ð½Ñ Ð¼ÑÑки конÑекÑÑÑ.
+ </div><div class="para">
+ ÐÑÑм Ñого, ви можеÑе ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles check</code>, Ñка виконÑÑ Ð¿Ð¾ÑÑк ÑайлÑв з помилковими мÑÑками, Ñа ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles restore</code>, Ñка випÑавлÑÑ Ð¼ÑÑки ÑайлÑв, але не вилÑÑÐ°Ñ Ñайли з каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/tmp</code>. ÐÐ¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ Ð´Ð¾ паÑамеÑÑÑв команди <code class="command">fixfiles</code> ÑпиÑÐºÑ ÐºÐ°ÑалогÑв не змÑниÑÑ ÑезÑлÑÑаÑÑв, â команда змÑнÑÑ Ð¼ÑÑки Ñ Ð²ÑÑй ÑайловÑй ÑиÑÑемÑ. ЯкÑо вам поÑÑÑбно змÑниÑи мÑÑки Ñ Ð¿ÐµÐ²Ð½Ð¾Ð¼Ñ ÐºÐ°ÑалозÑ, ÑкоÑиÑÑайÑеÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">restorecon</code>.
+ </div></div></div></div><div id="id604684" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ð¿Ñоблеми з SELinux виникаÑÑÑ Ñ Ð´ÐµÑкиÑ
з моÑÑ
пÑогÑам KDE?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐиконÑÐ²Ð°Ð½Ñ Ñайли KDE завжди повâÑзано з пÑоÑеÑом <code class="command">kdeinit</code>, Ñо обмежÑÑ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¾ÑÑÑ Ð·Ð¼Ñн Ñ Ð¿ÑавилаÑ
SELinux. ÐÑиÑÐ¸Ð½Ð¾Ñ ÑÑого Ñ Ñе, Ñо бÑдÑ-Ñка пÑогÑама KDE пÑаÑÑÑ Ñ Ð´Ð¾Ð¼ÐµÐ½Ñ <code class="command">kdeinit</code>.
+ </div><div class="para">
+ ЧаÑÑо пÑд ÑÐ°Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ SELinux виникаÑÑÑ Ð¿Ñоблеми ÑеÑез Ñе, Ñо ÑиÑÑема не може змÑниÑи мÑÑки Ñ ÐºÐ°ÑалогаÑ
<code class="filename">/tmp</code> Ñ <code class="filename">/var/tmp</code>. ТоÑниÑ
меÑодÑв визнаÑÐµÐ½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑÑв кожного з ÑайлÑв Ñ ÑиÑ
каÑалогаÑ
не ÑÑнÑÑ.
+ </div><div class="para">
+ УÑÑнÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð¼Ð¾Ð¶Ð½Ð° ÑимÑаÑовим виÑ
одом з облÑкового запиÑÑ KDE Ñ Ð²Ð¸Ð»ÑÑеннÑм вÑÑÑ
ÑимÑаÑовиÑ
ÑайлÑв KDE:
+ </div><pre class="screen">
+<code class="command">rm -rf /var/tmp/kdecache-<em class="replaceable"><code><коÑиÑÑÑваÑ></code></em> rm -rf /var/tmp/<em class="replaceable"><code><ÑнÑÑ_Ñайли_kde></code></em></code>
+</pre><div class="para">
+ ÐÑÑÐ»Ñ Ð½Ð°ÑÑÑпного вÑ
Ð¾Ð´Ñ Ð´Ð¾ ÑеÑедовиÑа KDE ваÑÑ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñде ÑÑÑнÑÑо.
+ </div></div></div></div><div id="id1306483" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ñ Ð¼ÐµÐ½Ðµ не пÑаÑÑÑ <code class="option">SELINUX=disabled</code>?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑдÑÑе обеÑÐµÐ¶Ð½Ñ Ð· додаваннÑм пÑобÑлÑв до вмÑÑÑÑ Ñайла <code class="filename">/etc/sysconfig/selinux</code>. ÐÐ°Ð½Ñ ÑÑого Ñайла аналÑзÑÑÑÑÑÑ Ð· вÑаÑ
ÑваннÑм пÑобÑлÑв, навÑÑÑ Ð¿ÑобÑлÑв, доданиÑ
напÑикÑнÑÑ ÑÑдкÑв.
+ </div></div></div></div><div id="faq-entry-unconfined_t" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑоÑÐµÑ Ð¿ÑаÑÑÑ Ñ ÐºÐ¾Ð½ÑекÑÑÑ <code class="computeroutput">unconfined_t</code>, але SELinux вÑе одно забоÑонÑÑ Ð·Ð°Ð¿ÑÑк пÑоÑеÑÑ.
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðами певним Ñином обмежено домен <code class="computeroutput">unconfined_t</code>. SELinux забоÑонÑÑ Ð´ÐµÑÐºÑ Ð· дÑй з заÑ
иÑÑÑ Ð¾Ð±Ð»Ð°ÑÑей памâÑÑÑ. ÐижÑе наведено ÑпиÑок ÑакиÑ
забоÑон, а Ñакож Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ñ Ð¿ÑиÑини Ñа ÑпоÑоби ÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиÑ
пÑиÑин. ÐокладнÑÑе пÑо Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° дÑзнаÑиÑÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://people.redhat.com/drepper/selinux-mem.html">http://people.redhat.com/drepper/selinux-mem.html</a>.
+ </div><div class="para">
+ ÐодÑÐ±Ð½Ñ Ð·Ð°Ð±Ð¾Ñони бÑде заÑеÑÑÑÑовано Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/messages</code> (або Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/audit/audit.log</code>, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) Ñк повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо вÑдмови avc. ÐÑÑм Ñого, пÑд ÑÐ°Ñ Ð·Ð°Ð¿ÑÑÐºÑ Ð¿ÑогÑам ÑиÑÑема повÑдомлÑÑиме пÑо ÑÐ°ÐºÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸:
+ </div><pre class="screen">
+error while loading shared libraries: /usr/lib/libavutil.so.49:
+cannot restore segment prot after reloc: Permission denied
+
+помилка пÑд ÑÐ°Ñ ÑпÑоби заванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð±ÑблÑоÑек ÑпÑлÑного викоÑиÑÑаннÑ: /usr/lib/libavutil.so.49:
+не вдалоÑÑ Ð²ÑдновиÑи ÑÐµÐ³Ð¼ÐµÐ½Ñ prot пÑÑÐ»Ñ reloc: доÑÑÑп забоÑонено
+
+</pre><div class="para">
+ Ñаке повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¾Ð·Ð½Ð°ÑаÑ, Ñо бÑблÑоÑÐµÐºÐ¾Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð¾ ÑпÑÐ¾Ð±Ñ Ð¿ÐµÑеÑÑÐ²Ð°Ð½Ð½Ñ ÑекÑÑового ÑÑагменÑа, Ñка завеÑÑилаÑÑ Ð½ÐµÐ²Ð´Ð°Ð»Ð¾. ÐеÑеÑÑÐ²Ð°Ð½Ð½Ñ ÑекÑÑовиÑ
ÑÑагменÑÑв Ñ Ð¿Ð°Ð¼âÑÑÑ Ð·Ð°Ð³Ð°Ð»Ð¾Ð¼ можна вважаÑи Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¾Ñ Ð¿ÑогÑамÑваннÑ, але його можна дозволиÑи за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÐµÑÑого з наведениÑ
ÑеÑепÑÑв. ÐижÑе наведено повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо вÑÐ´Ð¼Ð¾Ð²Ñ Ñ Ð¿ÑÐ°Ð²Ñ Ð½Ð° доÑÑÑп до памâÑÑÑ SELinux, а Ñакож пÑдказки Ñодо ÑпоÑобÑв Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð²ÑдповÑдниÑ
дозволÑв.
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="computeroutput">execmod</code></span></dt><dd><div class="para">
+ Таке повÑдомленнÑ, зазвиÑай повâÑзано з мÑÑÐºÐ¾Ñ Ð´Ð»Ñ Ð±ÑблÑоÑеки. Ðи можеÑе змÑниÑи конÑекÑÑ Ð±ÑблÑоÑеки за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑакиÑ
команд:
+ </div><pre class="screen">
+# /usr/sbin/semanage fcontext -a -t textrel_shlib_t '/usr/lib/libavutil.so.49.0.0'
+# /sbin/restorecon -v /usr/lib/libavutil.so.49.0.0
+
+</pre><div class="para">
+ доÑÑаÑнÑо замÑниÑи <code class="filename">/usr/lib/libavutil.so.49.0.0</code> на Ð½Ð°Ð·Ð²Ñ Ð±ÑблÑоÑеки, Ñо ÑпÑиÑинÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ. ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑки ваÑа пÑогÑама Ð¼Ð°Ñ Ð·Ð°Ð¿ÑаÑÑваÑи. ÐовÑдомÑе пÑо ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execstack</code></span></dt><dd><div class="para">
+ СпÑобÑйÑе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">execstack -c <em class="replaceable"><code>ÐÐÐÐÐÐТÐÐÐ</code></em></code>. ÐÑÑÐ»Ñ ÑÑого ÑпÑобÑйÑе Ð·Ð½Ð¾Ð²Ñ Ð·Ð°Ð¿ÑÑÑиÑи ваÑÑ Ð¿ÑогÑамÑ. ЯкÑо пÑогÑама запÑаÑÑÑ, Ñайл бÑблÑоÑеки бÑло помилково познаÑено Ñк Ñакий, Ñо поÑÑебÑÑ Ð¿Ñавила <code class="computeroutput">execstack</code>. ÐÑÐ´Ñ Ð»Ð°Ñка, повÑдомÑе пÑо ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execmem, execheap</code></span></dt><dd><div class="para">
+ ÐÐ»Ñ ÐºÐ¾Ð¶Ð½Ð¾Ñ Ð· ÑиÑ
пеÑевÑÑок памâÑÑÑ Ð²Ð¸Ð·Ð½Ð°Ñено влаÑний бÑнаÑний пеÑемикаÑ. ÐÑже, ÑкÑо вам поÑÑÑбно запÑÑÑиÑи пÑогÑамÑ, ÑкÑй Ð´Ð»Ñ ÑобоÑи поÑÑÑÐ±Ð½Ñ ÑÑ Ð¿Ñава доÑÑÑпÑ, ви можеÑе вÑÑановиÑи бÑнаÑний пеÑÐµÐ¼Ð¸ÐºÐ°Ñ Ñ Ð¿Ð¾Ð·Ð¸ÑÑÑ allow_exec*, Ñоб випÑавиÑи пÑоблемÑ. ÐапÑиклад, ÑкÑо Ñ Ð²ÑдповÑÐ´Ñ Ð½Ð° ÑпÑÐ¾Ð±Ñ Ð·Ð°Ð¿ÑÑÑиÑи пÑогÑÐ°Ð¼Ñ Ð²Ð¸ оÑÑимÑÑÑе повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC з запиÑом, Ñо ÑповÑÑÐ°Ñ Ð¿Ñо Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ <code class="computeroutput">execstack</code>, ви можеÑе вÑÑановиÑи поÑÑÑбне знаÑÐµÐ½Ð½Ñ Ð±ÑнаÑного пеÑемикаÑа ÑÐ°ÐºÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ:
+ </div><pre class="screen">
+<code class="command">setsebool -P allow_execstack=1</code>
+</pre></dd></dl></div></div></div></div><div id="id504608" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Що ознаÑаÑÑÑ ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ rpm?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><pre class="screen">
+restorecon reset /etc/modprobe.conf context system_u:object_r:etc_runtime_t->system_u:object_r:modules_conf_t
+restorecon reset /etc/cups/ppd/homehp.ppd context user_u:object_r:cupsd_etc_t->system_u:object_r:cupsd_rw_etc_t
+
+</pre><div class="para">
+ ÐÑд ÑÐ°Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ, пакÑнок selinux запÑÑÐºÐ°Ñ restorecon, пеÑедаÑÑи пÑогÑÐ°Ð¼Ñ Ð´Ð°Ð½Ñ Ñодо вÑдмÑнноÑÑей мÑж попеÑеднÑми вÑÑановленими пÑавилами file_context Ñа новими вÑÑановленими пÑавилами конÑекÑÑÑв безпеки. Таким Ñином ÑиÑÑема пÑдÑÑимÑÑ Ð½Ð°Ð»ÐµÐ¶Ð½Ñ ÐºÐ¾Ð½ÑекÑÑи ÑайлÑв на диÑкÑ.
+ </div><pre class="screen">
+<code class="computeroutput">libsepol.sepol_genbools_array: boolean hidd_disable_trans no longer in policy</code>
+</pre><div class="para">
+ Це ознаÑаÑ, Ñо пÑÑÐ»Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил бÑнаÑний пеÑÐµÐ¼Ð¸ÐºÐ°Ñ Ð±Ñло вилÑÑено з пÑавил.
+ </div></div></div></div><div id="id1165781" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐµÐ½Ñ Ð¿Ð¾ÑÑÑбно запÑÑÑиÑи ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð½Ð° неÑÑандаÑÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ, але SELinux не Ð½Ð°Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ð¸ Ñе зÑобиÑи. Як змÑÑиÑи ÑиÑÑÐµÐ¼Ñ Ð¿ÑаÑÑваÑи з моÑми налаÑÑÑваннÑми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ð²Ð¸Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
поÑÑÑв ви можеÑе ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">semanage</code>. ÐеÑ
ай, напÑиклад, вам поÑÑÑбно, Ñоб ÑлÑжба httpd оÑÑкÑвала на Ð´Ð°Ð½Ñ Ð½Ð° поÑÑÑ 8082. Ðи можеÑе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ ÑÐ°ÐºÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ:
+ </div><pre class="screen">
+<code class="command">semanage port -a -p tcp -t http_port_t 8082</code>
+</pre></div></div></div><div id="id1165822" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Я пиÑÑ ÑкÑÐ¸Ð¿Ñ PHP, Ñкий бÑде ÑÑвоÑÑваÑи Ñайли Ñ, можливо, вÑддаваÑи команди Ñодо ÑÑ
виконаннÑ. ÐÑавила SELinux пеÑеÑкоджаÑимÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑакиÑ
ÑайлÑв. Як обÑйÑи обмеженнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðо-пеÑÑе, вам не ÑлÑд дозволÑÑи ÑиÑÑемним ÑлÑжбам вÑддаваÑи команди Ñодо Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð±ÑдÑ-ÑкиÑ
ÑезÑлÑÑаÑÑв ÑобоÑи ÑиÑ
ÑлÑжб. ÐÑнÑÐ²Ð°Ð½Ð½Ñ Ð¿Ð¾Ð´ÑбниÑ
ÑлÑжб Ð½Ð°Ð´Ð°Ñ Ð¿Ð¾ÑенÑÑÐ¹Ð½Ð¾Ð¼Ñ Ð½Ð°Ð¿Ð°Ð´Ð½Ð¸ÐºÑ Ð¼Ð¾Ð¶Ð»Ð¸Ð²ÑÑÑÑ Ð²Ð¸Ð²Ð°Ð½ÑажиÑи код з командами, пÑизнаÑеними Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð·Ð»Ð¾Ð²Ð¼Ð¸ÑниÑ
дÑй, на ÑеÑвеÑ, а поÑÑм виконаÑи ÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸. Саме Ð´Ð»Ñ Ð·Ð°Ð¿Ð¾Ð±ÑÐ³Ð°Ð½Ð½Ñ Ð¿Ð¾Ð´Ñбним небезпекам Ñ ÑÑвоÑено SELinux.
+ </div><div class="para">
+ ЯкÑо вам доÑÑаÑнÑо надаÑи ÑкÑипÑÑ Ð·Ð¼Ð¾Ð³Ñ ÑÑвоÑÑваÑи не пÑизнаÑÐµÐ½Ñ Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ñайли, Ñе можливо. ÐÑи ÑÑÐ¾Ð¼Ñ Ð²Ð°Ð¼ ÑлÑд ÑникаÑи Ð½Ð°Ð´Ð°Ð½Ð½Ñ ÑиÑÑемним пÑогÑамам пÑава запиÑÑ Ð´Ð¾ каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/tmp</code>, оÑкÑлÑки ÑÑди запиÑÑÑÑÑÑÑ Ð´Ð°Ð½Ñ ÐºÐ¾ÑиÑÑÑваÑÑв. ÐÑаÑе ÑÑвоÑиÑи окÑемий каÑалог за ÑнÑÐ¾Ñ Ð°Ð´ÑеÑоÑ. ÐÑава на Ñей каÑалог маÑÑÑ Ð½Ð°Ð»ÐµÐ¶Ð°Ñи пÑоÑеÑÑ apache. Ðам ÑлÑд Ñакож дозволиÑи ÑкÑипÑÑ Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾ ÑÑого каÑалогÑ. ÐÑÑановÑÑÑ Ð¼ÑÑÐºÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ <code class="computeroutput">httpd_sys_script_rw_t</code>, Ñоб apache мÑг ÑиÑаÑи Ñ Ð·Ð°Ð¿Ð¸ÑÑваÑи Ñайли до каÑалогÑ. ÐаÑалог можна ÑозÑаÑÑваÑи Ð
±ÑдÑ-де, Ñак, Ñоб apache мÑг оÑÑимаÑи доÑÑÑп до нÑого (можна ÑкоÑиÑÑаÑиÑÑ ÐºÐ°Ñалогом <code class="filename">$HOME/public_html/</code>).
+ </div></div></div></div><div id="id2261371" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ½Ð¾Ñ Ð±Ñло вÑÑановлено Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
даниÑ
(ÑвопÑнгÑ) до Ñайла Ñ ÑÐµÐ¿ÐµÑ Ð±Ð°ÑÑ Ñ ÑайлаÑ
жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ AVC. Що ÑÑалоÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðам ÑлÑд Ñвно вказаÑи Ñайл ÑвопÑÐ½Ð³Ñ Ð´Ð»Ñ SELinux. ÐÑÑановÑÑÑ Ð´Ð»Ñ ÑÑого Ñайла конÑекÑÑ <code class="computeroutput">swapfile_t</code>.
+ </div><pre class="screen">
+<code class="command">chcon -t swapfile_t <em class="replaceable"><code>SWAPFILE</code></em></code>
+</pre></div></div></div><div id="id1611835" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи не могли б ви навеÑÑи ÑпиÑок пÑавил доÑÑÑÐ¿Ñ <code class="computeroutput">relabelto</code>/<code class="computeroutput">relabelfrom</code>?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ ÑайлÑв знаÑÐµÐ½Ð½Ñ <code class="computeroutput">relabelfrom</code> Ñ Ð²ÑдповÑÐ´Ð´Ñ Ð½Ð° пиÑÐ°Ð½Ð½Ñ Â«Ð§Ð¸ може домен D змÑнÑваÑи мÑÑÐºÑ Ñайла з ÑÐ¸Ð¿Ñ T1 (поÑоÑного ÑипÑ)?», а знаÑÐµÐ½Ð½Ñ <code class="computeroutput">relabelto</code> â на пиÑÐ°Ð½Ð½Ñ Â«Ð§Ð¸ може домен D змÑнÑваÑи мÑÑÐºÑ Ð½Ð° Ñип T2?». ÐÑже пеÑевÑÑка обоÑ
знаÑÐµÐ½Ñ Ð²Ð¸ÐºÐ¾Ð½ÑÑÑÑÑÑ Ð¿Ñд ÑÐ°Ñ Ð·Ð¼Ñни мÑÑок ÑайлÑв. T1 â поÑаÑковий Ñип, а T2 â новий Ñип, Ñо визнаÑаÑÑÑÑÑ Ð¿ÑогÑамоÑ.
+ </div><div class="para">
+ ÐоÑиÑÐ½Ñ Ð´Ð¾Ð´Ð°ÑÐºÐ¾Ð²Ñ Ð´Ð¾ÐºÑменÑи:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ РезÑме клаÑÑв обâÑкÑÑв Ñа пÑав доÑÑÑпÑ, ÑÑвоÑене Tresys: <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ РеалÑзаÑÑÑ SELinux Ñ ÑоÑÐ¼Ñ ÑеÑ
нÑÑного звÑÑÑ LSM (опиÑано пеÑевÑÑки пÑав доÑÑÑÐ¿Ñ Ð·Ð° запиÑом) <a href="http://www.nsa.gov/selinux/papers/module-abs.cfm">http://www.nsa.gov/selinux/papers/module-abs.cfm</a>. Ð¦Ñ Ð´Ð¾ÐºÑменÑаÑÑÑ Ð²ÐºÐ»ÑÑено до пакÑнка selinux-doc (Ñ Ð¿Ð°ÐºÑÐ½ÐºÑ Ð²Ð¸ знайдеÑе ÑÑÑаÑнÑÑÑ Ð²ÐµÑÑÑÑ).
+ </div></li><li class="listitem"><div class="para">
+ «ÐнÑегÑаÑÑÑ Ð³Ð½ÑÑÐºÐ¾Ñ Ð¿ÑдÑÑимки пÑавил безпеки до опеÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми Linux» (Integrating Flexible Support for Security Policies into the Linux Operating System) â ÑеÑ
нÑÑний звÑÑ (опиÑано поÑаÑкове компонÑÐ²Ð°Ð½Ð½Ñ Ñа ÑеалÑзаÑÑÑ, зокÑема ÑезÑме клаÑÑв, пÑав доÑÑÑÐ¿Ñ Ñа вÑдповÑдноÑÑÑ Ð¿ÐµÑевÑÑок пÑав доÑÑÑÐ¿Ñ Ñа ÑиÑÑемниÑ
викликÑв. ÐокÑменÑаÑÑÑ Ð½Ðµ зовÑÑм вÑдповÑÐ´Ð°Ñ Ð¿Ð¾ÑоÑнÑй ÑеалÑзаÑÑÑ, але вÑе ж Ñ ÐºÐ¾ÑиÑноÑ. <a href="http://www.nsa.gov/selinux/papers/slinux-abs.cfm">http://www.nsa.gov/selinux/papers/slinux-abs.cfm</a>
+ </div></li></ul></div></div></div></div></div><div class="qandadiv"><h4 class="title">1.4. РозгоÑÑÐ°Ð½Ð½Ñ SELinux</h4></div><div class="toc"><dl><dt>Ð: <a href="#id1609419">
+ Ð¯ÐºÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑеми можна викоÑиÑÑаÑи Ð´Ð»Ñ ÑозгоÑÑÐ°Ð½Ð½Ñ SELinux?
+ </a></dt><dt>Ð: <a href="#id1609461">
+ Як викоÑиÑÑÐ°Ð½Ð½Ñ SELinux вплине на ÑвидкодÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="#id1361904">
+ ÐÐ»Ñ ÑкиÑ
ÑипÑв ÑозгоÑÑаннÑ, пÑогÑам Ñа ÑиÑÑем ÑлÑд викоÑиÑÑовÑваÑи SELinux?
+ </a></dt><dt>Ð: <a href="#id2264291">
+ Як SELinux вплине на ÑобоÑÑ ÑÑоÑоннÑÑ
пÑогÑам?
+ </a></dt></dl></div><div class="qandadiv"><div id="id1609419" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð¯ÐºÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑеми можна викоÑиÑÑаÑи Ð´Ð»Ñ ÑозгоÑÑÐ°Ð½Ð½Ñ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Файлова ÑиÑÑема Ð¼Ð°Ñ Ð¿ÑдÑÑимÑваÑи мÑÑки <code class="computeroutput">xattr</code> Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð¼Ñ Ð¿ÑоÑÑоÑÑ Ð½Ð°Ð·Ð² <em class="parameter"><code>security.*</code></em>. ÐкÑÑм ext2/ext3/ext4, пÑдÑÑÐ¸Ð¼ÐºÑ Ð¿Ð¾ÑÑÑбниÑ
мÑÑок неÑодавно додано Ñ Ð´Ð¾ XFS.
+ </div><div class="para">
+ ÐаÑважÑе, Ñо пÑдÑÑÐ¸Ð¼ÐºÑ SELinux Ñ XFS оÑÐ½Ð¾Ð²Ð½Ð¾Ñ Ð³Ñлки веÑÑÑй ÑдÑа Linux 2.6.14 Ñ 2.6.15 бÑло ÑеалÑзовано з помилками, ÑÐºÑ Ð±Ñло випÑавлено Ñ Ð²ÐµÑÑÑÑ 2.6.16. ЯкÑо ви маÑÑе намÑÑ ÐºÐ¾ÑиÑÑÑваÑиÑÑ Ð¿ÑдÑÑÐ¸Ð¼ÐºÐ¾Ñ SELinux Ñ XFS, вам ÑлÑд вÑÑановиÑи ÑдÑо веÑÑÑÑ 2.6.16 або пÑзнÑÑоÑ.
+ </div></div></div></div><div id="id1609461" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як викоÑиÑÑÐ°Ð½Ð½Ñ SELinux вплине на ÑвидкодÑÑ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðплив на ÑвидкодÑÑ ÑиÑÑеми важко вимÑÑÑÑи. Цей вплив знаÑно залежиÑÑ Ð²Ñд налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ñа ÑпоÑÐ¾Ð±Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ ÑиÑÑеми з пÑдÑÑÐ¸Ð¼ÐºÐ¾Ñ SELinux. ÐÑд ÑÐ°Ñ Ð¾ÑÑаннÑÑ
вимÑÑÑв бÑло визнаÑено погÑÑÑÐµÐ½Ð½Ñ ÑвидкодÑÑ Ð¿Ñиблизно на 7%, поÑÑвнÑно з кодом без пÑдÑÑимки SELinux. ÐаÑÑÑÐ¿Ð½Ñ Ð·Ð¼Ñни Ñ ÐºÐ¾Ð¼Ð¿Ð¾Ð½ÐµÐ½ÑаÑ
ÑиÑÑеми, зокÑема компоненÑаÑ
Ð´Ð»Ñ ÑобоÑи з меÑежеÑ, могли погÑÑÑиÑи Ñей показник. ÐалаÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux, ÑÐºÑ Ð± забезпеÑÑвали макÑималÑÐ½Ñ ÑвидкодÑÑ, Ñ Ð¿ÑÑоÑиÑеÑом команди з ÑозÑобки ÑиÑÑеми.
+ </div></div></div></div><div id="id1361904" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ ÑкиÑ
ÑипÑв ÑозгоÑÑаннÑ, пÑогÑам Ñа ÑиÑÑем ÑлÑд викоÑиÑÑовÑваÑи SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ SELinux ÑозÑоблÑлаÑÑ Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ Ð½Ð° ÑеÑвеÑаÑ
ÑнÑеÑнеÑÑ, ÑÐºÑ Ð²Ð¸ÐºÐ¾Ð½ÑÑÑÑ Ð´ÐµÐºÑлÑка ÑпеÑÑалÑзованиÑ
завданÑ, повâÑзаниÑ
з пÑдÑÑиманнÑм макÑималÑного ÑÑÐ²Ð½Ñ Ð·Ð°Ñ
иÑÑÑ. ÐдмÑнÑÑÑÑаÑоÑи подÑбниÑ
ÑеÑвеÑÑв Ñипово вилÑÑаÑÑÑ Ð· ÑакиÑ
ÑиÑÑем вÑÑ Ð´Ð¾Ð´Ð°ÑÐºÐ¾Ð²Ñ Ð¿ÑогÑами Ñ ÑлÑжби, залиÑаÑÑи пÑаÑÑваÑи дÑже обмежений, конÑенÑÑований набÑÑ ÑлÑжб. ÐÑикладами ÑакиÑ
ÑеÑвеÑÑв, Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð°Ð±Ð¾ поÑÑовий ÑеÑвеÑ.
+ </div><div class="para">
+ Ðа ÑакиÑ
ÑпеÑÑалÑзованиÑ
ÑеÑвеÑаÑ
можна вÑÑановиÑи дÑже жоÑÑÑÐºÑ Ð¿Ñавила безпеки. ÐÑнÑмÑзаÑÑÑ ÐºÑлÑкоÑÑÑ Ð²Ð·Ð°ÑмодÑй з ÑнÑими компоненÑами ÑиÑÑеми ÑобиÑÑ Ð·Ð°Ñ
иÑÑ ÑеÑвеÑÑв пÑоÑÑÑÑим. СпеÑÑалÑзована ÑиÑÑема, на ÑкÑй запÑÑено пÑогÑами ÑÑоÑоннÑÑ
виÑобникÑв (не виÑобника диÑÑÑибÑÑива) Ñакож може бÑÑи гаÑним пÑикладом ÑиÑÑем, де доÑÑлÑним Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ SELinux.
+ </div><div class="para">
+ У майбÑÑнÑÐ¾Ð¼Ñ SELinux можна бÑде викоÑиÑÑовÑваÑи Ñ Ð²ÑÑÑ
ÑеÑедовиÑаÑ
. РмеÑÐ¾Ñ Ð´Ð¾ÑÑÐ³Ð½ÐµÐ½Ð½Ñ ÑÑÑÑ ÑÑÐ»Ñ ÑпÑлÑноÑа Ñа <em class="firstterm">Ð½ÐµÐ·Ð°Ð»ÐµÐ¶Ð½Ñ Ð¿Ð¾ÑÑаÑалÑники пÑогÑамного забезпеÑеннÑ</em> (<abbr class="abbrev">ISV</abbr>) маÑÑÑ ÑпÑвпÑаÑÑваÑи з ÑозÑобниками SELinux. РезÑлÑÑаÑом ÑпÑвпÑаÑÑ ÑÑанÑÑÑ Ð¿ÑидаÑÐ½Ñ Ð´Ð»Ñ Ð±ÑдÑ-Ñкого ÑеÑедовиÑа пÑавила безпеки.
+ </div></div></div></div><div id="id2264291" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як SELinux вплине на ÑобоÑÑ ÑÑоÑоннÑÑ
пÑогÑам?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐеÑÐ¾Ñ ÑеалÑзаÑÑÑ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил SELinux Ñ Fedora Ñ Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð¿ÑогÑамам ÑÑоÑоннÑÑ
виÑобникÑв можливоÑÑÑ Ð¿ÑаÑÑваÑи без внеÑÐµÐ½Ð½Ñ Ð·Ð¼Ñн. ÐдÑеÑÐ½Ñ Ð¿Ñавила пÑозоÑÑ Ð´Ð»Ñ ÑиÑ
ÑÑоÑоннÑÑ
пÑогÑам: ÑиÑÑема викоÑиÑÑовÑÑ Ð´Ð»Ñ Ð½Ð¸Ñ
ÑÑандаÑÑÐ½Ñ Ð¿Ñавила безпеки DAC Linux. ÐаÑомÑÑÑÑ ÑÑ Ð¿ÑогÑами не пÑаÑÑваÑимÑÑÑ Ñ ÑеÑедовиÑÑ Ð· додаÑковим заÑ
иÑÑом. Ðам або комÑÑÑ ÑнÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÐµÐ´ÐµÑÑÑÑ Ð½Ð°Ð¿Ð¸ÑаÑи пÑавила, Ñоб заÑ
иÑÑиÑи ÑÑ Ð¿ÑогÑами на оÑÐ½Ð¾Ð²Ñ MAC.
+ </div><div class="para">
+ ÐоведÑÐ½ÐºÑ Ð²ÑÑÑ
ÑÑоÑоннÑÑ
пÑогÑÐ°Ð¼Ñ Ñ SELinux важко пеÑедбаÑиÑи, навÑÑÑ Ð·Ð° викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
пÑавил. Ðи можеÑе випÑавиÑи помилки, ÑÐºÑ Ð²Ð¸Ð½Ð¸ÐºÐ½ÑÑÑ, змÑÐ½Ð¾Ñ Ð¿Ñавил. ÐмовÑÑно, SELinux може вказаÑи на ÑанÑÑе невÑÐ´Ð¾Ð¼Ñ Ð²Ð°Ð¼ помилки Ñ Ð·Ð°Ñ
иÑÑÑ Ð²Ð°ÑÐ¾Ñ Ð¿ÑогÑами. Ðи можеÑе змÑниÑи пÑогÑÐ°Ð¼Ñ Ñак, Ñоб ÑÑ Ð¿ÑогÑама пÑаÑÑвала Ñ SELinux.
+ </div><div class="para">
+ ÐаÑважÑе, Ñо з додаваннÑм <a class="xref" href="#faq-entry-whatare-policy-modules" title="Ð:">Policy Modules</a> ÑÑоÑÐ¾Ð½Ð½Ñ ÑозÑобники оÑÑимали Ð·Ð¼Ð¾Ð³Ñ Ð´Ð¾Ð´Ð°Ð²Ð°Ñи модÑÐ»Ñ Ð¿Ñавил безпоÑеÑеднÑо до ÑÑвоÑениÑ
ними пÑогÑам. ЯкÑо ви Ñ Ñаким незалежним ÑозÑобником або ÑÑпÑовÑдником пакÑнкÑв, бÑÐ´Ñ Ð»Ð°Ñка, ÑÑвоÑÑÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил Ð´Ð»Ñ Ð²Ð°Ñого пакÑнка. Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ñавил ви зможеÑе ÑбезпеÑиÑи ваÑÑ Ð¿ÑогÑÐ°Ð¼Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ SELinux Ð´Ð»Ñ Ð²ÑÑÑ
коÑиÑÑÑваÑÑв, ÑÐºÑ Ð²ÑÑановлÑÑÑ Ð²Ð°Ñ Ð¿Ð°ÐºÑнок.
+ </div><div class="para">
+ Ðдним з ÑÑзновидÑв ÑÑаÑÑÑ ÑеÑÑеÑÑв Fedora Ñа коÑиÑÑÑваÑÑв Ñ ÑозвиÑÐºÑ Ð´Ð¸ÑÑÑибÑÑива Ñ ÑеÑелÑна пеÑевÑÑка ÑÑоÑоннÑÑ
пÑогÑам. ЯкÑо ви бажаÑÑе допомогÑи Ñ Ð¿ÐµÑевÑÑÑÑ, ÑкоÑиÑÑайÑеÑÑ Ð²ÑдповÑдним ÑпиÑком лиÑÑÑваннÑ, зокÑема ÑпиÑком fedora-selinux, Ð´Ð»Ñ Ð¾Ð±Ð³Ð¾Ð²Ð¾ÑÐµÐ½Ð½Ñ Ð½Ð°Ð¹ÐºÑаÑого заÑÑоÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°ÑиÑ
навиÑок. ÐокладнÑÑе пÑо ÑпиÑок можна дÑзнаÑиÑÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></div></div></div></div></div></div></div></div></body></html>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css
new file mode 100644
index 0000000..d8a380f
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/common.css
@@ -0,0 +1,1463 @@
+body, h1, h2, h3, h4, h5, h6, pre, li, div {
+ line-height: 1.29em;
+}
+
+body {
+ background-color: white;
+ margin:0 auto;
+ font-family: "liberation sans", "Myriad ", "Bitstream Vera Sans", "Lucida Grande", "Luxi Sans", "Trebuchet MS", helvetica, verdana, arial, sans-serif;
+ font-size:12px;
+ max-width:55em;
+ color:black;
+}
+
+body.toc_embeded {
+ /*for web hosting system only*/
+ margin-left: 300px;
+}
+
+object.toc, iframe.toc {
+ /*for web hosting system only*/
+ border-style:none;
+ position:fixed;
+ width:290px;
+ height:99.99%;
+ top:0;
+ left:0;
+ z-index: 100;
+ border-style:none;
+ border-right:1px solid #999;
+}
+
+/* desktop styles */
+body.desktop {
+ margin-left: 26em;
+}
+
+body.desktop .book > .toc {
+ display:block;
+ width:24em;
+ height:99%;
+ position:fixed;
+ overflow:auto;
+ top:0px;
+ left:0px;
+ padding-left:1em;
+ background-color:#EEEEEE;
+}
+
+.toc {
+ line-height:1.35em;
+}
+
+ .toc .glossary,
+.toc .chapter, .toc .appendix {
+ margin-top:1em;
+}
+
+.toc .part {
+ margin-top:1em;
+ display:block;
+}
+
+span.glossary,
+span.appendix {
+ display:block;
+ margin-top:0.5em;
+}
+
+div {
+ padding-top:0px;
+}
+
+div.section {
+ padding-top:1em;
+}
+
+p, div.para, div.formalpara {
+ padding-top:0px;
+ margin-top:0.3em;
+ padding-bottom:0px;
+ margin-bottom:1em;
+}
+
+/*Links*/
+a:link {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#3366cc;
+}
+
+a:visited {
+ text-decoration:none;
+ border-bottom: 1px dotted ;
+ color:#003366;
+}
+
+div.longdesc-link {
+ float:right;
+ color:#999;
+}
+
+.toc a, .qandaset a {
+ font-weight:normal;
+}
+
+/*headings*/
+h1, h2, h3, h4, h5, h6 {
+ color: #336699;
+ margin-top: 0em;
+ margin-bottom: 0em;
+ background-color: transparent;
+}
+
+h1 {
+ font-size:2.0em;
+}
+
+.titlepage h1.title {
+ font-size: 3.0em;
+ padding-top: 1em;
+ text-align:left;
+}
+
+.book > .titlepage h1.title {
+ text-align:center;
+}
+
+.article > .titlepage h1.title {
+ text-align:center;
+}
+
+.set .titlepage > div > div > h1.title {
+ text-align:center;
+}
+
+.producttitle {
+ margin-top: 0em;
+ margin-bottom: 0em;
+ font-size: 3.0em;
+ font-weight: bold;
+ background: #003d6e url(../images/h1-bg.png) top left repeat-x;
+ color: white;
+ text-align: center;
+ padding: 0.7em;
+}
+
+.titlepage .corpauthor {
+ margin-top: 1em;
+ text-align: center;
+}
+
+.section h1.title {
+ font-size: 1.6em;
+ padding: 0em;
+ color: #336699;
+ text-align: left;
+ background: white;
+}
+
+h2 {
+ font-size:1.6em;
+}
+
+
+h2.subtitle, h3.subtitle {
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ text-align: center;
+}
+
+.preface > div > div > div > h2.title {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+.appendix h2 {
+ margin-top: 1em;
+ font-size: 2.0em;
+}
+
+
+
+h3 {
+ font-size:1.3em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+h4 {
+ font-size:1.1em;
+ padding-top:0em;
+ padding-bottom:0em;
+}
+
+h5 {
+ font-size:1em;
+}
+
+h6 {
+ font-size:1em;
+}
+
+h5.formalpara {
+ font-size:1em;
+ margin-top:2em;
+ margin-bottom:.8em;
+}
+
+.abstract h6 {
+ margin-top:1em;
+ margin-bottom:.5em;
+ font-size:2em;
+}
+
+/*element rules*/
+hr {
+ border-collapse: collapse;
+ border-style:none;
+ border-top: 1px dotted #ccc;
+ width:100%;
+ margin-top: 3em;
+}
+
+sup {
+ color:#999;
+}
+
+/* web site rules */
+ul.languages, .languages li {
+ display:inline;
+ padding:0em;
+}
+
+.languages li a {
+ padding:0em .5em;
+ text-decoration: none;
+}
+
+.languages li p, .languages li div.para {
+ display:inline;
+}
+
+.languages li a:link, .languages li a:visited {
+ color:#444;
+}
+
+.languages li a:hover, .languages li a:focus, .languages li a:active {
+ color:black;
+}
+
+ul.languages {
+ display:block;
+ background-color:#eee;
+ padding:.5em;
+}
+
+/*supporting stylesheets*/
+
+/*unique to the webpage only*/
+.books {
+ position:relative;
+}
+
+.versions li {
+ width:100%;
+ clear:both;
+ display:block;
+}
+
+a.version {
+ font-size:2em;
+ text-decoration:none;
+ width:100%;
+ display:block;
+ padding:1em 0em .2em 0em;
+ clear:both;
+}
+
+a.version:before {
+ content:"Version";
+ font-size:smaller;
+}
+
+a.version:visited, a.version:link {
+ color:#666;
+}
+
+a.version:focus, a.version:hover {
+ color:black;
+}
+
+.books {
+ display:block;
+ position:relative;
+ clear:both;
+ width:100%;
+}
+
+.books li {
+ display:block;
+ width:200px;
+ float:left;
+ position:relative;
+ clear: none ;
+}
+
+.books .html {
+ width:170px;
+ display:block;
+}
+
+.books .pdf {
+ position:absolute;
+ left:170px;
+ top:0px;
+ font-size:smaller;
+}
+
+.books .pdf:link, .books .pdf:visited {
+ color:#555;
+}
+
+.books .pdf:hover, .books .pdf:focus {
+ color:#000;
+}
+
+.books li a {
+ text-decoration:none;
+}
+
+.books li a:hover {
+ color:black;
+}
+
+/*products*/
+.products li {
+ display: block;
+ width:300px;
+ float:left;
+}
+
+.products li a {
+ width:300px;
+ padding:.5em 0em;
+}
+
+.products ul {
+ clear:both;
+}
+
+/*revision history*/
+.revhistory {
+ display:block;
+}
+
+.revhistory table {
+ background-color:transparent;
+ border-color:#fff;
+ padding:0em;
+ margin: 0;
+ border-collapse:collapse;
+ border-style:none;
+}
+
+.revhistory td {
+ text-align :left;
+ padding:0em;
+ border: none;
+ border-top: 1px solid #fff;
+ font-weight: bold;
+}
+
+.revhistory .simplelist td {
+ font-weight: normal;
+}
+
+.revhistory .simplelist {
+ margin-bottom: 1.5em;
+ margin-left: 1em;
+}
+
+.revhistory table th {
+ display: none;
+}
+
+
+/*credits*/
+.authorgroup div {
+ clear:both;
+ text-align: center;
+}
+
+h3.author {
+ margin: 0em;
+ padding: 0em;
+ padding-top: 1em;
+}
+
+.authorgroup h4 {
+ padding: 0em;
+ margin: 0em;
+ padding-top: 1em;
+ margin-top: 1em;
+}
+
+.author,
+.editor,
+.translator,
+.othercredit,
+.contrib {
+ display: block;
+}
+
+.revhistory .author {
+ display: inline;
+}
+
+.othercredit h3 {
+ padding-top: 1em;
+}
+
+
+.othercredit {
+ margin:0em;
+ padding:0em;
+}
+
+.releaseinfo {
+ clear: both;
+}
+
+.copyright {
+ margin-top: 1em;
+}
+
+/* qanda sets */
+.answer {
+ margin-bottom:1em;
+ border-bottom:1px dotted #ccc;
+}
+
+.qandaset .toc {
+ border-bottom:1px dotted #ccc;
+}
+
+.question {
+ font-weight:bold;
+}
+
+.answer .data, .question .data {
+ padding-left: 2.6em;
+}
+
+.answer label, .question label {
+ float:left;
+ font-weight:bold;
+}
+
+/* inline syntax highlighting */
+.perl_Alert {
+ color: #0000ff;
+}
+
+.perl_BaseN {
+ color: #007f00;
+}
+
+.perl_BString {
+ color: #5C3566;
+}
+
+.perl_Char {
+ color: #ff00ff;
+}
+
+.perl_Comment {
+ color: #FF00FF;
+}
+
+
+.perl_DataType {
+ color: #0000ff;
+}
+
+
+.perl_DecVal {
+ color: #00007f;
+}
+
+
+.perl_Error {
+ color: #ff0000;
+}
+
+
+.perl_Float {
+ color: #00007f;
+}
+
+
+.perl_Function {
+ color: #007f00;
+}
+
+
+.perl_IString {
+ color: #5C3566;
+}
+
+
+.perl_Keyword {
+ color: #002F5D;
+}
+
+
+.perl_Operator {
+ color: #ffa500;
+}
+
+
+.perl_Others {
+ color: #b03060;
+}
+
+
+.perl_RegionMarker {
+ color: #96b9ff;
+}
+
+
+.perl_Reserved {
+ color: #9b30ff;
+}
+
+
+.perl_String {
+ color: #5C3566;
+}
+
+
+.perl_Variable {
+ color: #0000ff;
+}
+
+
+.perl_Warning {
+ color: #0000ff;
+}
+
+/*Lists*/
+ul {
+ padding-left:1.6em;
+ list-style-image:url(../images/dot.png);
+ list-style-type: circle;
+}
+
+ul ul {
+ list-style-image:url(../images/dot2.png);
+ list-style-type: circle;
+}
+
+ol {
+ list-style-image:none;
+ list-style-type: decimal;
+}
+
+ol ol {
+ list-style-type: lower-alpha;
+}
+
+ol.arabic {
+ list-style-type: decimal;
+}
+
+ol.loweralpha {
+ list-style-type: lower-alpha;
+}
+
+ol.lowerroman {
+ list-style-type: lower-roman;
+}
+
+ol.upperalpha {
+ list-style-type: upper-alpha;
+}
+
+ol.upperroman {
+ list-style-type: upper-roman;
+}
+
+dt {
+ font-weight:bold;
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+dd {
+ margin:0em;
+ margin-left:2em;
+ padding-top:0em;
+ padding-bottom: 1em;
+}
+
+li {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.4em;
+}
+
+li p, li div.para {
+ padding-top:0px;
+ margin-top:0em;
+ padding-bottom:0px;
+ margin-bottom:0.3em;
+}
+
+/*images*/
+img {
+ display:block;
+ margin:2em 0;
+}
+
+.inlinemediaobject, .inlinemediaobject img {
+ display:inline;
+ margin:0em;
+}
+
+.figure img {
+ display:block;
+ margin:0;
+}
+
+.figure .title {
+ margin:0em;
+ margin-bottom:2em;
+ padding:0px;
+}
+
+/*document modes*/
+.confidential {
+ background-color:#900;
+ color:White;
+ padding:.5em .5em;
+ text-transform:uppercase;
+ text-align:center;
+}
+
+.longdesc-link {
+ display:none;
+}
+
+.longdesc {
+ display:none;
+}
+
+.prompt {
+ background-color:#ede7c8;
+ padding:0em .3em;
+}
+
+/*user interface styles*/
+.screen .replaceable {
+ color:#444;
+}
+
+.guibutton, .guilabel {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+ white-space:nowrap;
+}
+
+.example {
+ background-color:#dc9f2e;
+ padding:5px;
+ margin-bottom:10px;
+}
+
+
+/*terminal/console text*/
+.computeroutput,
+.option {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+.replaceable {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-style: italic;
+}
+
+.command, .filename, .keycap, .classname, .literal {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ font-weight:bold;
+}
+
+/* no bold in toc */
+.toc * {
+ font-weight: inherit;
+}
+
+pre {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ display:block;
+ background-color:#eeeeee;
+ margin-bottom: 0.3em;
+ padding:.5em 1em;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+ font-size: 0.9em;
+}
+
+pre .replaceable,
+pre .keycap {
+ color:white;
+}
+
+code {
+ font-family:"liberation mono", "bitstream vera mono", "dejavu mono", monospace;
+ white-space: nowrap;
+ font-weight:bold;
+}
+
+.parameter code {
+ display: inline;
+ white-space: pre-wrap; /* css-3 */
+ white-space: -moz-pre-wrap !important; /* Mozilla, since 1999 */
+ white-space: -pre-wrap; /* Opera 4-6 */
+ white-space: -o-pre-wrap; /* Opera 7 */
+ word-wrap: break-word; /* Internet Explorer 5.5+ */
+}
+
+/*Notifications*/
+div.note, div.important, div.warning {
+ padding:1em;
+ padding-bottom:20px;
+ margin-top:.5em;
+ margin-bottom:1.5em;
+ background-repeat:no-repeat;
+ background-position:1em 1em;
+}
+
+div.note pre, div.important pre, div.warning pre {
+ background-color: #333;
+ color: white;
+ margin-left: 4.5em;
+}
+
+
+div.note {
+ background-image:url(../images/note.png);
+ background-color:#8e9f00;
+ color:white;
+}
+
+div.important {
+ background-color:#d08e13;
+ color:white;
+ background-image:url(../images/important.png);
+}
+
+div.warning {
+ background-color:#9e292b;
+ color:white;
+ background-image:url(../images/warning.png);
+}
+
+
+/* Admonition Headings */
+div.note h2, div.important h2, div.warning h2 {
+ height:32px;
+ font-size:1.3em;
+}
+
+div.note h2, div.important h2, div.warning h2 {
+ color:white;
+}
+
+/* Admonition Inlines */
+div.note .replaceable, div.important .replaceable, div.warning .replaceable {
+ color:#e3dcc0;
+}
+
+pre .replaceable, tt .replaceable {
+ color:#444;
+}
+
+div.note .guilabel, div.important .guilabel, div.warning .guilabel {
+ color:#e3dcc0;
+}
+
+
+/* Admonition Lists ... really? */
+div.note li, div.warning li, div.important li {
+ padding-left:10px;
+ margin:0em;
+}
+
+div.note ul, div.warning ul, div.important ul {
+ padding-left:40px;
+ margin:0em;
+}
+
+/* Admonition links in verbatim ... *really* */
+div.note pre pre a:visited, div.important pre pre a:visited,
+ div.warning pre pre a:visited, div.note pre a:link, div.important pre a:link, div.warning pre a:link {
+ color:#0066cc;
+}
+
+/* Admonition links */
+div.note a:visited, div.important a:visited, div.warning a:visited, div.note a:link , div.important a:link , div.warning a:link {
+ color:#f7f2d0;
+}
+
+/*notification icons*/
+div.note h2, div.note p, div.note div.para, div.warning h2, div.warning p, div.warning div.para, div.important h2, .important p, .important div.para {
+ padding:0em;
+ margin:0em;
+ padding-left:56px;
+}
+
+/*Page Title*/
+#title {
+ display:block;
+ height:45px;
+ padding-bottom:1em;
+ margin:0em;
+}
+
+#title a.left{
+ display:inline;
+ border:none;
+}
+
+#title a.left img{
+ border:none;
+ float:left;
+ margin:0em;
+ margin-top:.7em;
+}
+
+#title a.right {
+ padding-bottom:1em;
+}
+
+#title a.right img {
+ border:none;
+ float:right;
+ margin:0em;
+ margin-top:.7em;
+}
+
+/*Table*/
+table {
+ border:1px solid #6c614b;
+ width:100%;
+ border-collapse:collapse;
+}
+
+table.simplelist, .calloutlist table {
+ border-style: none;
+}
+
+table th {
+ text-align:left;
+ background-color:#6699cc;
+ padding:.3em .5em;
+ color:white;
+}
+
+table td {
+ padding:.15em .5em;
+}
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+table th p:first-child, table td p:first-child, table li p:first-child,
+table th div.para:first-child, table td div.para:first-child, table li div.para:first-child {
+ margin-top:0em;
+ padding-top:0em;
+ display:inline;
+}
+
+th, td {
+ border-style:none;
+ vertical-align: top;
+ border: 1px solid #000;
+}
+
+.simplelist th, .simplelist td {
+ border: none;
+}
+
+table table td {
+ border-bottom:1px dotted #aaa;
+ background-color:white;
+ padding:.6em 0em;
+}
+
+table table {
+ border:1px solid white;
+}
+
+td.remarkval {
+ color:#444;
+}
+
+td.fieldval {
+ font-weight:bold;
+}
+
+.lbname, .lbtype, .lbdescr, .lbdriver, .lbhost {
+ color:white;
+ font-weight:bold;
+ background-color:#999;
+ width:120px;
+}
+
+td.remarkval {
+ width:230px;
+}
+
+td.tname {
+ font-weight:bold;
+}
+
+th.dbfield {
+ width:120px;
+}
+
+th.dbtype {
+ width:70px;
+}
+
+th.dbdefault {
+ width:70px;
+}
+
+th.dbnul {
+ width:70px;
+}
+
+th.dbkey {
+ width:70px;
+}
+
+span.book {
+ margin-top:4em;
+ display:block;
+}
+
+span.chapter {
+ display:block;
+ margin-top:0.5em;
+}
+
+/*Breadcrumbs*/
+#breadcrumbs ul li.first:before {
+ content:" ";
+}
+
+#breadcrumbs {
+ color:#900;
+ padding:3px;
+ margin-bottom:25px;
+}
+
+#breadcrumbs ul {
+ margin-left:0;
+ padding-left:0;
+ display:inline;
+ border:none;
+}
+
+#breadcrumbs ul li {
+ margin-left:0;
+ padding-left:2px;
+ border:none;
+ list-style:none;
+ display:inline;
+}
+
+#breadcrumbs ul li:before {
+ content:"\0020 \0020 \0020 \00BB \0020";
+ color:#333;
+}
+
+/*index*/
+.glossary h3,
+.index h3 {
+ font-size: 2em;
+ color:#aaa;
+ margin:0em;
+}
+
+.indexdiv {
+ margin-bottom:1em;
+}
+
+.glossary dt,
+.index dt {
+ color:#444;
+ padding-top:.5em;
+}
+
+.glossary dl dl dt,
+.index dl dl dt {
+ color:#777;
+ font-weight:normal;
+ padding-top:0em;
+}
+
+.index dl dl dt:before {
+ content:"- ";
+ color:#ccc;
+}
+
+/*changes*/
+.footnote {
+ padding:.2em 1em;
+ background-color:#c8c5ac;
+ font-size: .7em;
+ margin:0em;
+ margin-bottom:.5em;
+ color:#222;
+}
+
+table .footnote {
+ margin:1em .5em;
+}
+
+sup {
+ padding:0em .3em;
+ padding-left:0em;
+}
+
+.footnote {
+ position:relative;
+}
+
+.footnote sup {
+ color:#e3dcc0;
+ position:absolute;
+ left: .4em;
+}
+
+.footnote sup a:link,
+.footnote sup a:visited {
+ color:#92917d;
+ text-decoration:none;
+}
+
+.footnote:hover sup a {
+ color:#fff;
+ text-decoration:none;
+}
+
+.footnote p,.footnote div.para {
+ padding-left:5em;
+}
+
+.footnote a:link,
+.footnote a:visited {
+ color:#00537c;
+}
+
+.footnote a:hover {
+ color:white;
+}
+
+/**/
+div.chapter {
+ margin-top:3em;
+}
+
+div.section {
+ margin-top:1em;
+}
+
+div.note .replaceable,
+div.important .replaceable,
+div.warning .replaceable,
+div.note .keycap,
+div.important .keycap,
+div.warning .keycap
+{
+ color:white;
+}
+
+ul li p:last-child, ul li div.para:last-child {
+ margin-bottom:0em;
+ padding-bottom:0em;
+}
+
+/*document navigation*/
+.docnav a, .docnav strong {
+ border:none;
+ text-decoration:none;
+ font-weight:normal;
+}
+
+.docnav {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ position:relative;
+ width:100%;
+ padding-bottom:2em;
+ padding-top:1em;
+ border-top:1px dotted #ccc;
+}
+
+.docnav li {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+ display:inline;
+ font-size:.8em;
+}
+
+.docnav li:before {
+ content:" ";
+}
+
+.docnav li.previous, .docnav li.next {
+ position:absolute;
+ top:1em;
+}
+
+.docnav li.up, .docnav li.home {
+ margin:0em 1.5em;
+}
+
+.docnav li.previous {
+ left:0px;
+ text-align:left;
+}
+
+.docnav li.next {
+ right:0px;
+ text-align:right;
+}
+
+.docnav li.previous strong, .docnav li.next strong {
+ height:22px;
+ display:block;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+.docnav li.next a strong {
+ background: url(../images/stock-go-forward.png) top right no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-right:28px;
+ font-size:1.2em;
+}
+
+.docnav li.previous a strong {
+ background: url(../images/stock-go-back.png) top left no-repeat;
+ padding-top:3px;
+ padding-bottom:4px;
+ padding-left:28px;
+ padding-right:0.5em;
+ font-size:1.2em;
+}
+
+.docnav li.home a strong {
+ background: url(../images/stock-home.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav li.up a strong {
+ background: url(../images/stock-go-up.png) top left no-repeat;
+ padding:5px;
+ padding-left:28px;
+ font-size:1.2em;
+}
+
+.docnav a:link, .docnav a:visited {
+ color:#666;
+}
+
+.docnav a:hover, .docnav a:focus, .docnav a:active {
+ color:black;
+}
+
+.docnav a {
+ max-width: 10em;
+ overflow:hidden;
+}
+
+.docnav a:link strong {
+ text-decoration:none;
+}
+
+.docnav {
+ margin:0 auto;
+ text-align:center;
+}
+
+ul.docnav {
+ margin-bottom: 1em;
+}
+/* Reports */
+.reports ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.reports li{
+ margin:0em;
+ padding:0em;
+}
+
+.reports li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.reports dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.reports dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.reports h2, .reports h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.reports div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/*uniform*/
+body.results, body.reports {
+ max-width:57em ;
+ padding:0em;
+}
+
+/*Progress Bar*/
+div.progress {
+ display:block;
+ float:left;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ height:1em;
+}
+
+div.progress span {
+ height:1em;
+ float:left;
+}
+
+div.progress span.translated {
+ background:#6c3 url(../images/shine.png) top left repeat-x;
+}
+
+div.progress span.fuzzy {
+ background:#ff9f00 url(../images/shine.png) top left repeat-x;
+}
+
+
+/*Results*/
+
+.results ul {
+ list-style:none;
+ margin:0em;
+ padding:0em;
+}
+
+.results li{
+ margin:0em;
+ padding:0em;
+}
+
+.results li.odd {
+ background-color: #eeeeee;
+ margin:0em;
+ padding:0em;
+}
+
+.results dl {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ float:right;
+ margin-right: 17em;
+ margin-top:-1.3em;
+}
+
+.results dt {
+ display:inline;
+ margin:0em;
+ padding:0em;
+}
+
+.results dd {
+ display:inline;
+ margin:0em;
+ padding:0em;
+ padding-right:.5em;
+}
+
+.results h2, .results h3{
+ display:inline;
+ padding-right:.5em;
+ font-size:10pt;
+ font-weight:normal;
+}
+
+.results div.progress {
+ display:inline;
+ float:right;
+ width:16em;
+ background:#c00 url(../images/shine.png) top left repeat-x;
+ margin:0em;
+ margin-top:-1.3em;
+ padding:0em;
+ border:none;
+}
+
+/* Dirty EVIL Mozilla hack for round corners */
+pre {
+ -moz-border-radius:11px;
+ -webkit-border-radius:11px;
+ border-radius: 11px;
+}
+
+.example {
+ -moz-border-radius:15px;
+ -webkit-border-radius:15px;
+ border-radius: 15px;
+}
+
+.package, .citetitle {
+ font-style: italic;
+}
+
+.edition {
+ color: #336699;
+ background-color: transparent;
+ margin-top: 1em;
+ margin-bottom: 1em;
+ font-size: 1.4em;
+ font-weight: bold;
+ text-align: center;
+}
+
+span.remark {
+ background-color: #ff00ff;
+}
+
+.draft {
+ background-image: url(../images/watermark-draft.png);
+ background-repeat: repeat-y;
+ background-position: center;
+}
+
+.foreignphrase {
+ font-style: inherit;
+}
+
+dt {
+ clear:both;
+}
+
+dt img {
+ border-style: none;
+ max-width: 112px;
+}
+
+dt object {
+ max-width: 112px;
+}
+
+dt .inlinemediaobject, dt object {
+ display: inline;
+ float: left;
+ margin-bottom: 1em;
+ padding-right: 1em;
+ width: 112px;
+}
+
+dl:after {
+ display: block;
+ clear: both;
+ content: "";
+}
+
+.toc dd {
+ padding-bottom: 0em;
+ margin-bottom: 1em;
+ padding-left: 1.3em;
+ margin-left: 0em;
+}
+
+div.toc > dl > dt {
+ padding-bottom: 0em;
+ margin-bottom: 0em;
+ margin-top: 1em;
+}
+
+
+.strikethrough {
+ text-decoration: line-through;
+}
+
+.underline {
+ text-decoration: underline;
+}
+
+.calloutlist img, .callout {
+ padding: 0em;
+ margin: 0em;
+ width: 12pt;
+ display: inline;
+ vertical-align: middle;
+}
+
+.stepalternatives {
+ list-style-image: none;
+ list-style-type: none;
+}
+
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css
new file mode 100644
index 0000000..bf38ebb
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/default.css
@@ -0,0 +1,3 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css
new file mode 100644
index 0000000..81c3115
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/lang.css
@@ -0,0 +1,2 @@
+/* place holder */
+
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css
new file mode 100644
index 0000000..db64f48
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/overrides.css
@@ -0,0 +1,55 @@
+a:link {
+ color:#0066cc;
+}
+
+a:hover, a:active {
+ color:#003366;
+}
+
+a:visited {
+ color:#6699cc;
+}
+
+
+h1 {
+ color:#3c6eb4
+}
+
+.producttitle {
+ background: #3c6eb4 url(../images/h1-bg.png) top left repeat;
+}
+
+.section h1.title {
+ color:#3c6eb4;
+}
+
+
+h2,h3,h4,h5,h6 {
+ color:#3c6eb4;
+}
+
+table {
+ border:1px solid #3c6eb4;
+}
+
+table th {
+ background-color:#3c6eb4;
+}
+
+
+table tr.even td {
+ background-color:#f5f5f5;
+}
+
+.term{
+ color:#3c6eb4
+}
+
+.revhistory table th {
+ color:#3c6eb4;
+}
+
+.edition {
+ color: #3c6eb4;
+}
+
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css
new file mode 100644
index 0000000..773d8ae
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/css/print.css
@@ -0,0 +1,16 @@
+ at import url("common.css");
+ at import url("overrides.css");
+ at import url("lang.css");
+
+#tocframe {
+ display: none;
+}
+
+body.toc_embeded {
+ margin-left: 30px;
+}
+
+.producttitle {
+ color: #336699;
+}
+
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png
new file mode 100644
index 0000000..1098dab
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg
new file mode 100644
index 0000000..3736523
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/1.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 17.993,22.013004 L 17.993,10.113004 L 15.239,10.113004 C 14.899001,11.218003 14.286999,11.643004 12.757,11.728004 L 12.757,13.819004 L 14.763,13.819004 L 14.763,22.013004 L 17.993,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png
new file mode 100644
index 0000000..ef058e3
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg
new file mode 100644
index 0000000..84ee18f
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/10.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.252562,22 L 12.252562,10.1 L 9.4985624,10.1 C 9.1585628,11.204999 8.5465609,11.63 7.0165624,11.715 L 7.0165624,13.806 L 9.0225624,13.806 L 9.0225624,22 L 12.252562,22 M 24.983438,16.033 C 24.983438,12.072004 22.705435,9.913 19.611438,9.913 C 16.517441,9.913 14.205438,12.106004 14.205438,16.067 C 14.205438,20.027996 16.483441,22.187 19.577438,22.187 C 22.671435,22.187 24.983438,19.993996 24.983438,16.033 M 21.600438,16.067 C 21.600438,18.242998 20.886437,19.348 19.611438,19.348 C 18.336439,19.348 17.588438,18.208998 17.588438,16.033 C 17.588438,13.857002 18.302439,12.752 19.577438,12.752 C 20.852437,12.752 21.600438,13.891002 21.600438,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png
new file mode 100644
index 0000000..fa20ec4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg
new file mode 100644
index 0000000..47f0c80
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/11.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.623052,22 L 14.623052,10.1 L 11.869052,10.1 C 11.529053,11.204999 10.917051,11.63 9.3870527,11.715 L 9.3870527,13.806 L 11.393052,13.806 L 11.393052,22 L 14.623052,22 M 21.794928,22 L 21.794928,10.1 L 19.040928,10.1 C 18.700928,11.204999 18.088926,11.63 16.558928,11.715 L 16.558928,13.806 L 18.564928,13.806 L 18.564928,22 L 21.794928,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png
new file mode 100644
index 0000000..84c132a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg
new file mode 100644
index 0000000..94ddaac
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/12.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.677562,22 L 12.677562,10.1 L 9.9235624,10.1 C 9.5835628,11.204999 8.9715609,11.63 7.4415624,11.715 L 7.4415624,13.806 L 9.4475624,13.806 L 9.4475624,22 L 12.677562,22 M 24.558438,22 L 24.558438,19.314 L 18.353438,19.314 C 18.608438,18.600001 19.27144,17.936999 21.651438,16.832 C 23.929436,15.778001 24.473438,14.825998 24.473438,13.262 C 24.473438,11.103002 22.926435,9.913 19.968438,9.913 C 17.92844,9.913 16.381436,10.491001 14.868438,11.46 L 16.381438,13.891 C 17.571437,13.092001 18.727439,12.684 19.917438,12.684 C 20.869437,12.684 21.243438,12.973001 21.243438,13.5 C 21.243438,13.976 21.056437,14.163001 19.798438,14.724 C 16.823441,16.049999 14.936438,17.988004 14.834438,22 L 24.558438,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png
new file mode 100644
index 0000000..f41ec8f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg
new file mode 100644
index 0000000..040dd6c
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/13.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.550062,22 L 12.550062,10.1 L 9.7960624,10.1 C 9.4560628,11.204999 8.8440609,11.63 7.3140624,11.715 L 7.3140624,13.806 L 9.3200624,13.806 L 9.3200624,22 L 12.550062,22 M 24.685938,18.226 C 24.685938,16.713002 23.716937,15.914 22.611938,15.659 C 23.427937,15.268 24.192938,14.638999 24.192938,13.33 C 24.192938,10.814003 22.288935,9.913 19.432938,9.913 C 17.35894,9.913 15.930937,10.610001 14.825938,11.46 L 16.389938,13.602 C 17.307937,12.939001 18.191939,12.582 19.347938,12.582 C 20.520937,12.582 20.996938,12.922001 20.996938,13.551 C 20.996938,14.332999 20.656937,14.554 19.619938,14.554 L 18.089938,14.554 L 18.089938,17.121 L 19.806938,17.121 C 21.013937,17.121 21.489938,17.427001 21.489938,18.26 C 21.489938,19.075999 20.911937,19.467 19.534938,19.467 C 18.225939,19.467 17.120937,18.973999 16.151938,18.226 L 14.451938,20.368 C 15.726937,21.489999 17.44394,22.187 19.466938,22.187 C 22.696935,22.187 24.685938,20.979997 24.685938,18.226"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png
new file mode 100644
index 0000000..c491206
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg
new file mode 100644
index 0000000..7f4fcfd
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/14.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.040062,22 L 12.040062,10.1 L 9.2860624,10.1 C 8.9460628,11.204999 8.3340609,11.63 6.8040624,11.715 L 6.8040624,13.806 L 8.8100624,13.806 L 8.8100624,22 L 12.040062,22 M 25.195938,19.96 L 25.195938,17.172 L 23.665938,17.172 L 23.665938,10.1 L 20.401938,10.1 L 13.992938,17.461 L 13.992938,19.875 L 20.707938,19.875 L 20.707938,22 L 23.665938,22 L 23.665938,19.96 L 25.195938,19.96 M 20.758938,13.432 C 20.724938,13.992999 20.707938,15.302001 20.707938,15.999 L 20.707938,17.172 L 19.823938,17.172 C 19.007939,17.172 18.191937,17.189 17.596938,17.223 C 18.038938,16.798 18.531939,16.253999 19.160938,15.489 L 19.330938,15.285 C 20.112937,14.350001 20.435938,13.925 20.758938,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png
new file mode 100644
index 0000000..7656c94
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg
new file mode 100644
index 0000000..a8eba4d
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/15.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.388562,22 L 12.388562,10.1 L 9.6345624,10.1 C 9.2945628,11.204999 8.6825609,11.63 7.1525624,11.715 L 7.1525624,13.806 L 9.1585624,13.806 L 9.1585624,22 L 12.388562,22 M 24.847438,17.852 C 24.847438,15.200003 23.164435,13.908 20.597438,13.908 C 19.407439,13.908 18.693437,14.112 18.030438,14.435 L 18.132438,12.786 L 24.133438,12.786 L 24.133438,10.1 L 15.463438,10.1 L 15.055438,16.271 L 17.877438,17.223 C 18.472437,16.798 19.067439,16.543 20.070438,16.543 C 21.090437,16.543 21.668438,17.019001 21.668438,17.937 C 21.668438,18.888999 21.107436,19.45 19.577438,19.45 C 18.302439,19.45 16.891437,18.956999 15.752438,18.277 L 14.409438,20.742 C 15.871436,21.625999 17.43544,22.187 19.492438,22.187 C 22.875435,22.187 24.847438,20.622997 24.847438,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png
new file mode 100644
index 0000000..1f2535a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg
new file mode 100644
index 0000000..1adc217
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/16.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.405562,22 L 12.405562,10.1 L 9.6515624,10.1 C 9.3115628,11.204999 8.6995609,11.63 7.1695624,11.715 L 7.1695624,13.806 L 9.1755624,13.806 L 9.1755624,22 L 12.405562,22 M 24.830438,17.903 C 24.830438,15.387003 23.096435,14.214 20.631438,14.214 C 19.203439,14.214 18.336437,14.486 17.571438,14.911 C 18.472437,13.534001 20.104441,12.616 23.215438,12.616 L 23.215438,9.913 C 16.415445,9.913 14.341438,14.112003 14.341438,17.257 C 14.341438,20.537997 16.415441,22.187 19.407438,22.187 C 22.773435,22.187 24.830438,20.588997 24.830438,17.903 M 21.651438,18.124 C 21.651438,19.075999 20.818437,19.586 19.577438,19.586 C 18.132439,19.586 17.486438,18.990999 17.486438,18.141 C 17.486438,17.206001 18.183439,16.645 19.645438,16.645 C 20.903437,16.645 21.651438,17.206001 21.651438,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png
new file mode 100644
index 0000000..67fe7ce
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg
new file mode 100644
index 0000000..b007799
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/17.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.652062,22 L 12.652062,10.1 L 9.8980624,10.1 C 9.5580628,11.204999 8.9460609,11.63 7.4160624,11.715 L 7.4160624,13.806 L 9.4220624,13.806 L 9.4220624,22 L 12.652062,22 M 24.583938,12.48 L 24.583938,10.1 L 14.740938,10.1 L 14.740938,12.786 L 20.656938,12.786 C 18.36194,15.131998 17.239938,17.920004 17.205938,22 L 20.435938,22 C 20.435938,18.141004 21.098941,15.675997 24.583938,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png
new file mode 100644
index 0000000..76aa05b
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg
new file mode 100644
index 0000000..140c8ec
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/18.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.176062,22 L 12.176062,10.1 L 9.4220624,10.1 C 9.0820628,11.204999 8.4700609,11.63 6.9400624,11.715 L 6.9400624,13.806 L 8.9460624,13.806 L 8.9460624,22 L 12.176062,22 M 25.059938,18.294 C 25.059938,16.764002 23.971937,15.948 23.206938,15.642 C 23.954937,15.166 24.549938,14.519999 24.549938,13.449 C 24.549938,11.171002 22.526935,9.913 19.653938,9.913 C 16.780941,9.913 14.723938,11.171002 14.723938,13.449 C 14.723938,14.519999 15.352939,15.251 16.066938,15.676 C 15.301939,15.982 14.213938,16.764002 14.213938,18.294 C 14.213938,20.707998 16.287941,22.187 19.619938,22.187 C 22.951935,22.187 25.059938,20.707998 25.059938,18.294 M 21.387938,13.5 C 21.387938,14.094999 20.945937,14.639 19.653938,14.639 C 18.361939,14.639 17.885938,14.094999 17.885938,13.5 C 17.885938,12.905001 18.327939,12.31 19.619938,12.31 C 20.911937,12.31 21.387938,12.905001 21.387938,13.5 M 21.897938,18.26 C 21.897938,19.075999 21.149936,19.688 19.653938,19.688 C 18.157939,19.688 17.375938,19.07599
9 17.375938,18.26 C 17.375938,17.444001 18.106939,16.849 19.619938,16.849 C 21.115936,16.849 21.897938,17.444001 21.897938,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png
new file mode 100644
index 0000000..5f5ada0
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg
new file mode 100644
index 0000000..ae864c4
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/19.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 12.414062,22 L 12.414062,10.1 L 9.6600624,10.1 C 9.3200628,11.204999 8.7080609,11.63 7.1780624,11.715 L 7.1780624,13.806 L 9.1840624,13.806 L 9.1840624,22 L 12.414062,22 M 24.821938,14.843 C 24.821938,11.562003 22.747935,9.913 19.755938,9.913 C 16.389941,9.913 14.332938,11.511003 14.332938,14.197 C 14.332938,16.712997 16.06694,17.886 18.531938,17.886 C 19.959937,17.886 20.826939,17.614 21.591938,17.189 C 20.690939,18.565999 19.058935,19.484 15.947938,19.484 L 15.947938,22.187 C 22.747931,22.187 24.821938,17.987997 24.821938,14.843 M 21.676938,13.959 C 21.676938,14.893999 20.979936,15.455 19.517938,15.455 C 18.259939,15.455 17.511938,14.893999 17.511938,13.976 C 17.511938,13.024001 18.344939,12.514 19.585938,12.514 C 21.030936,12.514 21.676938,13.109001 21.676938,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png
new file mode 100644
index 0000000..8fe3709
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg
new file mode 100644
index 0000000..ee96128
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/2.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.862,22.013004 L 20.862,19.327004 L 14.657,19.327004 C 14.912,18.613005 15.575003,17.950003 17.955,16.845004 C 20.232998,15.791005 20.777,14.839003 20.777,13.275004 C 20.777,11.116006 19.229997,9.9260043 16.272,9.9260043 C 14.232002,9.9260043 12.684999,10.504005 11.172,11.473004 L 12.685,13.904004 C 13.874999,13.105005 15.031001,12.697004 16.221,12.697004 C 17.172999,12.697004 17.547,12.986005 17.547,13.513004 C 17.547,13.989004 17.359999,14.176005 16.102,14.737004 C 13.127003,16.063003 11.24,18.001008 11.138,22.013004 L 20.862,22.013004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png
new file mode 100644
index 0000000..5e2ad33
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg
new file mode 100644
index 0000000..1678a9f
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/20.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 27.421719,16.033 C 27.421719,12.072004 25.143716,9.913 22.049719,9.913 C 18.955722,9.913 16.643719,12.106004 16.643719,16.067 C 16.643719,20.027996 18.921722,22.187 22.015719,22.187 C 25.109716,22.187 27.421719,19.993996 27.421719,16.033 M 24.038719,16.067 C 24.038719,18.242998 23.324717,19.348 22.049719,19.348 C 20.77472,19.348 20.026719,18.208998 20.026719,16.033 C 20.026719,13.857002 20.74072,12.752 22.015719,12.752 C 23.290717,12.752 24.038719,13.891002 24.038719,16.067"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png
new file mode 100644
index 0000000..cfafd1f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg
new file mode 100644
index 0000000..4199512
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/21.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 16.648141,22 L 16.648141,19.314 L 10.44314,19.314 C 10.69814,18.600001 11.361143,17.936999 13.741141,16.832 C 16.019139,15.778001 16.563141,14.825998 16.563141,13.262 C 16.563141,11.103002 15.016138,9.913 12.058141,9.913 C 10.018143,9.913 8.471139,10.491001 6.9581405,11.46 L 8.4711405,13.891 C 9.661139,13.092001 10.817142,12.684 12.007141,12.684 C 12.95914,12.684 13.333141,12.973001 13.333141,13.5 C 13.333141,13.976 13.14614,14.163001 11.88814,14.724 C 8.9131435,16.049999 7.0261404,17.988004 6.9241405,22 L 16.648141,22 M 23.82586,22 L 23.82586,10.1 L 21.07186,10.1 C 20.73186,11.204999 20.119858,11.63 18.58986,11.715 L 18.58986,13.806 L 20.59586,13.806 L 20.59586,22 L 23.82586,22"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png
new file mode 100644
index 0000000..5415d35
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg
new file mode 100644
index 0000000..c1f4479
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/22.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 14.685,22 L 14.685,19.314 L 8.4799999,19.314 C 8.7349997,18.600001 9.3980023,17.936999 11.778,16.832 C 14.055998,15.778001 14.6,14.825998 14.6,13.262 C 14.6,11.103002 13.052997,9.913 10.095,9.913 C 8.055002,9.913 6.5079984,10.491001 4.9949999,11.46 L 6.5079999,13.891 C 7.6979988,13.092001 8.8540011,12.684 10.044,12.684 C 10.995999,12.684 11.37,12.973001 11.37,13.5 C 11.37,13.976 11.182999,14.163001 9.9249999,14.724 C 6.9500029,16.049999 5.0629998,17.988004 4.9609999,22 L 14.685,22 M 26.571719,22 L 26.571719,19.314 L 20.366719,19.314 C 20.621718,18.600001 21.284721,17.936999 23.664719,16.832 C 25.942716,15.778001 26.486719,14.825998 26.486719,13.262 C 26.486719,11.103002 24.939716,9.913 21.981719,9.913 C 19.941721,9.913 18.394717,10.491001 16.881719,11.46 L 18.394719,13.891 C 19.584718,13.092001 20.74072,12.684 21.930719,12.684 C 22.882718,12.684 23.256719,12.973001 23.256719,13.5 C 23.256719,13.976 23.069717,14.163001 21.811719,14.724 C 18.836722,16.049999 16.94971
9,17.988004 16.847719,22 L 26.571719,22"
+ id="number"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png
new file mode 100644
index 0000000..658e22b
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg
new file mode 100644
index 0000000..ea3c85a
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/23.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 15.32239,22.013004 L 15.32239,19.327004 L 9.1173907,19.327004 C 9.3723904,18.613005 10.035393,17.950003 12.41539,16.845004 C 14.693388,15.791005 15.23739,14.839003 15.23739,13.275004 C 15.23739,11.116006 13.690387,9.9260043 10.73239,9.9260043 C 8.6923927,9.9260043 7.1453891,10.504005 5.6323906,11.473004 L 7.1453906,13.904004 C 8.3353896,13.105005 9.4913919,12.697004 10.68139,12.697004 C 11.633389,12.697004 12.00739,12.986005 12.00739,13.513004 C 12.00739,13.989004 11.820389,14.176005 10.56239,14.737004 C 7.5873937,16.063003 5.7003905,18.001008 5.5983906,22.013004 L 15.32239,22.013004 M 26.401609,18.239004 C 26.401609,16.726006 25.432608,15.927004 24.327609,15.672004 C 25.143608,15.281005 25.908609,14.652003 25.908609,13.343004 C 25.908609,10.827007 24.004606,9.9260043 21.148609,9.9260043 C 19.074611,9.9260043 17.646608,10.623005 16.541609,11.473004 L 18.105609,13.615004 C 19.023608,12.952005 19.90761,12.595004 21.063609,12.595004 C 22.236608,12.595004 22.712609,12.
935005 22.712609,13.564004 C 22.712609,14.346004 22.372608,14.567004 21.335609,14.567004 L 19.805609,14.567004 L 19.805609,17.134004 L 21.522609,17.134004 C 22.729608,17.134004 23.205609,17.440005 23.205609,18.273004 C 23.205609,19.089003 22.627608,19.480004 21.250609,19.480004 C 19.94161,19.480004 18.836608,18.987004 17.867609,18.239004 L 16.167609,20.381004 C 17.442608,21.503003 19.159611,22.200004 21.182609,22.200004 C 24.412606,22.200004 26.401609,20.993002 26.401609,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png
new file mode 100644
index 0000000..449ef5a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg
new file mode 100644
index 0000000..d3a7e73
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/3.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.117,18.239004 C 21.117,16.726006 20.147999,15.927004 19.043,15.672004 C 19.858999,15.281005 20.624,14.652003 20.624,13.343004 C 20.624,10.827007 18.719997,9.9260043 15.864,9.9260043 C 13.790002,9.9260043 12.361999,10.623005 11.257,11.473004 L 12.821,13.615004 C 13.738999,12.952005 14.623001,12.595004 15.779,12.595004 C 16.951999,12.595004 17.428,12.935005 17.428,13.564004 C 17.428,14.346004 17.087999,14.567004 16.051,14.567004 L 14.521,14.567004 L 14.521,17.134004 L 16.238,17.134004 C 17.444999,17.134004 17.921,17.440005 17.921,18.273004 C 17.921,19.089003 17.342999,19.480004 15.966,19.480004 C 14.657002,19.480004 13.551999,18.987004 12.583,18.239004 L 10.883,20.381004 C 12.157999,21.503003 13.875002,22.200004 15.898,22.200004 C 19.127997,22.200004 21.117,20.993002 21.117,18.239004"
+ id="text2207"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png
new file mode 100644
index 0000000..0a2634a
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg
new file mode 100644
index 0000000..e6bbe8e
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/4.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.573772,19.96 L 20.573772,17.172 L 19.043772,17.172 L 19.043772,10.1 L 15.779772,10.1 L 9.3707718,17.461 L 9.3707718,19.875 L 16.085772,19.875 L 16.085772,22 L 19.043772,22 L 19.043772,19.96 L 20.573772,19.96 M 16.136772,13.432 C 16.102772,13.992999 16.085772,15.302001 16.085772,15.999 L 16.085772,17.172 L 15.201772,17.172 C 14.385773,17.172 13.569771,17.189 12.974772,17.223 C 13.416772,16.798 13.909773,16.253999 14.538772,15.489 L 14.708772,15.285 C 15.490771,14.350001 15.813772,13.925 16.136772,13.432"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png
new file mode 100644
index 0000000..bc1d337
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg
new file mode 100644
index 0000000..d8578f2
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/5.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.219,17.852 C 21.219,15.200003 19.535997,13.908 16.969,13.908 C 15.779001,13.908 15.064999,14.112 14.402,14.435 L 14.504,12.786 L 20.505,12.786 L 20.505,10.1 L 11.835,10.1 L 11.427,16.271 L 14.249,17.223 C 14.843999,16.798 15.439001,16.543 16.442,16.543 C 17.461999,16.543 18.04,17.019001 18.04,17.937 C 18.04,18.888999 17.478998,19.45 15.949,19.45 C 14.674001,19.45 13.262999,18.956999 12.124,18.277 L 10.781,20.742 C 12.242999,21.625999 13.807002,22.187 15.864,22.187 C 19.246997,22.187 21.219,20.622997 21.219,17.852"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png
new file mode 100644
index 0000000..68cb4b6
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg
new file mode 100644
index 0000000..14d62e0
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/6.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.2445,17.903 C 21.2445,15.387003 19.510497,14.214 17.0455,14.214 C 15.617501,14.214 14.750499,14.486 13.9855,14.911 C 14.886499,13.534001 16.518503,12.616 19.6295,12.616 L 19.6295,9.913 C 12.829507,9.913 10.7555,14.112003 10.7555,17.257 C 10.7555,20.537997 12.829503,22.187 15.8215,22.187 C 19.187497,22.187 21.2445,20.588997 21.2445,17.903 M 18.0655,18.124 C 18.0655,19.075999 17.232499,19.586 15.9915,19.586 C 14.546501,19.586 13.9005,18.990999 13.9005,18.141 C 13.9005,17.206001 14.597501,16.645 16.0595,16.645 C 17.317499,16.645 18.0655,17.206001 18.0655,18.124"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png
new file mode 100644
index 0000000..3b6cc72
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg
new file mode 100644
index 0000000..8d71ee3
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/7.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 20.9215,12.48 L 20.9215,10.1 L 11.0785,10.1 L 11.0785,12.786 L 16.9945,12.786 C 14.699502,15.131998 13.5775,17.920004 13.5435,22 L 16.7735,22 C 16.7735,18.141004 17.436503,15.675997 20.9215,12.48"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png
new file mode 100644
index 0000000..b092185
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg
new file mode 100644
index 0000000..1c31e86
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/8.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 21.423,18.294 C 21.423,16.764002 20.334999,15.948 19.57,15.642 C 20.317999,15.166 20.913,14.519999 20.913,13.449 C 20.913,11.171002 18.889997,9.913 16.017,9.913 C 13.144003,9.913 11.087,11.171002 11.087,13.449 C 11.087,14.519999 11.716001,15.251 12.43,15.676 C 11.665001,15.982 10.577,16.764002 10.577,18.294 C 10.577,20.707998 12.651003,22.187 15.983,22.187 C 19.314997,22.187 21.423,20.707998 21.423,18.294 M 17.751,13.5 C 17.751,14.094999 17.308999,14.639 16.017,14.639 C 14.725001,14.639 14.249,14.094999 14.249,13.5 C 14.249,12.905001 14.691001,12.31 15.983,12.31 C 17.274999,12.31 17.751,12.905001 17.751,13.5 M 18.261,18.26 C 18.261,19.075999 17.512998,19.688 16.017,19.688 C 14.521001,19.688 13.739,19.075999 13.739,18.26 C 13.739,17.444001 14.470002,16.849 15.983,16.849 C 17.478998,16.849 18.261,17.444001 18.261,18.26"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png
new file mode 100644
index 0000000..7706583
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg
new file mode 100644
index 0000000..851e9a3
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/9.svg
@@ -0,0 +1,22 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ version="1.0"
+ width="32"
+ height="32"
+ id="svg2">
+ <defs
+ id="defs15" />
+ <circle
+ cx="16"
+ cy="16"
+ r="14"
+ id="circle"
+ style="fill:#aa0000" />
+ <path
+ d="M 22.128383,14.843 C 22.128383,11.562003 20.05438,9.913 17.062383,9.913 C 13.696386,9.913 11.639383,11.511003 11.639383,14.197 C 11.639383,16.712997 13.373385,17.886 15.838383,17.886 C 17.266382,17.886 18.133384,17.614 18.898383,17.189 C 17.997384,18.565999 16.36538,19.484 13.254383,19.484 L 13.254383,22.187 C 20.054376,22.187 22.128383,17.987997 22.128383,14.843 M 18.983383,13.959 C 18.983383,14.893999 18.286381,15.455 16.824383,15.455 C 15.566384,15.455 14.818383,14.893999 14.818383,13.976 C 14.818383,13.024001 15.651384,12.514 16.892383,12.514 C 18.337381,12.514 18.983383,13.109001 18.983383,13.959"
+ id="text2219"
+ style="fill:#ffffff" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/background.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/background.png
new file mode 100644
index 0000000..8b9b6d9
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/background.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png
new file mode 100644
index 0000000..2333a6d
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/bkgrnd_greydots.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png
new file mode 100644
index 0000000..c235534
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/bullet_arrowblue.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png
new file mode 100644
index 0000000..79d0a80
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/documentation.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png
new file mode 100644
index 0000000..36a6859
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png
new file mode 100644
index 0000000..40aff92
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/dot2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png
new file mode 100644
index 0000000..a2aad24
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/h1-bg.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png
new file mode 100644
index 0000000..e8fe7a4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_left.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png
new file mode 100644
index 0000000..166cb79
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/image_right.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png
new file mode 100644
index 0000000..f7594a3
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg
new file mode 100644
index 0000000..2d33045
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/important.svg
@@ -0,0 +1,106 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="important.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/important.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2611">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="681"
+ inkscape:window-width="738"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2613" />
+ </defs>
+ <g
+ transform="matrix(0.4626799,0,0,0.4626799,-5.2934127,-3.3160376)"
+ id="g5485">
+ <path
+ d="M 29.97756,91.885882 L 55.586992,80.409826 L 81.231619,91.807015 L 78.230933,63.90468 L 96.995009,43.037218 L 69.531053,37.26873 L 55.483259,12.974592 L 41.510292,37.311767 L 14.064204,43.164717 L 32.892392,63.97442 L 29.97756,91.885882 z"
+ id="path6799"
+ style="fill:#f3de82;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.536215,56.538729 L 55.48324,12.974601 L 41.51028,37.311813 L 55.536215,56.538729 z"
+ id="path6824"
+ style="opacity:0.91005291;fill:#f9f2cb;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 78.241135,63.937979 L 96.976198,43.044318 L 55.57947,56.614318 z"
+ id="use6833"
+ style="opacity:1;fill:#d0bc64;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 55.667994,80.684281 L 81.379011,91.931065 L 55.523838,56.869126 z"
+ id="use6835"
+ style="opacity:1;fill:#e0c656;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 13.877363,43.200977 L 32.640089,64.069652 L 55.283346,56.742618 z"
+ id="use6831"
+ style="opacity:1;fill:#d1ba59;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 55.32792,80.684281 L 29.616903,91.931065 L 55.472076,56.869126 z"
+ id="use6837"
+ style="opacity:1;fill:#d2b951;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.57947,56.614318 L 96.976198,43.044318 L 69.504294,37.314027 L 55.57947,56.614318 z"
+ id="path7073"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.523838,56.869126 L 81.379011,91.931065 L 78.214821,64.046881 L 55.523838,56.869126 z"
+ id="path7075"
+ style="opacity:1;fill:#f6e7a3;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.283346,56.742618 L 41.341708,37.434209 L 13.877363,43.200977 L 55.283346,56.742618 z"
+ id="path7077"
+ style="opacity:1;fill:#f6e59d;fill-opacity:1;enable-background:new" />
+ <path
+ d="M 55.472076,56.869126 L 29.616903,91.931065 L 32.781093,64.046881 L 55.472076,56.869126 z"
+ id="path7079"
+ style="opacity:1;fill:#f3df8b;fill-opacity:1;enable-background:new" />
+ </g>
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/key.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/key.png
new file mode 100644
index 0000000..6bd1e77
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/key.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png
new file mode 100644
index 0000000..66a3104
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/logo.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png
new file mode 100644
index 0000000..d6c4518
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg
new file mode 100644
index 0000000..70e43b6
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/note.svg
@@ -0,0 +1,111 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="note.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/note.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="1024"
+ inkscape:window-width="1205"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="22.217181"
+ inkscape:cy="20"
+ inkscape:window-x="334"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="matrix(0.468275,0,0,0.468275,-5.7626904,-7.4142703)"
+ id="layer1">
+ <g
+ transform="matrix(0.115136,0,0,0.115136,9.7283,21.77356)"
+ id="g8014"
+ style="enable-background:new">
+ <g
+ id="g8518"
+ style="opacity:1">
+ <path
+ d="M -2512.4524,56.33197 L 3090.4719,56.33197 L 3090.4719,4607.3813 L -2512.4524,4607.3813 L -2512.4524,56.33197 z"
+ transform="matrix(0.1104659,-2.3734892e-2,2.2163258e-2,0.1031513,308.46782,74.820675)"
+ id="rect8018"
+ style="fill:#ffe680;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ <g
+ transform="matrix(0.5141653,-7.1944682e-2,7.1944682e-2,0.5141653,146.04015,-82.639785)"
+ id="g8020">
+ <path
+ d="M 511.14114,441.25315 C 527.3248,533.52772 464.31248,622.82928 370.39916,640.71378 C 276.48584,658.59828 187.23462,598.29322 171.05095,506.01865 C 154.86728,413.74408 217.8796,324.44253 311.79292,306.55803 C 405.70624,288.67353 494.95747,348.97858 511.14114,441.25315 z"
+ id="path8022"
+ style="opacity:1;fill:#e0c96f;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(1.2585415,-0.2300055,0.2168789,1.1867072,-248.76141,68.254424)"
+ id="path8024"
+ style="opacity:1;fill:#c00000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.0804934;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 358.5625,281.15625 C 348.09597,281.05155 337.43773,281.94729 326.71875,283.90625 C 240.96686,299.57789 183.37901,377.92385 198.15625,458.78125 C 209.70749,521.98673 262.12957,567.92122 325.40625,577.5625 L 357.25,433.6875 L 509.34375,405.875 C 509.14405,404.58166 509.0804,403.29487 508.84375,402 C 495.91366,331.24978 431.82821,281.88918 358.5625,281.15625 z"
+ id="path8026"
+ style="opacity:1;fill:#b60000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.1;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 294.2107,361.9442 L 282.79367,370.38482 L 261.73414,386.13346 C 253.13706,404.40842 254.3359,423.7989 259.7176,444.39774 C 273.6797,497.83861 313.42636,523.96124 369.50989,517.58957 C 398.21848,514.32797 424.51832,504.67345 440.64696,484.15958 L 469.89512,447.48298 L 294.2107,361.9442 z"
+ id="path8028"
+ style="fill:#750000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.09999999;stroke-linecap:butt;stroke-miterlimit:4;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-78.013985,79.234385)"
+ id="path8030"
+ style="opacity:1;fill:#d40000;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ <path
+ d="M 527.8214,393.1416 C 527.8214,461.31268 472.55783,516.57625 404.38675,516.57625 C 336.21567,516.57625 280.9521,461.31268 280.9521,393.1416 C 280.9521,324.97052 336.21567,269.70695 404.38675,269.70695 C 472.55783,269.70695 527.8214,324.97052 527.8214,393.1416 z"
+ transform="matrix(0.9837071,-0.1797787,0.1695165,0.9275553,-69.306684,71.273294)"
+ id="path8032"
+ style="opacity:1;fill:#e11212;fill-opacity:1;fill-rule:nonzero;stroke:none;stroke-width:0.10298239;stroke-linecap:butt;stroke-miterlimit:4;stroke-dasharray:none;stroke-dashoffset:0;stroke-opacity:1" />
+ </g>
+ </g>
+ </g>
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png
new file mode 100644
index 0000000..a73afdf
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/shade.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png
new file mode 100644
index 0000000..a18f7c4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/shine.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png
new file mode 100644
index 0000000..d320f26
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-back.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png
new file mode 100644
index 0000000..1ee5a29
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-forward.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png
new file mode 100644
index 0000000..1cd7332
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-go-up.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png
new file mode 100644
index 0000000..122536d
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/stock-home.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png
new file mode 100644
index 0000000..d5182b4
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg
new file mode 100644
index 0000000..e84ee0e
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/title_logo.svg
@@ -0,0 +1,109 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="220"
+ height="70"
+ id="svg6180"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="title_logo.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape">
+ <metadata
+ id="metadata16">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="990"
+ inkscape:window-width="1680"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ showguides="true"
+ inkscape:guide-bbox="true"
+ inkscape:zoom="7.4053365"
+ inkscape:cx="173.22629"
+ inkscape:cy="36.314321"
+ inkscape:window-x="-5"
+ inkscape:window-y="-3"
+ inkscape:current-layer="svg6180" />
+ <defs
+ id="defs6182">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 35 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="220 : 35 : 1"
+ inkscape:persp3d-origin="110 : 23.333333 : 1"
+ id="perspective18" />
+ </defs>
+ <g
+ transform="translate(-266.55899,-345.34488)"
+ id="layer1">
+ <path
+ d="M 316.7736,397.581 C 316.7736,397.581 316.7736,397.581 296.23471,397.581 C 296.56741,402.03345 300.15628,405.35709 304.94186,405.35709 C 308.33169,405.35709 311.25642,403.96093 313.5828,401.70202 C 314.04833,401.23523 314.58006,401.1024 315.17799,401.1024 C 315.9758,401.1024 316.7736,401.50172 317.30491,402.16628 C 317.63761,402.63181 317.83707,403.16354 317.83707,403.69485 C 317.83707,404.42603 317.50437,405.22342 316.90601,405.82219 C 314.11411,408.81271 309.39515,410.80722 304.74198,410.80722 C 296.30049,410.80722 289.52124,404.02755 289.52124,395.58564 C 289.52124,387.14415 296.10146,380.3649 304.54295,380.3649 C 312.91824,380.3649 319.16618,386.87807 319.16618,395.45239 C 319.16618,396.71657 318.03694,397.581 316.7736,397.581 z M 304.54295,385.81588 C 300.08966,385.81588 297.0321,388.74061 296.36796,392.99319 C 306.40422,392.99319 312.71879,392.99319 312.71879,392.99319 C 312.12043,388.93964 308.93005,385.81588 304.54295,385.81588 z"
+ id="path11"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 375.46344,410.80807 C 367.02238,410.80807 360.2427,404.02839 360.2427,395.58648 C 360.2427,387.14499 367.02238,380.36574 375.46344,380.36574 C 383.90578,380.36574 390.68503,387.14499 390.68503,395.58648 C 390.68461,404.02797 383.90535,410.80807 375.46344,410.80807 z M 375.46344,386.14815 C 370.14656,386.14815 366.68967,390.40242 366.68967,395.58648 C 366.68967,400.77012 370.14656,405.02481 375.46344,405.02481 C 380.78075,405.02481 384.23848,400.77012 384.23848,395.58648 C 384.23806,390.40242 380.78075,386.14815 375.46344,386.14815 z"
+ id="path13"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 412.66183,380.36574 C 408.2022,380.36574 405.25217,381.68474 402.64792,384.9953 L 402.40756,383.45535 L 402.40756,383.45535 C 402.20558,381.84792 400.8343,380.60609 399.17374,380.60609 C 397.37235,380.60609 395.91168,382.06509 395.91168,383.8669 C 395.91168,383.86943 395.91168,383.87196 395.91168,383.87449 L 395.91168,383.87449 L 395.91168,383.87744 L 395.91168,383.87744 L 395.91168,407.28456 C 395.91168,409.0792 397.37362,410.54199 399.16868,410.54199 C 400.96333,410.54199 402.42612,409.0792 402.42612,407.28456 L 402.42612,394.72247 C 402.42612,389.00626 407.41114,386.14815 412.66225,386.14815 C 414.25744,386.14815 415.51951,384.81862 415.51951,383.223 C 415.51951,381.62739 414.25744,380.36574 412.66183,380.36574 z"
+ id="path15"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 447.02614,395.58648 C 447.09277,387.41107 441.24288,380.36574 431.80414,380.36574 C 423.36222,380.36574 416.51635,387.14499 416.51635,395.58648 C 416.51635,404.02839 423.16319,410.80807 431.2062,410.80807 C 435.22054,410.80807 438.83302,408.74186 440.44466,406.58289 L 441.23825,408.59723 L 441.23825,408.59723 C 441.66414,409.729 442.75585,410.5344 444.03605,410.5344 C 445.68606,410.5344 447.02361,409.19769 447.02614,407.54895 L 447.02614,407.54895 L 447.02614,399.74208 L 447.02614,399.74208 L 447.02614,395.58648 z M 431.80414,405.02481 C 426.48641,405.02481 423.02995,400.77012 423.02995,395.58648 C 423.02995,390.40242 426.48599,386.14815 431.80414,386.14815 C 437.12144,386.14815 440.57833,390.40242 440.57833,395.58648 C 440.57833,400.77012 437.12144,405.02481 431.80414,405.02481 z"
+ id="path17"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 355.01479,368.3337 C 355.01479,366.5399 353.55285,365.14373 351.7582,365.14373 C 349.96398,365.14373 348.50077,366.54032 348.50077,368.3337 L 348.50077,385.4836 C 346.8398,382.42604 343.25051,380.36574 338.99582,380.36574 C 330.3553,380.36574 324.57246,386.87892 324.57246,395.58648 C 324.57246,404.29405 330.55475,410.80807 338.99582,410.80807 C 342.76137,410.80807 346.02639,409.25378 347.98169,406.55253 L 348.70486,408.38681 C 349.15268,409.64593 350.35403,410.54705 351.76537,410.54705 C 353.55158,410.54705 355.01521,409.0927 355.01521,407.2989 C 355.01521,407.29384 355.01521,407.29004 355.01521,407.28498 L 355.01521,407.28498 L 355.01521,368.3337 L 355.01479,368.3337 z M 339.79363,405.02481 C 334.47632,405.02481 331.08648,400.77012 331.08648,395.58648 C 331.08648,390.40242 334.47632,386.14815 339.79363,386.14815 C 345.11136,386.14815 348.50077,390.20255 348.50077,395.58648 C 348.50077,400.96957 345.11136,405.02481 339.79363,405.02481 z"
+ id="path19"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 287.21553,365.34023 C 286.62139,365.25253 286.01587,365.20825 285.41456,365.20825 C 278.68338,365.20825 273.2071,370.68495 273.2071,377.41613 L 273.2071,381.22933 L 269.21807,381.22933 C 267.7557,381.22933 266.55899,382.42604 266.55899,383.88714 C 266.55899,385.35035 267.7557,386.82452 269.21807,386.82452 L 273.20626,386.82452 L 273.20626,407.28456 C 273.20626,409.0792 274.66862,410.54199 276.46284,410.54199 C 278.25791,410.54199 279.72028,409.0792 279.72028,407.28456 L 279.72028,386.82452 L 284.13014,386.82452 C 285.59208,386.82452 286.78837,385.35035 286.78837,383.88714 C 286.78837,382.42562 285.59208,381.22891 284.13014,381.22891 L 279.72281,381.22891 L 279.72281,377.41571 C 279.72281,374.27719 282.27604,371.30102 285.41456,371.30102 C 285.6975,371.30102 285.98213,371.3221 286.26128,371.363 C 288.04159,371.62655 289.69708,370.82031 289.96147,369.03958 C 290.22417,367.26054 288.99541,365.6042 287.21553,365.34023 z"
+ id="path21"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 482.01243,363.57426 C 482.01243,353.50638 473.85135,345.34488 463.78346,345.34488 C 453.72064,345.34488 445.56167,353.49963 445.55492,363.56119 L 445.5545,363.56077 L 445.5545,377.66787 L 445.55492,377.66829 C 445.5604,379.95292 447.41324,381.80238 449.69955,381.80238 C 449.7063,381.80238 449.71221,381.80154 449.71895,381.80154 L 449.72022,381.80238 L 463.79105,381.80238 L 463.79105,381.80238 C 473.85514,381.79817 482.01243,373.63962 482.01243,363.57426 z"
+ id="path25"
+ style="fill:#294172" />
+ <path
+ d="M 469.13577,349.66577 C 464.41049,349.66577 460.58001,353.49626 460.58001,358.22154 C 460.58001,358.22322 460.58001,358.22533 460.58001,358.22744 L 460.58001,362.7558 L 456.06557,362.7558 C 456.06472,362.7558 456.06472,362.7558 456.0643,362.7558 C 451.33902,362.7558 447.50854,366.56773 447.50854,371.29258 C 447.50854,376.01786 451.33902,379.84835 456.0643,379.84835 C 460.78916,379.84835 464.61964,376.01786 464.61964,371.29258 C 464.61964,371.2909 464.61964,371.28879 464.61964,371.28668 L 464.61964,366.73935 L 469.13408,366.73935 C 469.13493,366.73935 469.13535,366.73935 469.13577,366.73935 C 473.86063,366.73935 477.69111,362.94639 477.69111,358.22154 C 477.69111,353.49626 473.86063,349.66577 469.13577,349.66577 z M 460.58001,371.3006 C 460.57621,373.79058 458.55555,375.80871 456.0643,375.80871 C 453.57052,375.80871 451.53004,373.78678 451.53004,371.29301 C 451.53004,368.7988 453.57052,366.73935 456.0643,366.73935 C 456.06641,366.73935 456.06852,366.73977 456.0702,3
66.73977 L 459.93991,366.73977 C 459.94117,366.73977 459.94201,366.73935 459.94286,366.73935 C 460.29495,366.73935 460.58085,367.0244 460.58085,367.3765 C 460.58085,367.37692 460.58043,367.37734 460.58043,367.37776 L 460.58043,371.3006 L 460.58001,371.3006 z M 469.13535,362.7558 C 469.13408,362.7558 469.1324,362.7558 469.13113,362.7558 L 465.2589,362.7558 C 465.25806,362.7558 465.25721,362.7558 465.25679,362.7558 C 464.90427,362.7558 464.61922,362.47074 464.61922,362.11822 L 464.61922,362.1178 L 464.61922,358.21437 C 464.62344,355.72354 466.64368,353.70583 469.13493,353.70583 C 471.62871,353.70583 473.66961,355.72776 473.66961,358.22196 C 473.67003,360.71532 471.62913,362.7558 469.13535,362.7558 z"
+ id="path29"
+ style="fill:#3c6eb4" />
+ <path
+ d="M 460.58001,362.7558 L 460.58001,358.22744 C 460.58001,358.22533 460.58001,358.22322 460.58001,358.22154 C 460.58001,353.49626 464.41049,349.66577 469.13577,349.66577 C 469.85262,349.66577 470.362,349.74631 471.02529,349.92046 C 471.99303,350.17431 472.78325,350.96664 472.78367,351.88968 C 472.78409,353.00543 471.97448,353.81589 470.76427,353.81589 C 470.18785,353.81589 469.97954,353.70541 469.13535,353.70541 C 466.6441,353.70541 464.62386,355.72312 464.61964,358.21395 L 464.61964,362.1178 L 464.61964,362.11822 C 464.61964,362.47074 464.90469,362.7558 465.25721,362.7558 C 465.25764,362.7558 465.25848,362.7558 465.25932,362.7558 L 468.22453,362.7558 C 469.32974,362.7558 470.222,363.64047 470.22285,364.74863 C 470.22285,365.85679 469.32932,366.73977 468.22453,366.73977 L 464.61964,366.73977 L 464.61964,371.2871 C 464.61964,371.28921 464.61964,371.29132 464.61964,371.29343 C 464.61964,376.01828 460.78916,379.84877 456.0643,379.84877 C 455.34746,379.84877 454.83807,379
.76823 454.17478,379.59408 C 453.20704,379.34065 452.4164,378.5479 452.41598,377.62528 C 452.41598,376.50953 453.22517,375.69865 454.4358,375.69865 C 455.0118,375.69865 455.22053,375.80913 456.0643,375.80913 C 458.55555,375.80913 460.57621,373.79142 460.58043,371.30102 C 460.58043,371.30102 460.58043,367.37734 460.58043,367.37692 C 460.58043,367.02524 460.29453,366.74019 459.94244,366.74019 C 459.94201,366.74019 459.94159,366.74019 459.94075,366.74019 L 456.97554,366.73977 C 455.87033,366.73977 454.97723,365.85763 454.97723,364.74947 C 454.9768,363.63414 455.87961,362.7558 456.99662,362.7558 L 460.58001,362.7558 L 460.58001,362.7558 z"
+ id="path31"
+ style="fill:#ffffff" />
+ <path
+ d="M 477.41661,378.55292 L 480.23219,378.55292 L 480.23219,378.9319 L 479.05067,378.9319 L 479.05067,381.88125 L 478.59813,381.88125 L 478.59813,378.9319 L 477.41661,378.9319 L 477.41661,378.55292 M 480.67805,378.55292 L 481.34906,378.55292 L 482.19843,380.81788 L 483.05224,378.55292 L 483.72326,378.55292 L 483.72326,381.88125 L 483.28409,381.88125 L 483.28409,378.95865 L 482.42581,381.24144 L 481.97326,381.24144 L 481.11499,378.95865 L 481.11499,381.88125 L 480.67805,381.88125 L 480.67805,378.55292"
+ id="text6223"
+ style="fill:#294172;enable-background:new" />
+ </g>
+ <path
+ d="M 181.98344,61.675273 L 184.79902,61.675273 L 184.79902,62.054253 L 183.6175,62.054253 L 183.6175,65.003603 L 183.16496,65.003603 L 183.16496,62.054253 L 181.98344,62.054253 L 181.98344,61.675273 M 185.24488,61.675273 L 185.91589,61.675273 L 186.76526,63.940233 L 187.61907,61.675273 L 188.29009,61.675273 L 188.29009,65.003603 L 187.85092,65.003603 L 187.85092,62.081003 L 186.99264,64.363793 L 186.54009,64.363793 L 185.68182,62.081003 L 185.68182,65.003603 L 185.24488,65.003603 L 185.24488,61.675273"
+ id="path2391"
+ style="fill:#294172;enable-background:new" />
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png
new file mode 100644
index 0000000..ce09951
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg
new file mode 100644
index 0000000..5f2612c
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/warning.svg
@@ -0,0 +1,89 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!-- Created with Inkscape (http://www.inkscape.org/) -->
+<svg
+ xmlns:dc="http://purl.org/dc/elements/1.1/"
+ xmlns:cc="http://creativecommons.org/ns#"
+ xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
+ xmlns:svg="http://www.w3.org/2000/svg"
+ xmlns="http://www.w3.org/2000/svg"
+ xmlns:sodipodi="http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd"
+ xmlns:inkscape="http://www.inkscape.org/namespaces/inkscape"
+ version="1.0"
+ width="48"
+ height="48"
+ id="svg5921"
+ sodipodi:version="0.32"
+ inkscape:version="0.46"
+ sodipodi:docname="warning.svg"
+ inkscape:output_extension="org.inkscape.output.svg.inkscape"
+ inkscape:export-filename="/home/jfearn/Build/src/fedora/publican/trunk/publican-fedora/en-US/images/warning.png"
+ inkscape:export-xdpi="111.32"
+ inkscape:export-ydpi="111.32">
+ <metadata
+ id="metadata2482">
+ <rdf:RDF>
+ <cc:Work
+ rdf:about="">
+ <dc:format>image/svg+xml</dc:format>
+ <dc:type
+ rdf:resource="http://purl.org/dc/dcmitype/StillImage" />
+ </cc:Work>
+ </rdf:RDF>
+ </metadata>
+ <sodipodi:namedview
+ inkscape:window-height="910"
+ inkscape:window-width="1284"
+ inkscape:pageshadow="2"
+ inkscape:pageopacity="0.0"
+ guidetolerance="10.0"
+ gridtolerance="10.0"
+ objecttolerance="10.0"
+ borderopacity="1.0"
+ bordercolor="#666666"
+ pagecolor="#ffffff"
+ id="base"
+ showgrid="false"
+ inkscape:zoom="11.5"
+ inkscape:cx="20"
+ inkscape:cy="20"
+ inkscape:window-x="0"
+ inkscape:window-y="51"
+ inkscape:current-layer="svg5921" />
+ <defs
+ id="defs5923">
+ <inkscape:perspective
+ sodipodi:type="inkscape:persp3d"
+ inkscape:vp_x="0 : 20 : 1"
+ inkscape:vp_y="0 : 1000 : 0"
+ inkscape:vp_z="40 : 20 : 1"
+ inkscape:persp3d-origin="20 : 13.333333 : 1"
+ id="perspective2484" />
+ </defs>
+ <g
+ transform="matrix(0.4536635,0,0,0.4536635,-5.1836431,-4.6889387)"
+ id="layer1">
+ <g
+ transform="translate(2745.6887,-1555.5977)"
+ id="g8304"
+ style="enable-background:new">
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.8233528,8.9983906e-3,-8.9983906e-3,0.8233528,-1398.5561,740.7914)"
+ id="path8034"
+ style="opacity:1;fill:#efd259;fill-opacity:1;stroke:#efd259;stroke-opacity:1" />
+ <path
+ d="M -1603,1054.4387 L -1577.0919,1027.891 L -1540,1027.4387 L -1513.4523,1053.3468 L -1513,1090.4387 L -1538.9081,1116.9864 L -1576,1117.4387 L -1602.5477,1091.5306 L -1603,1054.4387 z"
+ transform="matrix(0.6467652,7.0684723e-3,-7.0684723e-3,0.6467652,-1675.7492,927.16391)"
+ id="path8036"
+ style="opacity:1;fill:#a42324;fill-opacity:1;stroke:#a42324;stroke-opacity:1" />
+ <path
+ d="M -2686.7886,1597.753 C -2686.627,1596.5292 -2686.5462,1595.6987 -2686.5462,1595.218 C -2686.5462,1593.1637 -2688.0814,1592.0711 -2690.9899,1592.0711 C -2693.8985,1592.0711 -2695.4336,1593.12 -2695.4336,1595.218 C -2695.4336,1595.961 -2695.3528,1596.7914 -2695.1912,1597.753 L -2692.929,1614.4491 L -2689.0508,1614.4491 L -2686.7886,1597.753"
+ id="path8038"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ <path
+ d="M -2690.9899,1617.8197 C -2693.6124,1617.8197 -2695.8118,1619.9346 -2695.8118,1622.6416 C -2695.8118,1625.3486 -2693.6124,1627.4635 -2690.9899,1627.4635 C -2688.2829,1627.4635 -2686.168,1625.264 -2686.168,1622.6416 C -2686.168,1619.9346 -2688.2829,1617.8197 -2690.9899,1617.8197"
+ id="path8040"
+ style="font-size:107.13574219px;font-style:normal;font-weight:normal;text-align:center;text-anchor:middle;fill:#ffffff;fill-opacity:1;stroke:none;stroke-width:1px;stroke-linecap:butt;stroke-linejoin:miter;stroke-opacity:1;font-family:Bitstream Charter" />
+ </g>
+ </g>
+</svg>
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-alpha1.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-alpha1.png
new file mode 100644
index 0000000..8edc831
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-alpha1.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-alpha2.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-alpha2.png
new file mode 100644
index 0000000..b8c87d3
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-alpha2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-beta1.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-beta1.png
new file mode 100644
index 0000000..120f8d7
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-beta1.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-beta2.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-beta2.png
new file mode 100644
index 0000000..88f54d0
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-beta2.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-blank.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-blank.png
new file mode 100644
index 0000000..8b9b6d9
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-blank.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png
new file mode 100644
index 0000000..0ead5af
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-draft.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-pre-release-candidate.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-pre-release-candidate.png
new file mode 100644
index 0000000..b219df2
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-pre-release-candidate.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-release-candidate.png b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-release-candidate.png
new file mode 100644
index 0000000..070df9f
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/Common_Content/images/watermark-release-candidate.png differ
diff --git a/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/index.html b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/index.html
new file mode 100644
index 0000000..c33116b
--- /dev/null
+++ b/public_html/uk-UA/Fedora/13/html/SELinux_FAQ/index.html
@@ -0,0 +1,956 @@
+<?xml version="1.0" encoding="UTF-8" standalone="no"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux</title><link rel="stylesheet" href="Common_Content/css/default.css" type="text/css" /><link rel="stylesheet" media="print" href="Common_Content/css/print.css" type="text/css" /><meta name="generator" content="publican 1.99" /><meta name="package" content="Fedora-SELinux_FAQ-13-uk-UA-0-0" /><meta name="description" content="У ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ вÑдповÑÐ´Ñ Ð½Ð° пиÑÐ°Ð½Ð½Ñ Ñодо Security-Enhanced Linux. ÐÑдомоÑÑÑ Ð· нÑого бÑдÑÑÑ ÐºÐ¾ÑиÑними вÑÑм, Ñ
Ñо Ñе не доÑиÑÑ Ð·Ð½Ð°Ð¹Ð¾Ð¼Ð¸Ð¹ з SELinux. ÐвиÑайно ж, Ñ ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð²Ð¸ не знайдеÑе повного опиÑÑ SELinux. ÐÐ¾ÐºÐ»Ð°Ð´Ð½Ñ ÑнÑÑÑÑкÑÑÑ Ñа наÑÑанови Ñодо вивÑÐµÐ½Ð½Ñ Ñа викоÑиÑÑÐ°Ð½Ð½Ñ SELin
ux, наведено Ñ Â«ÐнÑÑÑÑкÑÑÑ ÐºÐ¾ÑиÑÑÑваÑа SELinux» Ñа «ÐÑдÑÑÑÐ½Ð¸ÐºÑ Ð· кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑпÑ». ÐнайÑи ÑÑ Ð¿ÑдÑÑÑники можна за адÑеÑÐ¾Ñ http://docs.fedoraproject.org" /><link rel="home" href="index.html" title="ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux" /></head><body class="toc_embeded "><div id="tocdiv" class="toc"><iframe id="tocframe" class="toc" src="../../../../toc.html">This is an iframe, to view it upgrade your browser or enable iframe display.</iframe></div><p id="title"><a class="left" href="http://www.fedoraproject.org"><img src="Common_Content/images/image_left.png" alt="Product Site" /></a><a class="right" href="http://docs.fedoraproject.org"><img src="Common_Content/images/image_right.png" alt="Documentation Site" /></a></p><div xml:lang="uk-UA" class="article" title="ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux" id="chap-SELinux-FAQ-FAQ" lang="u
k-UA"><div class="titlepage"><div><div class="producttitle" font-family="sans-serif,Symbol,ZapfDingbats" font-weight="bold" font-size="12pt" text-align="center"><span class="productname">Fedora</span> <span class="productnumber">13</span></div><div><h1 class="title">ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux</h1></div><div><h3 class="subtitle"><i>ÐиÑаннÑ, ÑÐºÑ Ð½Ð°Ð¹ÑаÑÑÑÑе задаÑÑÑ ÐºÐ¾ÑиÑÑÑваÑÑ Ñодо Security Enhanced Linux, Ñа вÑдповÑÐ´Ñ Ð½Ð° ниÑ
</i></h3></div><div><h3 class="corpauthor">
+ <span class="inlinemediaobject"><object data="Common_Content/images/title_logo.svg" type="image/svg+xml"> Fedora Documentation Project</object></span>
+
+ </h3></div><div><div xml:lang="uk-UA" class="authorgroup" lang="uk-UA"><div class="author"><h3 class="author"><span class="firstname">Karsten</span> <span class="surname">Wade</span></h3><div class="affiliation"><span class="orgname">ÐÑÐ¾ÐµÐºÑ Ð· докÑменÑÑваннÑ</span> <span class="orgdiv">Fedora</span></div><code class="email"><a class="email" href="mailto:quaid at fedoraproject.org">quaid at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Paul W.</span> <span class="surname">Frields</span></h3><div class="affiliation"><span class="orgname">ÐÑÐ¾ÐµÐºÑ Ð· докÑменÑÑваннÑ</span> <span class="orgdiv">Fedora</span></div><code class="email"><a class="email" href="mailto:pfrields at fedoraproject.org">pfrields at fedoraproject.org</a></code></div><div class="author"><h3 class="author"><span class="firstname">Scott</span> <span class="surname">Radvan</span></h3><div class="affiliation"><span class="orgname">СлÑ
жба ÑнженеÑниÑ
даниÑ
</span> <span class="orgdiv">Red Hat</span></div><code class="email"><a class="email" href="mailto:sradvan at redhat.com">sradvan at redhat.com</a></code></div></div></div><div><div id="id1188050" class="legalnotice"><h1 class="legalnotice">ÐÑавова пÑимÑÑка</h1><div class="para">
+ Copyright <span class="trademark"></span>© 2010 Red Hat, Inc..
+ </div><div class="para">
+ The text of and illustrations in this document are licensed by Red Hat under a Creative Commons AttributionâShare Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at <a href="http://creativecommons.org/licenses/by-sa/3.0/">http://creativecommons.org/licenses/by-sa/3.0/</a>. The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
+ </div><div class="para">
+ Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
+ </div><div class="para">
+ Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
+ </div><div class="para">
+ For guidelines on the permitted uses of the Fedora trademarks, refer to <a href="https://fedoraproject.org/wiki/Legal:Trademark_guidelines">https://fedoraproject.org/wiki/Legal:Trademark_guidelines</a>.
+ </div><div class="para">
+ <span class="trademark">Linux</span>® is the registered trademark of Linus Torvalds in the United States and other countries.
+ </div><div class="para">
+ <span class="trademark">Java</span>® is a registered trademark of Oracle and/or its affiliates.
+ </div><div class="para">
+ <span class="trademark">XFS</span>® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
+ </div><div class="para">
+ All other trademarks are the property of their respective owners.
+ </div></div></div><div><div class="abstract" title="ÐноÑаÑÑÑ"><h6>ÐноÑаÑÑÑ</h6><div class="para">
+ У ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ вÑдповÑÐ´Ñ Ð½Ð° пиÑÐ°Ð½Ð½Ñ Ñодо Security-Enhanced Linux. ÐÑдомоÑÑÑ Ð· нÑого бÑдÑÑÑ ÐºÐ¾ÑиÑними вÑÑм, Ñ
Ñо Ñе не доÑиÑÑ Ð·Ð½Ð°Ð¹Ð¾Ð¼Ð¸Ð¹ з SELinux. ÐвиÑайно ж, Ñ ÑÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð²Ð¸ не знайдеÑе повного опиÑÑ SELinux. ÐÐ¾ÐºÐ»Ð°Ð´Ð½Ñ ÑнÑÑÑÑкÑÑÑ Ñа наÑÑанови Ñодо вивÑÐµÐ½Ð½Ñ Ñа викоÑиÑÑÐ°Ð½Ð½Ñ SELinux, наведено Ñ Â«ÐнÑÑÑÑкÑÑÑ ÐºÐ¾ÑиÑÑÑваÑа SELinux» Ñа «ÐÑдÑÑÑÐ½Ð¸ÐºÑ Ð· кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑпÑ». ÐнайÑи ÑÑ Ð¿ÑдÑÑÑники можна за адÑеÑÐ¾Ñ <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></div></div></div><hr /></div><div class="toc"><dl><dt><span class="section"><a href="index.html#SELinux_FAQ-FAQ-SELinux">1. SELinux</a></span></dt></dl></div><div class="itemizedlist"><h6>ÐнÑÑ Ð´Ð¶ÐµÑела даниÑ
</h6><ul><li class="listitem"><div class="para">
+ ÐÑновний веб-ÑÐ°Ð¹Ñ NSA SELinux â <a href="http://www.nsa.gov/research/selinux/index.shtml">http://www.nsa.gov/research/selinux/index.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ СпиÑок ÑаÑÑиÑ
пиÑÐ°Ð½Ñ NSA SELinux â <a href="http://www.nsa.gov/research/selinux/faqs.shtml">http://www.nsa.gov/research/selinux/faqs.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐÑÐºÑ Ð¿ÑоекÑÑ SELinux â <a href="http://selinuxproject.org/">http://selinuxproject.org/</a>
+ </div></li><li class="listitem"><div class="para">
+ СÑоÑÑнка SELinux Ñ ÐÑкÑпедÑÑ â <a href="http://en.wikipedia.org/wiki/Security-Enhanced_Linux">http://en.wikipedia.org/wiki/Security-Enhanced_Linux</a>
+ </div></li><li class="listitem"><div class="para">
+ СÑоÑÑнка ÑпÑлÑноÑи SELinux â <a href="http://selinux.sourceforge.net">http://selinux.sourceforge.net</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐеоÑÑÑÑйний ÑпиÑок ÑаÑÑиÑ
пиÑÐ°Ð½Ñ Ñодо SELinux â <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐовÑдники з пÑавил â <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐанÑÑÑÑ Ð· ÑозÑобки пÑавил SELinux â <a href="https://www.redhat.com/training/security/courses/rhs429.html">https://www.redhat.com/training/security/courses/rhs429.html</a>
+ </div></li><li class="listitem"><div class="para">
+ ÐовÑдник поÑаÑкового ÑÑÐ²Ð½Ñ Ð· SE Linux â <a href="http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html">http://www.linuxtopia.org/online_books/getting_started_with_SELinux/index.html</a>
+ </div></li><li class="listitem"><div class="para">
+ СпиÑок клаÑÑв обâÑкÑÑв Ñа пÑав доÑÑÑÐ¿Ñ SELinux â <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ СпиÑок лиÑÑÑÐ²Ð°Ð½Ð½Ñ Fedora â <a href="mailto:fedora-selinux-list at redhat.com">mailto:fedora-selinux-list at redhat.com</a>; ознайомиÑиÑÑ Ð· аÑÑ
Ñвами або пÑдпиÑаÑиÑÑ Ð½Ð° ÑпиÑок можна за адÑеÑÐ¾Ñ <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>
+ </div></li><li class="listitem"><div class="para">
+ «ÐнÑÑÑÑкÑÑÑ ÐºÐ¾ÑиÑÑÑваÑа SELinux» Ñа «ÐÑдÑÑÑник з кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑпÑ» за адÑеÑÐ¾Ñ <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>
+ </div></li><li class="listitem"><div class="para">
+ У IRC - irc.freenode.net, #fedora-selinux Ñа #selinux
+ </div></li></ul></div><div class="section" title="1. SELinux" id="SELinux_FAQ-FAQ-SELinux"><div class="titlepage"><div><div keep-together.within-column="always"><h2 class="title">1. SELinux</h2></div></div></div><div class="qandaset" title="Frequently Asked Questions"><dl><dt></dt><dd><dl><dt>Ð: <a href="index.html#id2243795">
+ ÐÐ»Ñ Ñого пÑизнаÑено SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id2265965">
+ ÐÐ»Ñ Ñого пÑизнаÑено пÑавила SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1605109">
+ Що ÑÑапилоÑÑ Ð·Ñ ÑÑÑогими (strict) пÑавилами?
+ </a></dt><dt>Ð: <a href="index.html#id1605130">
+ Ð¯ÐºÑ Ð¿ÑогÑами заÑ
иÑено пÑавилами SELinux?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-whatis-refpolicy">
+ ÐÐ»Ñ Ñого пÑизнаÑено еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила (Reference Policy)?
+ </a></dt><dt>Ð: <a href="index.html#id2265200">
+ ÐÐ»Ñ Ñого пÑизнаÑено конÑекÑÑи ÑайлÑв?
+ </a></dt><dt>Ð: <a href="index.html#id1842132">
+ Як пеÑеглÑнÑÑи конÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла, коÑиÑÑÑваÑа або пÑоÑеÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#id828844">
+ У ÑÐ¾Ð¼Ñ Ð²ÑдмÑннÑÑÑÑ Ð¼Ñж доменом Ñ Ñипом?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-whatare-policy-modules">
+ ÐÐ»Ñ Ñого пÑизнаÑено модÑÐ»Ñ Ð·Ð°Ñ
иÑÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-whatis-managed-policy">
+ ÐÐ»Ñ Ñого пÑизнаÑено кеÑÐ¾Ð²Ð°Ð½Ñ (managed) пÑавила?
+ </a></dt></dl></dd><dt>1.2. <a href="index.html#id1390430">ÐеÑÑÐ²Ð°Ð½Ð½Ñ ÑобоÑÐ¾Ñ SELinux</a></dt><dd><dl><dt>Ð: <a href="index.html#id1390437">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1390468">
+ Що менÑ, Ñк адмÑнÑÑÑÑаÑоÑÑ, ÑлÑд зÑобиÑи Ð´Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Ñ Ð¼Ð¾Ñй ÑиÑÑемÑ?
+ </a></dt><dt>Ð: <a href="index.html#qa-using-s-c-securitylevel">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб за Ñмов викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-local.te">
+ РанÑÑе Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾ÑÑ
влаÑниÑ
додаÑкÑв до пÑавил доÑÑаÑнÑо бÑло ÑÑвоÑиÑи Ñайл local.te Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð²Ð¸Ñ
ÑдниÑ
ÑайлÑв пÑавил. Як доÑÑгÑи ÑÑÑÑ Ð¶ меÑи Ñ Ð¿Ð¾ÑоÑнÑй веÑÑÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#id1391441">
+ СиÑÑема мÑÑÑиÑÑ Ð´ÐµÐºÑлÑка забоÑон avc, ÑÐºÑ Ð¼ÐµÐ½Ñ Ñ
оÑÑлоÑÑ Ð± ÑкаÑÑваÑи. Як Ñе зÑобиÑи?
+ </a></dt><dt>Ð: <a href="index.html#id2264054">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ñи Ñ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил?
+ </a></dt><dt>Ð: <a href="index.html#id1593445">
+ Як пеÑемкнÑÑи поÑоÑÐ½Ñ Ð¿Ñавила?
+ </a></dt><dt>Ð: <a href="index.html#id1306191">
+ Як пÑавилÑно ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайлÑв з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-public_html">
+ Як зÑобиÑи Ñак, Ñоб можна бÑло пÑаÑÑваÑи з каÑалогом коÑиÑÑÑваÑа public_html Ñ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1303192">
+ Як ÑникнÑÑи Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id1322842">
+ Як можна вмикаÑи або вимикаÑи Ñежим «enforcing» пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id605649">
+ Як можна ÑимÑаÑово вимкнÑÑи Ñежим пÑимÑÑовиÑ
пÑавил (enforcing) без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id1365509">
+ Як можна вмикаÑи або вимикаÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id2031233">
+ Як можна ÑимÑаÑово вимкнÑÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id2233788">
+ Як оÑÑимаÑи вÑдомоÑÑÑ Ð¿Ñо ÑÑан вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id2233822">
+ Як додаÑи до пÑавил дозвÑл Ð´Ð¾Ð¼ÐµÐ½Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ pam_unix.so?
+ </a></dt><dt>Ð: <a href="index.html#id2034638">
+ ÐÐ½Ð¾Ñ ÑÑвоÑено новий пакÑнок пÑавил. ÐÑди його ÑлÑд ÑкопÑÑваÑи, Ñоб ÑиÑÑема заванÑажила ÑÑвоÑÐµÐ½Ñ Ð¿Ñавила Ñ ÑдÑо?
+ </a></dt></dl></dd><dt>1.3. <a href="index.html#faq-div-resolving-problems">РозвâÑÐ·Ð°Ð½Ð½Ñ Ð¿Ñоблем</a></dt><dd><dl><dt>Ð: <a href="index.html#id702977">
+ Ðе збеÑÑгаÑÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC SELinux (жÑÑнали вÑдмов ÑоÑо)?
+ </a></dt><dt>Ð: <a href="index.html#id948704">
+ ÐÐ¾Ñ Ð¿ÑогÑама пÑаÑÑÑ Ð½Ðµ Ñак, Ñк Ð¼Ð°Ñ Ð¿ÑаÑÑваÑи, Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¼Ð¾Ð¶Ð½Ð° побаÑиÑи повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ avc: denied. Як ÑÑÑнÑÑи пÑоблемÑ?
+ </a></dt><dt>Ð: <a href="index.html#id699677">
+ Ð§Ð¾Ð¼Ñ SELinux не повÑдомлÑÑ Ð¿Ñо ÑоÑÐ½Ñ Ð°Ð´ÑеÑÑ Ñайла Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ?
+ </a></dt><dt>Ð: <a href="index.html#id606508">
+ SELinux бÑло вÑÑановлено Ñ ÑиÑÑемÑ, де вже бÑв ÑоздÑл /home. Ð¢ÐµÐ¿ÐµÑ Ð´Ð¾ ÑиÑÑеми не можна ÑвÑйÑи. Що ÑобиÑи?
+ </a></dt><dt>Ð: <a href="index.html#id1027056">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¼Ð¾ÑÐ¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ setfiles або fixfiles Ñ Ð·Ð¼Ð¾Ð¶Ñ ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑнÑÐ¾Ñ Ð¾Ð¿ÐµÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="index.html#id2107550">
+ Як Ð¼ÐµÐ½Ñ Ð²ÑдкÑиÑи ÑпÑлÑний доÑÑÑп до каÑалогÑв за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS Ð´Ð»Ñ Fedora Ñ ÑиÑÑем, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="index.html#id2267361">
+ Як ÑÑвоÑиÑи облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа Linux з новим каÑалогом коÑиÑÑÑваÑа?
+ </a></dt><dt>Ð: <a href="index.html#id1166119">
+ Чи змÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° su пÑоÑÑÐ»Ñ Ñа ÑÐ¾Ð»Ñ Ñ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1395819">
+ У мене виникаÑÑÑ Ð¿Ñоблеми з помилками avc, Ñкими Ð·Ð°Ð±Ð¸Ð²Ð°Ñ Ð¶ÑÑнали певна пÑогÑама. Як вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами?
+ </a></dt><dt>Ð: <a href="index.html#id2107416">
+ ÐавÑÑÑ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Â«permissive» ÑиÑÑема Ð²Ð¸Ð´Ð°Ñ Ð±Ð°Ð³Ð°Ñо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ avc denied.
+ </a></dt><dt>Ð: <a href="index.html#id1136362">
+ Ðдна з забоÑон доÑÑÑÐ¿Ñ ÑÑоÑÑÑÑÑÑÑ Ð»Ð¸Ñе ÑобоÑи SELinux Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ (enforcing), але Ñ /var/log/messages (або /var/log/audit/audit.log, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) не запиÑÑÑÑÑÑÑ Ð¶Ð¾Ð´Ð½Ð¸Ñ
повÑдомленÑ. Як Ð¼ÐµÐ½Ñ Ð²Ð¸ÑвиÑи пÑиÑÐ¸Ð½Ñ ÑакиÑ
мовÑазниÑ
забоÑон?
+ </a></dt><dt>Ð: <a href="index.html#id2104646">
+ Ð§Ð¾Ð¼Ñ Ð½Ðµ виводÑÑÑÑÑ Ð¿Ð¾Ð²ÑдомленнÑ, коли Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ Ð¿ÐµÐ²Ð½Ñ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби Ñ Ð´ÑагноÑÑиÑÐ½Ð¾Ð¼Ñ Ð°Ð±Ð¾ ÑнÑеÑакÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑежимÑ?
+ </a></dt><dt>Ð: <a href="index.html#id2241924">
+ ЯкÑо Ñ Ð¾Ð½Ð¾Ð²Ð»Ñ Ð¿Ð°ÐºÑнок пÑавил (напÑиклад, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ yum), Ñо ÑÑанеÑÑÑÑ Ð· поÑоÑними пÑавилами? Чи бÑде ÑÑ
оновлено авÑомаÑиÑно?
+ </a></dt><dt>Ð: <a href="index.html#id933057">
+ ЯкÑо до пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка пÑогÑамного забезпеÑеннÑ, внеÑено змÑни, ÑÐºÑ Ð¿Ð¾ÑÑебÑÑÑÑ Ð·Ð¼Ñни мÑÑок, Ñи Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ RPM змÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ ÑайлÑв, Ñо Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ ÑÑого пакÑнка?
+ </a></dt><dt>Ð: <a href="index.html#id933092">
+ Ð§Ð¾Ð¼Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Fedora, зокÑема /etc/selinux/<назва пÑавил>/policy/policy.<веÑÑÑÑ>, Ñ Ñайли пÑавил, зÑбÑÐ°Ð½Ñ Ð¼Ð½Ð¾Ñ, маÑÑÑ ÑÑÐ·Ð½Ñ ÑозмÑÑи Ñ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5?
+ </a></dt><dt>Ð: <a href="index.html#id2241452">
+ Чи можÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ð°ÐºÑнки пÑавил пÑизвеÑÑи до недÑÑздаÑноÑÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id1136542">
+ У конÑÐ¾Ð»Ñ Ð·âÑвлÑÑÑÑÑÑ Ð±ÐµÐ·Ð»ÑÑ Ð¿Ð¾Ð²ÑдомленÑ. Як вимкнÑÑи ÑÑ Ð¿Ð¾Ð²ÑдомленнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id1136576">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиповиÑ
пÑавил без вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑаÑковиÑ
кодÑв ÑиÑ
пÑавил?
+ </a></dt><dt>Ð: <a href="index.html#id1169659">
+ Ð§Ð¾Ð¼Ñ Ð¿Ñоблеми з SELinux виникаÑÑÑ Ñ Ð´ÐµÑкиÑ
з моÑÑ
пÑогÑам KDE?
+ </a></dt><dt>Ð: <a href="index.html#id2264188">
+ Ð§Ð¾Ð¼Ñ Ñ Ð¼ÐµÐ½Ðµ не пÑаÑÑÑ SELINUX=disabled?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-unconfined_t">
+ ÐÑоÑÐµÑ Ð¿ÑаÑÑÑ Ñ ÐºÐ¾Ð½ÑекÑÑÑ unconfined_t, але SELinux вÑе одно забоÑонÑÑ Ð·Ð°Ð¿ÑÑк пÑоÑеÑÑ.
+ </a></dt><dt>Ð: <a href="index.html#id1517405">
+ Що ознаÑаÑÑÑ ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ rpm?
+ </a></dt><dt>Ð: <a href="index.html#id712760">
+ ÐÐµÐ½Ñ Ð¿Ð¾ÑÑÑбно запÑÑÑиÑи ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð½Ð° неÑÑандаÑÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ, але SELinux не Ð½Ð°Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ð¸ Ñе зÑобиÑи. Як змÑÑиÑи ÑиÑÑÐµÐ¼Ñ Ð¿ÑаÑÑваÑи з моÑми налаÑÑÑваннÑми?
+ </a></dt><dt>Ð: <a href="index.html#id950899">
+ Я пиÑÑ ÑкÑÐ¸Ð¿Ñ PHP, Ñкий бÑде ÑÑвоÑÑваÑи Ñайли Ñ, можливо, вÑддаваÑи команди Ñодо ÑÑ
виконаннÑ. ÐÑавила SELinux пеÑеÑкоджаÑимÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑакиÑ
ÑайлÑв. Як обÑйÑи обмеженнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id2266863">
+ ÐÐ½Ð¾Ñ Ð±Ñло вÑÑановлено Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
даниÑ
(ÑвопÑнгÑ) до Ñайла Ñ ÑÐµÐ¿ÐµÑ Ð±Ð°ÑÑ Ñ ÑайлаÑ
жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ AVC. Що ÑÑалоÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#id605712">
+ Чи не могли б ви навеÑÑи ÑпиÑок пÑавил доÑÑÑÐ¿Ñ relabelto/relabelfrom?
+ </a></dt></dl></dd><dt>1.4. <a href="index.html#faq-div-deploying-selinux">РозгоÑÑÐ°Ð½Ð½Ñ SELinux</a></dt><dd><dl><dt>Ð: <a href="index.html#id2265118">
+ Ð¯ÐºÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑеми можна викоÑиÑÑаÑи Ð´Ð»Ñ ÑозгоÑÑÐ°Ð½Ð½Ñ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id2265160">
+ Як викоÑиÑÑÐ°Ð½Ð½Ñ SELinux вплине на ÑвидкодÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id2105973">
+ ÐÐ»Ñ ÑкиÑ
ÑипÑв ÑозгоÑÑаннÑ, пÑогÑам Ñа ÑиÑÑем ÑлÑд викоÑиÑÑовÑваÑи SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1612859">
+ Як SELinux вплине на ÑобоÑÑ ÑÑоÑоннÑÑ
пÑогÑам?
+ </a></dt></dl></dd></dl><div class="qandaset"><div class="toc"><dl><dt>Ð: <a href="index.html#id2243795">
+ ÐÐ»Ñ Ñого пÑизнаÑено SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id2265965">
+ ÐÐ»Ñ Ñого пÑизнаÑено пÑавила SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1605109">
+ Що ÑÑапилоÑÑ Ð·Ñ ÑÑÑогими (strict) пÑавилами?
+ </a></dt><dt>Ð: <a href="index.html#id1605130">
+ Ð¯ÐºÑ Ð¿ÑогÑами заÑ
иÑено пÑавилами SELinux?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-whatis-refpolicy">
+ ÐÐ»Ñ Ñого пÑизнаÑено еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила (Reference Policy)?
+ </a></dt><dt>Ð: <a href="index.html#id2265200">
+ ÐÐ»Ñ Ñого пÑизнаÑено конÑекÑÑи ÑайлÑв?
+ </a></dt><dt>Ð: <a href="index.html#id1842132">
+ Як пеÑеглÑнÑÑи конÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла, коÑиÑÑÑваÑа або пÑоÑеÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#id828844">
+ У ÑÐ¾Ð¼Ñ Ð²ÑдмÑннÑÑÑÑ Ð¼Ñж доменом Ñ Ñипом?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-whatare-policy-modules">
+ ÐÐ»Ñ Ñого пÑизнаÑено модÑÐ»Ñ Ð·Ð°Ñ
иÑÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-whatis-managed-policy">
+ ÐÐ»Ñ Ñого пÑизнаÑено кеÑÐ¾Ð²Ð°Ð½Ñ (managed) пÑавила?
+ </a></dt></dl></div><div class="qandadiv"><div id="id2243795" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ SELinux (<em class="firstterm">Security-Enhanced Linux</em> або Linux з покÑаÑÐµÐ½Ð¾Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¾Ñ) Ñ Fedora â Ñе ÑеалÑзаÑÑÑ <em class="firstterm">пÑимÑÑового кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом</em> Ñ ÑдÑÑ Linux за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¾Ð±Ð¾Ð»Ð¾Ð½ÐºÐ¸ <em class="firstterm">модÑлÑв заÑ
иÑÑÑ Linux</em> (Linux Security Module або <abbr class="abbrev">LSM</abbr>). У ÑÑандаÑÑÐ½Ð¾Ð¼Ñ Linux викоÑиÑÑано Ð¼Ð¾Ð´ÐµÐ»Ñ <em class="firstterm">диÑкÑеÑÑйного кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом</em>.
+ </div><div class="variablelist"><dl><dt><span class="term">ÐиÑкÑеÑÑйне кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом (Discretionary access control або <abbr class="abbrev">DAC</abbr>)</span></dt><dd><div class="para">
+ DAC Ñ ÑÑандаÑÑÐ½Ð¾Ñ ÑÑ
ÐµÐ¼Ð¾Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð·Ð°Ñ
иÑÑом Linux, Ñ Ð½Ñй пеÑедбаÑено мÑнÑмалÑний заÑ
иÑÑ Ð²Ñд ненавмиÑного або навмиÑного Ð·Ð°Ð²Ð´Ð°Ð½Ð½Ñ Ñкоди пÑогÑамним забезпеÑеннÑм, Ñо виконÑÑÑÑÑÑ Ð²Ñд ÑÐ¼ÐµÐ½Ñ Ð·Ð²Ð¸Ñайного або адмÑнÑÑÑÑаÑивного коÑиÑÑÑваÑа. ÐоÑиÑÑÑваÑÑ Ð¼Ð¾Ð¶ÑÑÑ Ð½Ð°Ð±ÑваÑи небезпеÑниÑ
пÑав доÑÑÑÐ¿Ñ Ð¿Ñд ÑÐ°Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ ÑайлÑв, ÑÐºÑ Ñм належаÑÑ.
+ </div></dd><dt><span class="term">ÐÑимÑÑове кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом (Mandatory access control або <abbr class="abbrev">MAC</abbr>)</span></dt><dd><div class="para">
+ MAC забезпеÑÑÑ Ð¿Ð¾Ð²Ð½Ðµ кеÑÑÐ²Ð°Ð½Ð½Ñ Ð½Ð°Ð´ вÑÑма аÑпекÑами ÑобоÑи пÑогÑамного забезпеÑеннÑ. ÐÑавила, визнаÑÐµÐ½Ñ Ð½Ð° адмÑнÑÑÑÑаÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑÑвнÑ, напÑÑÐ¼Ñ ÑегламенÑÑÑÑÑ Ð´ÑÑ ÐºÐ¾ÑиÑÑÑваÑа Ñа пÑогÑамного забезпеÑÐµÐ½Ð½Ñ Ñ ÑиÑÑÐµÐ¼Ñ Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð½Ð°Ð´Ð°Ð²Ð°Ñи заÑ
иÑÑ Ð²Ñд ненавмиÑниÑ
Ñа навмиÑниÑ
ÑкÑдливиÑ
дÑй пÑогÑамного забезпеÑеннÑ, Ñо виконÑÑÑÑÑÑ Ð²Ñд ÑÐ¼ÐµÐ½Ñ Ð±ÑдÑ-Ñкого з коÑиÑÑÑваÑÑв ÑиÑÑеми.
+ </div></dd></dl></div><div class="para">
+ У Ð¼Ð¾Ð´ÐµÐ»Ñ DAC ÑÑÑÐµÐ½Ð½Ñ Ñодо Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ ÑайлÑв або ÑеÑÑÑÑÑв визнаÑаÑÑÑÑÑ Ð»Ð¸Ñе на оÑÐ½Ð¾Ð²Ñ Ð´Ð°Ð½Ð¸Ñ
пÑо оÑÐ¾Ð±Ñ ÐºÐ¾ÑиÑÑÑваÑа Ñа пÑав влаÑноÑÑÑ Ð½Ð° обâÑкÑи ÑиÑÑеми. ÐÑдÑ-Ñкий коÑиÑÑÑÐ²Ð°Ñ Ð°Ð±Ð¾ пÑогÑама, запÑÑена Ñаким коÑиÑÑÑваÑем, Ð¼Ð°Ñ Ð½ÐµÐ¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð¸Ð¹ доÑÑÑп до обâÑкÑÑв, ÑÐºÑ Ð½Ð°Ð»ÐµÐ¶Ð°ÑÑ Ð²ÑдповÑÐ´Ð½Ð¾Ð¼Ñ ÐºÐ¾ÑиÑÑÑваÑÑ. ÐÑогÑамне забезпеÑеннÑ, ÑÑвоÑене з меÑÐ¾Ñ Ð¿Ð¾ÑÐºÐ¾Ð´Ð¶ÐµÐ½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ
, або пÑоÑÑо пÑогÑамне забезпеÑÐµÐ½Ð½Ñ Ð· помилками може виконÑваÑи бÑдÑ-ÑÐºÑ Ð´ÑÑ Ð· Ñайлами Ñ ÑеÑÑÑÑами, до ÑкиÑ
Ð¼Ð°Ñ Ð´Ð¾ÑÑÑп коÑиÑÑÑваÑ, вÑд ÑÐ¼ÐµÐ½Ñ Ñкого виконÑÑÑÑÑÑ Ñе пÑогÑамне забезп
еÑеннÑ. ЯкÑо коÑиÑÑÑÐ²Ð°Ñ Ð½Ð°Ð»ÐµÐ¶Ð¸ÑÑ Ð´Ð¾ гÑÑпи адмÑнÑÑÑÑаÑивниÑ
коÑиÑÑÑваÑÑв (Ñ ÑÑпеÑкоÑиÑÑÑваÑем) або Ð´Ð»Ñ Ð¿ÑогÑами вÑÑановлено знаÑÐµÐ½Ð½Ñ root Ð´Ð»Ñ <code class="command">setuid</code> або <code class="command">setgid</code>, пÑогÑамне забезпеÑÐµÐ½Ð½Ñ Ð¾ÑÑÐ¸Ð¼Ð°Ñ Ð½ÐµÐ¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð¸Ð¹ доÑÑÑп до вÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми компâÑÑеÑа.
+ </div><div class="para">
+ У ÑÑ
ÐµÐ¼Ñ MAC ÑакиÑ
пÑоблем немаÑ. Ðо-пеÑÑе, ви можеÑе на адмÑнÑÑÑÑаÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑÑÐ²Ð½Ñ Ð²Ð¸Ð·Ð½Ð°ÑиÑи пÑавила безпеки Ð´Ð»Ñ Ð²ÑÑÑ
пÑоÑеÑÑв Ñ Ð¾Ð±âÑкÑÑв. Ðо-дÑÑге, Ñ ÑÐ°Ð·Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ SELinux ви кеÑÑваÑимеÑе дÑÑми над ÑÑÑма пÑоÑеÑами Ñа обâÑкÑами на ÑÑÐ²Ð½Ñ ÑдÑа ÑиÑÑеми. Ðо-ÑÑеÑÑ, ÑÑÑÐµÐ½Ð½Ñ Ð±ÑдÑÑÑ Ð¿ÑиймаÑиÑÑ Ð½Ð° оÑÐ½Ð¾Ð²Ñ Ð²ÑÑÑ
можливиÑ
паÑамеÑÑÑв заÑ
иÑÑÑ, а не лиÑе на оÑÐ½Ð¾Ð²Ñ Ð´Ð°Ð½Ð¸Ñ
пÑо Ð½Ð°Ð·Ð²Ñ Ð¾Ð±Ð»Ñкового запиÑÑ, Ñ ÑÐºÐ¾Ð¼Ñ ÐºÐ¾ÑиÑÑÑÐ²Ð°Ñ Ð¿ÑаÑÑÑ Ñ ÑиÑÑемÑ.
+ </div><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ MAC Ñ SELinux ви зможеÑе визнаÑиÑи ÑоÑÐ½Ñ Ð¿Ñава доÑÑÑÐ¿Ñ Ð´Ð»Ñ Ð²ÑÑÑ
<em class="firstterm">ÑÑбâÑкÑÑв</em> (коÑиÑÑÑваÑÑв, пÑогÑам, пÑоÑеÑÑв) Ñа <em class="firstterm">обâÑкÑÑв</em> (ÑайлÑв, пÑиÑÑÑоÑ) ÑиÑÑеми. ÐÐ»Ñ ÑпÑоÑÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° вважаÑи ÑÑбâÑкÑи пÑоÑеÑами, а обâÑкÑи â елеменÑами, над Ñкими виконÑÑÑÑ Ð´ÑÑ Ð¿ÑоÑеÑи. Ðи можеÑе надаÑи пÑоÑеÑÐ¾Ð²Ñ Ð´Ð¾Ð·Ð²Ñл лиÑе на Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð¹Ð¾Ð³Ð¾ безпоÑеÑеднÑого Ð·Ð°Ð²Ð´Ð°Ð½Ð½Ñ Ñ Ð·Ð°Ð±Ð¾ÑониÑи бÑдÑ-ÑÐºÑ ÑнÑÑ Ð´ÑÑ.
+ </div><div class="para">
+ У ÑеалÑзаÑÑÑ SELinux викоÑиÑÑано <em class="firstterm">кеÑÑÐ²Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑпом на ÑÑÐ²Ð½Ñ Ñолей</em> (role-based access control або <abbr class="abbrev">RBAC</abbr>), за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ñкого забезпеÑÑÑÑÑÑÑ Ð°Ð±ÑÑÑаговане кеÑÑÐ²Ð°Ð½Ð½Ñ Ð½Ð° оÑÐ½Ð¾Ð²Ñ Ñолей на ÑÑÐ²Ð½Ñ ÐºÐ¾ÑиÑÑÑваÑÑв ÑиÑÑеми, Ñа <em class="firstterm"><span class="trademark">Type Enforcement</span>®</em> (пÑизнаÑÐµÐ½Ð½Ñ ÑипÑв або <abbr class="abbrev">TE</abbr>). ÐÐ»Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавами доÑÑÑÐ¿Ñ Ñ TE викоÑиÑÑано ÑаблиÑÑ Ð°Ð±Ð¾ <em class="firstterm">маÑÑиÑÑ</em> за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐºÐ¾Ñ Ð¿ÑимÑÑово пÑизнаÑаÑÑÑÑÑ Ð¿Ñава доÑÑÑÐ¿Ñ Ð½Ð° оÑÐ½Ð¾Ð²Ñ ÑипÑв пÑоÑеÑÑв Ñа обâÑкÑÑв. Типи пÑоÑеÑÑв називаÑÑÑÑÑ <em class="firstterm">доменами</em>.
ÐомÑÑка Ñ Ð¼Ð°ÑÑиÑÑ Ð½Ð° пеÑеÑÐ¸Ð½Ñ ÑÑдка Ñ ÑÑовпÑика Ð´Ð¾Ð¼ÐµÐ½Ñ Ð¿ÑоÑеÑÑ Ñа ÑÐ¸Ð¿Ñ Ð¾Ð±âÑкÑа визнаÑÐ°Ñ Ð²Ð·Ð°ÑмодÑÑ ÑиÑ
двоÑ
елеменÑÑв. Така ÑиÑÑема забезпеÑÑÑ ÑиÑокий ÑпекÑÑ Ð¿Ñав доÑÑÑÐ¿Ñ Ð´Ð»Ñ Ð±ÑдÑ-ÑкиÑ
пÑогÑам до найÑÑзноманÑÑнÑÑиÑ
елеменÑÑв ÑиÑÑеми Linux.
+ </div></div></div></div><div id="id2265965" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено пÑавила SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑавила SELinux опиÑÑÑÑÑ Ð¿Ñава доÑÑÑÐ¿Ñ Ð´Ð»Ñ Ð²ÑÑÑ
ÑÑбâÑкÑÑв Ñа обâÑкÑÑв, ÑобÑо ÑÑÐ»Ð¾Ñ ÑиÑÑеми коÑиÑÑÑваÑÑв, пÑогÑам Ñа пÑоÑеÑÑв, ÑÐºÑ Ð²Ð¸ÐºÐ¾Ð½ÑÑÑÑ Ð´ÑÑ Ð½Ð°Ð´ Ñайлами Ñа пÑиÑÑÑоÑми. ÐÑавила заÑ
иÑÑÑ Fedora мÑÑÑÑÑÑÑÑ Ñ Ð¾ÐºÑÐµÐ¼Ð¾Ð¼Ñ Ð¿Ð°ÐºÑÐ½ÐºÑ Ð· вÑдповÑдним Ð¹Ð¾Ð¼Ñ Ð¿Ð°ÐºÑнком поÑаÑковиÑ
кодÑв. У поÑоÑнÑй веÑÑÑÑ Ð´Ð¸ÑÑÑибÑÑива вÑдповÑÐ´Ð½Ñ Ð¿Ð°ÐºÑнки маÑÑÑ Ð½Ð°Ð·Ð²Ð¸:
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="filename">selinux-policy-<em class="replaceable"><code><веÑÑÑÑ></code></em>.noarch.rpm</code></span></dt><dd><div class="para">
+ Цей пакÑнок Ñ Ð·Ð°Ð³Ð°Ð»Ñним Ð´Ð»Ñ Ð²ÑÑÑ
ÑипÑв пÑавил, Ñ Ð½ÑÐ¾Ð¼Ñ Ð¼ÑÑÑÑÑÑÑÑ Ñайли налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ñа ÑÑоÑÑнки довÑдки (man). У ÑÑÐ¾Ð¼Ñ Ð¶ пакÑÐ½ÐºÑ Ð²Ð¸ знайдеÑе Ñайли ÑнÑеÑÑейÑÑв, Ñкими можна ÑкоÑиÑÑаÑиÑÑ Ð´Ð»Ñ ÑозÑобки пÑогÑамного забезпеÑеннÑ. ÐакÑнок Ñ Ð·Ð°Ð¼Ñнником пакÑнка -sources Ñ Ð¿Ð¾Ð¿ÐµÑеднÑÑ
веÑÑÑÑÑ
диÑÑÑибÑÑива. У пакÑÐ½ÐºÑ Ð¼ÑÑÑÑÑÑÑÑ Ñайли ÑнÑеÑÑейÑÑв, викоÑиÑÑÐ°Ð½Ñ Ñ ÐµÑалонниÑ
пÑавилаÑ
(Reference Policy), а Ñакож Makefile Ñ Ð½ÐµÐ²ÐµÐ»Ð¸Ñка пÑогÑама з Ð½Ð°Ð·Ð²Ð¾Ñ <code class="command">sepolgen</code>, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐºÐ¾Ñ Ð¼Ð¾Ð¶Ð½Ð° ÑÑвоÑиÑи Ñайл ÑÐ°Ð±Ð»Ð¾Ð½Ñ Ð¿Ñавил. ÐÑÑÐ»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð°ÐºÑнка Ñайли ÑнÑеÑÑÐ
µÐ¹ÑÑ Ð·Ð±ÐµÑÑгаÑимÑÑÑÑÑ Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/usr/share/selinux/devel/include</code>. ЯкÑо вам поÑÑÑÐ±Ð½Ñ Ð²ÑÑ Ñайли пÑавил, викоÑиÑÑÐ°Ð½Ñ Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ ÐµÑалонниÑ
пÑавил (Reference Policy), вам ÑлÑд вÑÑановиÑи пакÑнок src.rpm.
+ </div></dd></dl></div></div></div></div><div id="id1605109" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Що ÑÑапилоÑÑ Ð·Ñ ÑÑÑогими (strict) пÑавилами?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СÑÑÐ¾Ð³Ñ Ð¿Ñавила, поÑинаÑÑи з веÑÑÑй Red Hat Enterprise Linux 5 Ñа Fedora Core 5, бÑли ÑоÑожними адÑеÑниÑ
(targeted) пÑавил, з ниÑ
лиÑе бÑло вилÑÑено Ð½ÐµÐ¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ñ Ð´Ð¾Ð¼ÐµÐ½Ð¸. Це ознаÑаÑ, Ñо Ð´Ð»Ñ ÐºÐ¾Ð¶Ð½Ð¾Ð³Ð¾ з коÑиÑÑÑваÑÑв ÑлÑд бÑло визнаÑиÑи Ñип, напÑиклад, staff_t або user_t. ÐÑÑм Ñого, Ð´Ð»Ñ ÐºÐ¾Ð¶Ð½Ð¾Ð³Ð¾ з пÑоÑеÑÑв, запÑÑениÑ
init, ÑлÑд бÑло напиÑаÑи влаÑÐ½Ñ Ð¿Ñавила. ÐоÑинаÑÑи з веÑÑÑÑ Fedora Core 9, ÑÑÑÐ¾Ð³Ñ Ð¿Ñавила бÑло вилÑÑено, ÑÑ
замÑнили адÑеÑÐ½Ñ Ð¿Ñавила.
+ </div></div></div></div><div id="id1605130" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð¯ÐºÑ Ð¿ÑогÑами заÑ
иÑено пÑавилами SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СпекÑÑ Ð¿ÑогÑам з визнаÑеними пÑавилами SELinux поÑÑÑйно змÑнÑÑÑÑÑÑ Ñ ÑдоÑконалÑÑÑÑÑÑ. У ÑÑзниÑ
веÑÑÑÑÑ
пÑавил може бÑÑи ÑÑзний пеÑелÑк виконÑваниÑ
ÑайлÑв. ÐважаÑÑÑÑÑ, Ñо Ð´Ð»Ñ Ð¿Ð¾Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð²ÑÑÑ
виконÑваниÑ
ÑайлÑв з обмеженим доÑÑÑпом ÑлÑд викоÑиÑÑовÑваÑи мÑÑÐºÑ ÑипÑ, Ñка закÑнÑÑÑÑÑÑÑ Ð½Ð° exec_t. У пакÑÐ½ÐºÑ ÑнÑÑÑÑменÑÑв SELinux (setools) ви знайдеÑе пÑогÑÐ°Ð¼Ñ seinfo, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐºÐ¾Ñ Ð¼Ð¾Ð¶Ð½Ð° ознайомиÑиÑÑ Ð· вÑÑановленими пÑавилами.
+<pre class="screen">
+<code class="computeroutput"># seinfo -t | grep exec_t | wc -l</code>
+<code class="computeroutput">620</code>
+</pre>
+
+ </div></div></div></div><div id="faq-entry-whatis-refpolicy" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила (Reference Policy)?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СÑпÑовÑд пÑоекÑÑ <em class="firstterm">Reference Policy</em> (еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила) здÑйÑнÑÑ ÐºÐ¾Ð¼Ð¿Ð°Ð½ÑÑ Tresys Technology (<a href="http://www.tresys.com/">http://www.tresys.com/</a>). ÐеÑÐ¾Ñ Ð¿ÑоекÑÑ Ñ ÑозÑобка ÑакиÑ
пÑавил SELinux, Ñкими бÑло б пÑоÑÑÑÑе коÑиÑÑÑваÑиÑÑ Ñ ÑÐºÑ Ð±Ñло пÑоÑÑÑÑе зÑозÑмÑÑи. ÐÐ»Ñ Ð´Ð¾ÑÑÐ³Ð½ÐµÐ½Ð½Ñ Ð¼ÐµÑи Ñ Ð¿ÑоекÑÑ Ð²Ð¸ÐºÐ¾ÑиÑÑано подÑл пÑавил на окÑÐµÐ¼Ñ Ð¼Ð¾Ð´ÑлÑ, викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð±ÑÑÑакÑÑй Ñа ÑеÑелÑно ÑозÑÐ¾Ð±Ð»ÐµÐ½Ñ ÑнÑеÑÑейÑи. ÐокладнÑÑе пÑо еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила можна дÑзнаÑиÑÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://oss.tresys.com/">http://oss.tresys.com/</a>.
+ </div><div class="para">
+ ÐаÑважÑе, Ñо еÑÐ°Ð»Ð¾Ð½Ð½Ñ Ð¿Ñавила не Ñ Ð½Ð¾Ð²Ð¸Ð¼ Ñипом пÑавил. Це ÑкоÑÑÑе нова оÑнова, на ÑкÑй можна бÑдÑваÑи влаÑÐ½Ñ Ð¿Ñавила.
+ </div></div></div></div><div id="id2265200" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено конÑекÑÑи ÑайлÑв?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ <em class="firstterm">ÐонÑекÑÑи ÑайлÑв</em> викоÑиÑÑовÑÑÑÑÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">setfiles</code> Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ Ð¿Ð¾ÑÑÑйниÑ
мÑÑок, ÑÐºÑ Ð¾Ð¿Ð¸ÑÑÑÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла або каÑалогÑ.
+ </div><div class="para">
+ Fedora поÑÑаÑаÑÑÑÑÑ Ð·Ñ ÑкÑипÑом <code class="command">fixfiles</code>, Ñ ÑÐºÐ¾Ð¼Ñ Ð¿ÐµÑедбаÑено пÑдÑÑÐ¸Ð¼ÐºÑ ÑоÑиÑÑоÑ
паÑамеÑÑÑв запÑÑкÑ: <code class="option">check</code>, <code class="option">relabel</code>, <code class="option">relabel</code> Ñ <code class="option">verify</code>. Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑиÑ
паÑамеÑÑÑв коÑиÑÑÑваÑÑ Ð¼Ð¾Ð¶ÑÑÑ Ð·Ð¼ÑнÑваÑи мÑÑки ÑайловиÑ
ÑиÑÑем без поÑÑеби Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð°ÐºÑнка <code class="filename">selinux-policy-targeted-sources</code>. Ðоманди, ÑÐºÑ Ð¼Ð¾Ð¶Ð½Ð° вÑддаваÑи за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑÑÑ Ð¿ÑогÑами, Ñ Ð·ÑÑÑнÑÑими за команди ÑÑандаÑÑÐ½Ð¾Ñ Ð¿ÑогÑами <code class="command">setfiles</code>.
+ </div></div></div></div><div id="id1842132" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як пеÑеглÑнÑÑи конÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñайла, коÑиÑÑÑваÑа або пÑоÑеÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðовий паÑамеÑÑ <code class="option">-Z</code> пÑизнаÑено Ð´Ð»Ñ ÑпÑоÑÐµÐ½Ð½Ñ Ð¿Ð¾ÐºÐ°Ð·Ñ ÐºÐ¾Ð½ÑекÑÑÑ ÑÑбâÑкÑа або обâÑкÑа:
+ </div><pre class="screen">
+<code class="command">ls -Z <em class="replaceable"><code>file.foo</code></em> </code>
+<code class="computeroutput">id -Z</code>
+<code class="computeroutput">ps -eZ</code>
+</pre></div></div></div><div id="id828844" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ У ÑÐ¾Ð¼Ñ Ð²ÑдмÑннÑÑÑÑ Ð¼Ñж <em class="firstterm">доменом</em> Ñ <em class="firstterm">Ñипом</em>?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑж понÑÑÑÑми «домен» Ñ Â«Ñип» Ð½ÐµÐ¼Ð°Ñ ÑÑÑÑÑвиÑ
вÑдмÑнноÑÑей, Ñ
оÑа понÑÑÑÑ Â«Ð´Ð¾Ð¼ÐµÐ½Â» ÑÐ½Ð¾Ð´Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑÑÑÑ Ð´Ð»Ñ Ð¿Ð¾Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ ÑÐ¸Ð¿Ñ Ð¿ÐµÐ²Ð½Ð¾Ð³Ð¾ пÑоÑеÑÑ. ÐодÑбне викоÑиÑÑÐ°Ð½Ð½Ñ ÑÑого ÑеÑмÑна зÑмовлене його викоÑиÑÑаннÑм Ñ Ð¼Ð¾Ð´ÐµÐ»ÑÑ
пÑизнаÑÐµÐ½Ð½Ñ Ð´Ð¾Ð¼ÐµÐ½Ñ Ñ ÑÐ¸Ð¿Ñ (Domain and Type Enforcement або DTE), де ÑеÑмÑни «домен» Ñ Â«Ñип» маÑÑÑ ÑÑзне знаÑеннÑ.
+ </div></div></div></div><div id="faq-entry-whatare-policy-modules" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено модÑÐ»Ñ Ð·Ð°Ñ
иÑÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑавила SELinux Ñ Ð¼Ð¾Ð´ÑлÑними, оÑже Ð´Ð»Ñ Ð²Ð½ÐµÑÐµÐ½Ð½Ñ Ð·Ð¼Ñн не поÑÑÑбне званÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð¿Ð¾Ð²Ð½Ð¾Ð³Ð¾ набоÑÑ Ð¿Ð¾ÑаÑковиÑ
ÑекÑÑÑв пÑавил, його збиÑÐ°Ð½Ð½Ñ Ñа замÑна поÑоÑниÑ
пÑавил новими. СÑоÑÐ¾Ð½Ð½Ñ ÑозÑобники можÑÑÑ Ð¿Ð¾ÑÑаÑаÑи пÑавила Ñазом Ð·Ñ ÑÑвоÑеними ними пÑогÑамами, â ÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð±Ñде додано до пÑавил без поÑÑеби Ñ Ð·Ð¼ÑÐ½Ñ Ð²ÑÑого набоÑÑ Ð¿Ñавил. Ðовий модÑÐ»Ñ Ð¿Ñавил бÑде додано до ÑÑ
овиÑа модÑлÑв, ÑиÑÑема Ñама ÑÑвоÑиÑÑ Ð½Ð¾Ð²Ð¸Ð¹ набÑÑ Ð±ÑнаÑниÑ
пÑавил, ÑÐºÑ Ð±ÑдÑÑÑ ÐºÐ¾Ð¼Ð±ÑнаÑÑÑÑ Ð¿Ð¾Ð¿ÐµÑеднÑого набоÑÑ Ð½Ð° нового модÑлÑ.
+ </div><div class="para">
+ Такого ÑезÑлÑÑаÑÑ Ð´Ð¾ÑÑгнÑÑо вÑдокÑемленнÑм кÑокÑв компÑлÑÑÑÑ Ñа компонÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñд ÑÐ°Ñ Ð´ÑÑ Ð·Ñ Ð·Ð±Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил. ÐодÑÐ»Ñ Ð¿Ñавил компÑлÑÑÑÑÑÑ Ð· кодÑв, а поÑÑм компонÑÑÑÑÑÑ Ð¿Ñд ÑÐ°Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ñ ÑÑ
овиÑе модÑлÑв (див. <a class="xref" href="index.html#faq-entry-whatis-managed-policy" title="Ð:">Managed Policy</a>). Ð¡ÐºÐ¾Ð¼Ð¿Ð¾Ð½Ð¾Ð²Ð°Ð½Ñ Ð¿Ñавила заванÑажÑÑÑÑÑÑ Ñ ÑдÑо.
+ </div><div class="para">
+ ÐÑÐ½Ð¾Ð²Ð½Ð¾Ñ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ Ð´Ð»Ñ Ð¾Ð±Ñобки модÑлÑв Ñ <code class="command">semodule</code>. Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑÑÑ Ð¿ÑогÑами ви можеÑе виконÑваÑи Ð±Ð°Ð·Ð¾Ð²Ñ Ð´ÑÑ, зокÑема вÑÑановленнÑ, Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ñа вилÑÑÐµÐ½Ð½Ñ Ð¼Ð¾Ð´ÑлÑв. СеÑед ÑнÑиÑ
коÑиÑниÑ
пÑогÑам <code class="command">checkmodule</code>, Ñка Ñ ÐºÐ¾Ð¼Ð¿ÑлÑÑоÑом модÑлÑв (вÑÑановлÑÑÑÑÑÑ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ð°ÐºÑнка checkpolicy), а Ñакож <code class="command">semodule_package</code>, Ñка ÑÑвоÑÑÑ Ñайл пакÑнка пÑавил (.pp) Ð·Ñ ÑкомпÑлÑованого модÑÐ»Ñ Ð¿Ñавил.
+ </div><div class="para">
+ ÐодÑÐ»Ñ Ð·Ð°Ð·Ð²Ð¸Ñай збеÑÑгаÑÑÑÑÑ Ñ ÑайлаÑ
пакÑнкÑв пÑавил (.pp extension) Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/usr/share/selinux/<em class="replaceable"><code>назва пÑавил</code></em>/</code>. У ÑÐ°ÐºÐ¾Ð¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð¼Ð°Ñ Ð¼ÑÑÑиÑиÑÑ Ð¿ÑÐ¸Ð½Ð°Ð¹Ð¼Ð½Ñ Ñайл base.pp, Ñкий вÑдповÑÐ´Ð°Ñ Ð¾ÑÐ½Ð¾Ð²Ð½Ð¾Ð¼Ñ Ð¼Ð¾Ð´ÑлÑ.
+ </div><div class="para">
+ ÐнÑÑÑÑкÑÑÑ Ð· напиÑÐ°Ð½Ð½Ñ Ð¿ÑоÑÑого модÑÐ»Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸ можна знайÑи Ñ ÑоздÑÐ»Ñ <a class="xref" href="index.html#faq-entry-local.te" title="Ð:">Local Policy Customizations</a>.
+ </div></div></div></div><div id="faq-entry-whatis-managed-policy" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ñого пÑизнаÑено кеÑÐ¾Ð²Ð°Ð½Ñ (managed) пÑавила?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð·Ð¾Ð²Ð½ÑÑнÑм пÑогÑамам ÑнÑеÑÑейÑÑ, Ñкий ÑпÑоÑÑÑ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавилами, пеÑедбаÑено бÑблÑоÑÐµÐºÑ <code class="filename">libsemanage</code>. ÐÐ»Ñ Ð±ÑдÑ-Ñкого доÑÑÑÐ¿Ñ Ð´Ð¾ ÑÑ
овиÑа пÑавил з меÑÐ¾Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавилами ÑлÑд коÑиÑÑÑваÑиÑÑ Ñаме ÑÑÑÑ Ð±ÑблÑоÑекоÑ. У ÑÑ
овиÑÑ Ð¿Ñавил збеÑÑгаÑÑÑÑÑ Ð²ÑÑ Ð´Ð°Ð½Ñ Ð¿Ñавил. Це ÑÑ
овиÑе ÑозÑаÑовано Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/etc/selinux/<em class="replaceable"><code>назва пÑавил</code></em>/modules/</code>.
+ </div><div class="para">
+ ÐиконÑваÑи безпоÑеÑÐµÐ´Ð½Ñ ÑедагÑÐ²Ð°Ð½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ
Ñ ÑÑ
овиÑÑ Ð½Ðµ ваÑÑо. ÐамÑÑÑÑ ÑÑого ÑлÑд викоÑиÑÑовÑваÑи ÑпеÑÑалÑÐ½Ñ Ð¿ÑогÑами, ÑÐºÐ¾Ð¼Ð¿Ð¾Ð½Ð¾Ð²Ð°Ð½Ñ Ð· libsemanage. ÐднÑÑÑ Ð· ÑакиÑ
пÑогÑам Ñ <code class="command">semanage</code> â пÑогÑама, Ñка кеÑÑÑÑÑÑÑ Ð· командного ÑÑдка Ñ ÑÐºÑ Ð¿ÑизнаÑено Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð±ÑлÑÑоÑÑÑ Ð· Ð·Ð°Ð²Ð´Ð°Ð½Ñ Ð· кеÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавилами, зокÑема вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð²ÑдповÑдноÑÑей мÑж коÑиÑÑÑваÑами SELinux Ñа набоÑами пÑавил, вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð²ÑдповÑдноÑÑÑ Ð¿Ð¾ÑÑÑв SELinux Ñа запиÑÑв конÑекÑÑÑв ÑайлÑв. ÐнÑими пÑикладами пÑогÑам, ÑÐºÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑÑÑÑ libsemanage, Ñ <code class="command">semodule</code>, Ñк
а викоÑиÑÑовÑÑ Ð±ÑблÑоÑÐµÐºÑ Ð´Ð»Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð¼Ð¾Ð´ÑлÑми пÑавил SELinux, вÑÑановленими Ñ ÑÑ
овиÑе пÑавил, Ñ <code class="command">setsebool</code>, Ñка викоÑиÑÑовÑÑ Ð±ÑблÑоÑÐµÐºÑ Ð´Ð»Ñ ÐºÐµÑÑÐ²Ð°Ð½Ð½Ñ Ð±ÑнаÑними пеÑемикаÑами SELinux. ÐÑÑм Ñого, заÑаз ÑÑÐ¸Ð²Ð°Ñ ÑозÑобка пÑогÑам з гÑаÑÑÑним ÑнÑеÑÑейÑом, ÑÐºÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑваÑимÑÑÑ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¾ÑÑÑ libsemanage.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title" id="id1390430">1.2. ÐеÑÑÐ²Ð°Ð½Ð½Ñ ÑобоÑÐ¾Ñ SELinux</h4></div><div class="toc"><dl><dt>Ð: <a href="index.html#id1390437">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1390468">
+ Що менÑ, Ñк адмÑнÑÑÑÑаÑоÑÑ, ÑлÑд зÑобиÑи Ð´Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Ñ Ð¼Ð¾Ñй ÑиÑÑемÑ?
+ </a></dt><dt>Ð: <a href="index.html#qa-using-s-c-securitylevel">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб за Ñмов викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-local.te">
+ РанÑÑе Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾ÑÑ
влаÑниÑ
додаÑкÑв до пÑавил доÑÑаÑнÑо бÑло ÑÑвоÑиÑи Ñайл local.te Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð²Ð¸Ñ
ÑдниÑ
ÑайлÑв пÑавил. Як доÑÑгÑи ÑÑÑÑ Ð¶ меÑи Ñ Ð¿Ð¾ÑоÑнÑй веÑÑÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#id1391441">
+ СиÑÑема мÑÑÑиÑÑ Ð´ÐµÐºÑлÑка забоÑон avc, ÑÐºÑ Ð¼ÐµÐ½Ñ Ñ
оÑÑлоÑÑ Ð± ÑкаÑÑваÑи. Як Ñе зÑобиÑи?
+ </a></dt><dt>Ð: <a href="index.html#id2264054">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ñи Ñ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил?
+ </a></dt><dt>Ð: <a href="index.html#id1593445">
+ Як пеÑемкнÑÑи поÑоÑÐ½Ñ Ð¿Ñавила?
+ </a></dt><dt>Ð: <a href="index.html#id1306191">
+ Як пÑавилÑно ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайлÑв з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-public_html">
+ Як зÑобиÑи Ñак, Ñоб можна бÑло пÑаÑÑваÑи з каÑалогом коÑиÑÑÑваÑа public_html Ñ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1303192">
+ Як ÑникнÑÑи Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id1322842">
+ Як можна вмикаÑи або вимикаÑи Ñежим «enforcing» пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id605649">
+ Як можна ÑимÑаÑово вимкнÑÑи Ñежим пÑимÑÑовиÑ
пÑавил (enforcing) без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id1365509">
+ Як можна вмикаÑи або вимикаÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id2031233">
+ Як можна ÑимÑаÑово вимкнÑÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id2233788">
+ Як оÑÑимаÑи вÑдомоÑÑÑ Ð¿Ñо ÑÑан вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¾Ñ ÑиÑÑеми SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id2233822">
+ Як додаÑи до пÑавил дозвÑл Ð´Ð¾Ð¼ÐµÐ½Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ pam_unix.so?
+ </a></dt><dt>Ð: <a href="index.html#id2034638">
+ ÐÐ½Ð¾Ñ ÑÑвоÑено новий пакÑнок пÑавил. ÐÑди його ÑлÑд ÑкопÑÑваÑи, Ñоб ÑиÑÑема заванÑажила ÑÑвоÑÐµÐ½Ñ Ð¿Ñавила Ñ ÑдÑо?
+ </a></dt></dl></div><div class="qandadiv"><div id="id1390437" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑогÑама Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð°Ñ
иÑÑÑ Ð²Ð¸ÐºÐ¾Ð½ÑваÑиме пÑипиÑи, визнаÑÐµÐ½Ñ Ð²Ð°Ð¼Ð¸ за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑоÑÑнки <span class="guilabel"><strong>ÐалаÑÑÑÐ²Ð°Ð½Ð½Ñ Ð±ÑандмаÑеÑа</strong></span>. Типовими пÑавилами бÑдÑÑÑ Ð°Ð´ÑеÑÐ½Ñ (targeted). ЯкÑо ви не вноÑиÑимеÑе змÑн, ÑÑ Ð¿Ñавила бÑде ÑвÑмкнено.
+ </div></div></div></div><div id="id1390468" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Що менÑ, Ñк адмÑнÑÑÑÑаÑоÑÑ, ÑлÑд зÑобиÑи Ð´Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Ñ Ð¼Ð¾Ñй ÑиÑÑемÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ¾Ð¶Ð»Ð¸Ð²Ð¾Ñ Ð²ÑдповÑÐ´Ð´Ñ Ð±Ñде «нÑÑого»! ÐагаÑо коÑиÑÑÑваÑÑв Fedora Ñ Ð½Ðµ пÑдозÑÑÑÑÑ, Ñо коÑиÑÑÑÑÑÑÑÑ SELinux. SELinux забезпеÑÑÑ Ð·Ð°Ñ
иÑÑ ÑÑ
ÑиÑÑем на оÑÐ½Ð¾Ð²Ñ ÑиповиÑ
налаÑÑÑванÑ. ÐÑже адмÑнÑÑÑÑаÑоÑÑ Ð´Ð¾ÑÑаÑнÑо зÑобиÑи паÑÑ ÑеÑей, ÑкÑо Ð²Ð¸Ð½Ð¸ÐºÐ°Ñ Ð¿Ð¾ÑÑеба Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиÑÑеми. Це зокÑема:
+ </div><div class="variablelist"><dl><dt><span class="term">ÑвÑмкнÑÑи або вимкнÑÑи можливоÑÑÑ</span></dt><dd><div class="para">
+ ÐÑнаÑÐ½Ñ Ð²Ð°ÑÑанÑи (booleans) Ñ Ð¿Ð°ÑамеÑÑами ÑобоÑи, ÑÐºÑ Ð¼Ð¾Ð¶Ð½Ð° пеÑемикаÑи Ñ Ð¾Ð´Ð¸Ð½ з двоÑ
ÑÑанÑв, Ñо вмикаÑÑÑ Ð°Ð±Ð¾ вимикаÑÑÑ Ð¿ÐµÐ²Ð½Ñ Ð¿Ð¾Ð²ÐµÐ´ÑÐ½ÐºÑ Ð¿Ñавил SELinux без поÑÑеби Ñ Ð²Ð¸Ð·Ð½Ð°ÑÐµÐ½Ñ Ð½Ð¾Ð²Ð¸Ñ
пÑавил. У Fedora можна визнаÑиÑи багаÑо ÑакиÑ
ваÑÑанÑÑв. Ðа ÑÑ
Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð°Ð´Ð¼ÑнÑÑÑÑаÑÐ¾Ñ Ð¼Ð¾Ð¶Ðµ виконаÑи дÑже ÑоÑне налаÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux, залежно вÑд поÑÑеб ÑиÑÑеми, ÑÐºÑ Ð²Ñн адмÑнÑÑÑÑÑÑ. Щоб пеÑеглÑнÑÑи ÑпиÑок ваÑÑанÑÑв Ñа змÑниÑи знаÑÐµÐ½Ð½Ñ Ð²ÑдповÑдниÑ
пеÑемикаÑÑв, ÑкоÑиÑÑайÑеÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">system-config-selinux</code> або ÑнÑÑÑÑменÑами командного ÑÑдка <code class="command">getsebool</c
ode> Ñа <code class="command">setsebool</code>.
+ </div></dd><dt><span class="term">вÑÑановиÑи пÑидаÑÐ½Ñ Ð´Ð¾ налаÑÑÑÐ²Ð°Ð½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑи ÑайлÑв</span></dt><dd><div class="para">
+ У ÑиÑÑÐµÐ¼Ñ SELinux Ñайли маÑÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð·Ð°Ñ
иÑÑÑ, Ñкий збеÑÑгаÑÑÑÑÑ Ñ Ð´Ð¾Ð´Ð°ÑÐºÐ¾Ð²Ð¾Ð¼Ñ Ð°ÑÑибÑÑÑ Ñайла (Ñ ÑÑзниÑ
ÑайловиÑ
ÑиÑÑемаÑ
ÑпоÑÑб збеÑÑÐ³Ð°Ð½Ð½Ñ ÑÑого аÑÑибÑÑа може бÑÑи ÑÑзним, Ñ ÑÑÐ¾Ð¼Ñ Ð¿ÑдÑÑÑÐ½Ð¸ÐºÑ Ð¼Ð¸ опиÑемо ÑпоÑÑб збеÑÑÐ³Ð°Ð½Ð½Ñ Ð°ÑÑибÑÑа Ñ ÑиÑÑÐµÐ¼Ñ ext3). Ð¦Ñ Ð°ÑÑибÑÑи вÑÑановлÑÑÑÑÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">rpm</code> Ñ Ð°Ð²ÑомаÑиÑÐ½Ð¾Ð¼Ñ ÑежимÑ, але ÑÐ½Ð¾Ð´Ñ Ñ ÐºÐ¾ÑиÑÑÑваÑа може виникнÑÑи поÑÑеба Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¾Ð³Ð¾ Ñайла влаÑного конÑекÑÑÑ. ÐÑикладом може бÑÑи вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑÑ Ð´Ð»Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">public_html</code> з меÑÐ¾Ñ Ð½Ð°Ð´Ð°Ð½Ð½Ñ <code class="command">apach
e</code> доÑÑÑÐ¿Ñ Ð´Ð¾ даниÑ
, Ñо збеÑÑгаÑÑÑÑÑ Ñ ÐºÐ°ÑалозÑ. ÐокладнÑÑе Ñей пÑиклад ÑозглÑнÑÑо Ñ ÑоздÑÐ»Ñ <a class="xref" href="index.html#faq-entry-public_html" title="Ð:">How do I make a user public_html directory work under SELinux</a>.
+ </div><div class="para">
+ СпиÑок ÑипÑв, ÑÐºÑ Ð¼Ð¾Ð¶Ð½Ð° повâÑзаÑи з Ñайлами, збеÑÑгаÑÑÑÑÑ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/etc/selinux/targeted/contexts/customizable_types</code>. Ð¦Ñ Ñипи може бÑÑи пÑизнаÑено Ð´Ð»Ñ ÑайлÑв коÑиÑÑÑваÑами Ñа адмÑнÑÑÑÑаÑоÑами ÑиÑÑеми. ÐÑÑановиÑи Ñип можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÑогÑами <code class="command">chcon</code>. ÐаÑважÑе, Ñо Ñипи, визнаÑÐµÐ½Ñ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">customizable_types</code>, збеÑÑгаÑÑÑÑÑ Ð¿ÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑки ÑиÑÑеми, оÑже змÑна мÑÑки не змÑнÑÑ ÑипÑв ÑайлÑв.
+ </div></dd><dt><span class="term">зÑобиÑи Ñак, Ñоб запÑаÑÑвали бÑблÑоÑеки, ÑÐºÑ Ð¿ÑаÑÑÑÑÑ Ð· помилками</span></dt><dd><div class="para">
+ ÐÑнÑÑ Ð´Ð¾ÑиÑÑ Ð±Ð°Ð³Ð°Ñо бÑблÑоÑек з некоÑекÑÐ½Ð¾Ñ Ð¿Ð¾Ð²ÐµÐ´ÑнкоÑ, Ñка пÑизводиÑÑ Ð´Ð¾ ÑпÑоб поÑÑÑÐµÐ½Ð½Ñ Ð·Ð°Ñ
иÑÑÑ, Ñкий забезпеÑÑÑÑÑÑÑ SELinux. Ðомилки Ñ ÑиÑ
бÑблÑоÑекаÑ
ÑлÑд випÑавлÑÑи, оÑже Ñ ÑÐ°Ð·Ñ ÑÑ
виÑÐ²Ð»ÐµÐ½Ð½Ñ Ð²Ð°Ð¼ ÑлÑд повÑдомиÑи пÑо помилки ÑÑпÑовÑдника бÑблÑоÑеки. Ð¦Ñ Ð±ÑблÑоÑеки можна випÑавиÑи Ñаким Ñином, Ñоб помилок не виникало. ÐокладнÑÑÑ Ð²ÑдомоÑÑÑ Ñодо пÑо можливиÑ
випÑÐ°Ð²Ð»ÐµÐ½Ñ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ Ñ ÑоздÑÐ»Ñ <a class="xref" href="index.html#faq-entry-unconfined_t" title="Ð:">I have a process running as unconfined_t, and SELinux is still preventing my application from running</a>.
+ </div></dd></dl></div></div></div></div><div id="qa-using-s-c-securitylevel" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑвÑмкнÑÑи або вимкнÑÑи заÑ
иÑÑ SELinux Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб за Ñмов викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СкоÑиÑÑайÑеÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">system-config-selinux</code>, Ñакож вÑÐ´Ð¾Ð¼Ð¾Ñ Ð¿Ñд Ð½Ð°Ð·Ð²Ð¾Ñ <span class="application"><strong>ÐдмÑнÑÑÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux</strong></span>. Ð¦Ñ Ð¿ÑогÑÐ°Ð¼Ñ Ð· гÑаÑÑÑним ÑнÑеÑÑейÑом пÑизнаÑено Ð´Ð»Ñ Ð·Ð¼Ñни знаÑÐµÐ½Ñ Ð±ÑнаÑниÑ
пеÑемикаÑÑв Ð´Ð»Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑоновиÑ
ÑлÑжб. ÐапÑиклад, ÑкÑо вам поÑÑÑбно вимкнÑÑи SELinux Ð´Ð»Ñ Apache, Ñоб ÑÑвоÑене вами ÑеÑедовиÑе пÑаÑÑвало належним Ñином, ви можеÑе знÑÑи познаÑÐºÑ Ð· вÑдповÑдного пÑнкÑÑ Ñ Ð²ÑÐºÐ½Ñ <code class="command">system-config-selinux</code>. У вÑдповÑÐ´Ñ Ð¿ÑогÑама вимкне викоÑиÑÑÐ°Ð½Ð½Ñ Ð¿Ñавил, визнаÑениÑ
Ñ Ð¼Ð¾Ð´ÑÐ»Ñ <code class="filename">apache.te</code>, Ñ Ð½Ð°Ð´Ð°ÑÑÑ Ð·Ð¼Ð¾
Ð³Ñ ÑоновÑй ÑлÑÐ¶Ð±Ñ <code class="command">httpd</code> викоÑиÑÑовÑваÑи звиÑайний заÑ
иÑÑ DAC Linux.
+ </div><div class="para">
+ ÐÑÑм Ñого, можна ÑкоÑиÑÑаÑиÑÑ Ð¿ÑогÑамами <code class="command">getsebool</code> Ñа <code class="command">setsebool</code>, оÑобливо Ñ ÑиÑÑемаÑ
, Ñ ÑкиÑ
не можна ÑкоÑиÑÑаÑиÑÑ Ð³ÑаÑÑÑним ÑнÑеÑÑейÑом пÑогÑами <code class="command">system-config-selinux</code>. ÐокладнÑÑе пÑо ÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ можна дÑзнаÑиÑÑ Ð· вÑдповÑдниÑ
ÑÑоÑÑнок довÑдника (man): <code class="command">getsebool(8)</code> Ñ <code class="command">setsebool(8)</code>.
+ </div></div></div></div><div id="faq-entry-local.te" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ РанÑÑе Ð´Ð»Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾ÑÑ
влаÑниÑ
додаÑкÑв до пÑавил доÑÑаÑнÑо бÑло ÑÑвоÑиÑи Ñайл local.te Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ Ð²Ð¸Ñ
ÑдниÑ
ÑайлÑв пÑавил. Як доÑÑгÑи ÑÑÑÑ Ð¶ меÑи Ñ Ð¿Ð¾ÑоÑнÑй веÑÑÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐоÑинаÑÑи з Fedora Core 5, пÑавила Ñ Ð¼Ð¾Ð´ÑлÑними, оÑже Ð´Ð»Ñ ÑÑ
змÑни вже не поÑÑÑбно маÑи ÑпÑÐ°Ð²Ñ Ð· повним поÑаÑковим кодом пÑавил. Ðи можеÑе пÑоÑÑо ÑÑвоÑиÑи локалÑний модÑÐ»Ñ Ð¿Ñавил Ð´Ð»Ñ Ð²Ð½ÐµÑÐµÐ½Ð½Ñ Ð·Ð¼Ñн Ñ Ð²ÐµÑÑ Ð½Ð°Ð±ÑÑ Ð¿Ñавил. ÐижÑе наведено кÑоки, ÑÐºÑ ÑлÑд виконаÑи Ð´Ð»Ñ Ð´Ð¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ Ñакого модÑлÑ.
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ СÑвоÑÑÑÑ ÑимÑаÑовий каÑалог Ñа пеÑейдÑÑÑ Ð´Ð¾ нÑого.
+ </div><pre class="screen">
+<code class="computeroutput">$ mkdir foo</code>
+<code class="computeroutput">$ cd foo</code>
+</pre></li><li class="step" title="ÐÑок 2"><div class="para">
+ СÑвоÑÑÑÑ Ð¿Ð¾ÑÐ¾Ð¶Ð½Ñ Ñайли te, if Ñа fc.
+ </div><pre class="screen">
+<code class="computeroutput">$ touch local.te local.if local.fc</code>
+</pre></li><li class="step" title="ÐÑок 3"><div class="para">
+ ÐÑдкÑийÑе Ñайл local.te Ñ ÑекÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑедакÑоÑÑ Ñ Ð´Ð¾Ð´Ð°Ð¹Ñе вÑдповÑÐ´Ð½Ñ Ð´Ð°Ð½Ñ. ÐÑиклад:
+ </div><pre class="screen">
+policy_module(local, 1.0)
+
+require {
+ attribute httpdcontent;
+ type smbd_t;
+}
+
+allow smbd_t httpdcontent:dir create_dir_perms;
+allow smbd_t httpdcontent:{ file lnk_file } create_file_perms;
+
+</pre><div class="para">
+ Цей Ñайл ÑкладаÑÑÑÑÑ Ð· 3 ÑаÑÑин.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ Ðиклик <code class="computeroutput">policy_module</code> Ð´Ð¾Ð´Ð°Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸, ÑÐºÑ Ð·Ð°Ð±ÐµÐ·Ð¿ÐµÑÑÑÑÑ ÑобоÑÑ Ð¼Ð¾Ð´ÑлÑ, зокÑема визнаÑÐ°Ñ Ñам модÑлÑ, поÑÑÑÐ±Ð½Ñ ÑÐ¾Ð»Ñ Ñ ÑиÑÑемÑ, клаÑи Ñа пÑава доÑÑÑпÑ. Ðе забÑвайÑе, Ñо оголоÑена Ñ ÑÑй ÑаÑÑÐ¸Ð½Ñ Ð½Ð°Ð·Ð²Ð° (local Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑикладÑ) Ð¼Ð°Ñ Ð·Ð±ÑгаÑиÑÑ Ð· назвоÑ, ÑÐºÑ Ð±Ñло надано ÑÐ°Ð¹Ð»Ñ (local.te).
+ </div></li><li class="listitem"><div class="para">
+ У ÑаÑÑÐ¸Ð½Ñ <code class="computeroutput">require</code> ÑлÑд навеÑÑи ÑпиÑок ÑимволÑв, ÑÐºÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑÑ Ð¼Ð¾Ð´ÑлÑ, Ñ ÑÐºÑ Ð¼Ð°Ñ Ð±ÑÑи оголоÑено Ñ ÑнÑиÑ
модÑлÑÑ
. У наÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ Ð½Ð°Ð¼ поÑÑÑÐ±Ð½Ñ Ð°ÑÑибÑÑ <code class="computeroutput">httpdcontent</code> Ñ Ñип <code class="computeroutput">smbd_t</code>. ÐвеÑнÑÑÑ ÑвагÑ, Ñо Ñ ÑÑй ÑаÑÑÐ¸Ð½Ñ Ð¼Ð°Ñ Ð±ÑÑи оголоÑено вÑÑ Ñипи Ñ Ð°ÑÑибÑÑи, ÑÐºÑ Ð²Ð¸ викоÑиÑÑовÑваÑимеÑе Ñ Ð¿ÑавилаÑ
, ÑкÑо ви не маÑÑе намÑÑÑ Ð¾Ð³Ð¾Ð»Ð¾ÑиÑи ÑÑ
нижÑе за ÑекÑÑом.
+ </div></li><li class="listitem"><div class="para">
+ РеÑÑа Ñайла â Ñе ÑÐ°Ð¼Ñ Ð¿Ñавила, Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ ÑакиÑ
пÑавил два (дозвÑлÑÐ½Ñ Ð¿Ñавила allow). У ÑÑй ÑаÑÑÐ¸Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° вказÑваÑи оголоÑÐµÐ½Ð½Ñ ÑипÑв, команди dontaudit, виклики ÑнÑеÑÑейÑÑв або бÑлÑÑÑÑÑÑ ÐµÐ»ÐµÐ¼ÐµÐ½ÑÑв, ÑÐºÑ Ð¼ÑÑÑÑÑÑÑÑ Ñ Ð·Ð²Ð¸ÑÐ°Ð¹Ð½Ð¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ te.
+ </div></li></ul></div></li><li class="step" title="ÐÑок 4"><div class="para">
+ ÐбеÑÑÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил.
+ </div><pre class="screen">
+$ make -f /usr/share/selinux/devel/Makefile
+Compiling targeted local module
+/usr/bin/checkmodule: loading policy configuration from tmp/local.tmp
+/usr/bin/checkmodule: policy configuration loaded
+/usr/bin/checkmodule: writing binary representation (version 5) to tmp/local.mod
+Creating targeted local.pp policy package
+rm tmp/local.mod.fc tmp/local.mod
+
+</pre><div class="para">
+ ÐаÑважÑе, Ñо Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð¾ÑÑаннÑого кÑÐ¾ÐºÑ ÑлÑд вÑÑановиÑи пÑогÑÐ°Ð¼Ñ <code class="command">checkmodule</code>, Ñка Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка checkpolicy. ÐÑже пеÑед виконаннÑм ÑÑого кÑÐ¾ÐºÑ Ð²Ð°Ð¼ ÑлÑд вÑÑановиÑи вÑдповÑдний пакÑнок RPM.
+ </div></li><li class="step" title="ÐÑок 5"><div class="para">
+ ÐÑÑимайÑе пÑава доÑÑÑÐ¿Ñ ÐºÐ¾ÑиÑÑÑваÑа root Ñ Ð²ÑÑановÑÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">semodule</code>.
+ </div><pre class="screen">
+<code class="computeroutput">$ su -</code>
+<code class="computeroutput">Password:</code>
+<code class="computeroutput"># semodule -i local.pp</code>
+</pre></li></ol></div><div class="note"><h2>Ðожен з модÑлÑв Ð¼Ð°Ñ ÑнÑкалÑÐ½Ñ Ð½Ð°Ð·Ð²Ñ-ÑденÑиÑÑкаÑоÑ</h2><div class="para">
+ Це ознаÑаÑ, Ñо ÑкÑо ви пÑзнÑÑе додаÑÑе ÑнÑий Ñайл <code class="filename">local.pp</code>, вÑн замÑниÑÑ ÑÐ¾Ð±Ð¾Ñ Ñайл, Ñкий ви Ñойно заванÑажили. ÐÑже вам ÑлÑд запамâÑÑаÑи мÑÑÑе, Ñ ÑÐºÐ¾Ð¼Ñ Ð±Ñло збеÑежено Ñайл <code class="filename">local.te</code>, а поÑÑм пÑоÑÑо додаваÑи до нÑого запиÑи, ÑкÑо вам Ñ
оÑеÑÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи подалÑÑе налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñавил. ЯкÑо Ñайл бÑде вÑÑаÑено, але опиÑÐ°Ð½Ñ Ñ Ð½ÑÐ¾Ð¼Ñ Ð¿Ñавила Ð¼Ð°Ñ Ð±ÑÑи викоÑиÑÑано Ñ Ð½Ð°Ð´Ð°Ð»Ñ, доÑÑаÑнÑо пÑоÑÑо назваÑи новий модÑÐ»Ñ Ð»Ð¾ÐºÐ°Ð»ÑниÑ
пÑавил ÑкоÑÑ ÑнакÑе (напÑиклад, local2.te).
+ </div></div></div></div></div><div id="id1391441" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ СиÑÑема мÑÑÑиÑÑ Ð´ÐµÐºÑлÑка забоÑон avc, ÑÐºÑ Ð¼ÐµÐ½Ñ Ñ
оÑÑлоÑÑ Ð± ÑкаÑÑваÑи. Як Ñе зÑобиÑи?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо ви Ñ
оÑеÑе позбÑÑиÑÑ Ð´ÐµÐºÑлÑкоÑ
повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ AVC, ÑкоÑиÑÑайÑеÑÑ Ð¿ÑогÑÐ°Ð¼Ð¾Ñ <code class="command">audit2allow</code> Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ Ñайла te (Type Enforcement), Ñкий можна бÑде заванÑажиÑи Ñк окÑемий модÑÐ»Ñ Ð¿Ñавил.
+ </div><pre class="screen">
+<code class="command">audit2allow -M local < /tmp/avcs</code>
+</pre><div class="para">
+ ÐÑогÑама ÑÑвоÑиÑи Ñайл <code class="filename">local.pp</code>, Ñкий ви зможеÑе заванÑажиÑи до ÑдÑа ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">semodule -i local.pp</code>. ÐÑÑм Ñого, виконаÑи додаÑкове налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑедагÑÐ²Ð°Ð½Ð½Ñ Ñайла <code class="filename">local.te</code>. Щоб ÑÑвоÑиÑи модÑлÑ, Ñкий ÑкаÑÑÑ Ð²ÑÑ Ð·Ð°Ð±Ð¾Ñони з ÑаÑÑ Ð¿Ð¾Ð¿ÐµÑеднÑого пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ñ Ñкий ви зможеÑе змÑниÑи на влаÑний ÑозÑÑд, вÑддайÑе командÑ:
+ </div><pre class="screen">
+<code class="command">audit2allow -m local -l -i /var/log/messages > local.te</code>
+</pre><div class="para">
+ ÐаÑважÑе, Ñо виÑе ми пÑипÑÑкали, Ñо ви не викоÑиÑÑовÑÑÑе ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ (audit). ЯкÑо ви викоÑиÑÑовÑÑÑе ÑÑ ÑлÑжбÑ, вам ÑлÑд ÑкоÑиÑÑаÑиÑÑ Ñайлом жÑÑÐ½Ð°Ð»Ñ <code class="filename">/var/log/audit/audit.log</code> замÑÑÑÑ <code class="filename">/var/log/messages</code>. У вÑдповÑÐ´Ñ Ð±Ñде ÑÑвоÑено Ñайл <code class="filename">local.te</code>, подÑбний до наведеного нижÑе:
+ </div><pre class="screen">
+module local 1.0;
+
+require {
+ class file { append execute execute_no_trans getattr ioctl read write };
+ type httpd_t;
+ type httpd_w3c_script_exec_t;
+ };
+
+
+allow httpd_t httpd_w3c_script_exec_t:file { execute execute_no_trans getattr ioctl read };
+
+</pre><div class="para">
+ Ðи можеÑе змÑниÑи вмÑÑÑ ÑÑого Ñайла за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑекÑÑового ÑедакÑоÑа, вилÑÑиÑи дозвÑлÑÐ½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ (allow), ÑÐºÑ Ð²Ð¸Ð¼Ð¸ÐºÐ°ÑÑÑ Ð·Ð°Ð±Ð¾Ñони, ÑÐºÑ Ð½Ðµ ÑлÑд вимикаÑи, а поÑÑм повÑоÑно ÑкомпÑлÑваÑи Ñ Ð¿ÐµÑезаванÑажиÑи модÑÐ»Ñ Ñакими командами:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ <code class="command">checkmodule -M -m -o local.mod local.te</code>, Ñоб зÑбÑаÑи Ñайл te. ÐаÑважÑе, Ñо <code class="command">checkmodule</code> Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка rpm checkpolicy, оÑже вам ÑлÑд вÑÑановиÑи Ñей пакÑнок.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule_package -o local.pp -m local.mod</code>, Ñоб ÑÑвоÑиÑи пакÑнок пÑавил.
+ </div></li><li class="listitem"><div class="para">
+ <code class="command">semodule -i local.pp</code>, Ñоб додаÑи модÑÐ»Ñ Ð´Ð¾ поÑоÑниÑ
пÑавил. Ð¦Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° вÑÑановиÑÑ Ð½Ð¾Ð²Ð¸Ð¹ модÑÐ»Ñ Ð· Ð½Ð°Ð·Ð²Ð¾Ñ local Ñа вказаними пÑавилами до ÑÑ
овиÑа модÑлÑв.
+ </div></li></ul></div><div class="note"><h2>Ðажливе заÑваженнÑ</h2><div class="para">
+ РмеÑÐ¾Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑÑвоÑеного вами пакÑнка пÑавил Ñ ÑдÑо, вам доведеÑÑÑÑ Ð²ÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">semodule -i local.pp</code>
+ </div><div class="para">
+ ÐаÑважÑе, Ñо ÑкÑо ви пÑзнÑÑе вÑÑановиÑе ÑнÑий модÑÐ»Ñ Ð· Ð½Ð°Ð·Ð²Ð¾Ñ local, вÑн замÑниÑÑ ÑÐ¾Ð±Ð¾Ñ Ð¿Ð¾Ð¿ÐµÑеднÑй. ЯкÑо ви бажаÑÑе збеÑегÑи пÑавила, опиÑÐ°Ð½Ñ Ñ Ð¿Ð¾Ð¿ÐµÑеднÑÐ¾Ð¼Ñ Ð¼Ð¾Ð´ÑлÑ, вам доведеÑÑÑÑ Ð°Ð±Ð¾ внеÑÑи змÑни до Ñайла local.te попеÑеднÑого модÑлÑ, або надаÑи Ð½Ð¾Ð²Ð¾Ð¼Ñ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил ÑнÑÑ Ð½Ð°Ð·Ð²Ñ.
+ </div></div></div></div></div><div id="id2264054" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ñи Ñ Ð½Ð°Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ð¿Ñавил?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐвиÑайно ж, бÑдемо дÑже ÑÐ°Ð´Ñ Ð²Ð°ÑÑй допомозÑ.
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ ÐоÑнÑÑÑ Ð· оÑоÑÐ¼Ð»ÐµÐ½Ð½Ñ Ð¿ÑдпиÑки на ÑпиÑок лиÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux Fedora. ÐÑдпиÑаÑиÑÑ Ð°Ð±Ð¾ ознайомиÑиÑÑ Ð· аÑÑ
Ñвом можна за адÑеÑÐ¾Ñ <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></li><li class="listitem"><div class="para">
+ У неоÑÑÑÑÐ¹Ð½Ð¾Ð¼Ñ Ð´Ð¾Ð²ÑÐ´Ð½Ð¸ÐºÑ Ð½Ð°Ð²ÐµÐ´ÐµÐ½Ð¾ загалÑÐ½Ñ Ð²ÑдомоÑÑÑ Ñодо напиÑÐ°Ð½Ð½Ñ Ð¿Ñавил. ÐнайÑи Ñей довÑдник можна за адÑеÑÐ¾Ñ <a href="http://www.crypt.gen.nz/selinux/faq.html">http://www.crypt.gen.nz/selinux/faq.html</a>.
+ </div></li><li class="listitem"><div class="para">
+ Ще одним джеÑелом наÑÑанов з напиÑÐ°Ð½Ð½Ñ Ð¿Ñавил SELinux Ñ ÑÑоÑÑнка <a href="http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html">http://www.lurking-grue.org/writingselinuxpolicyHOWTO.html</a>.
+ </div></li></ul></div><div class="para">
+ ÐÑÑм Ñого, оÑкÑлÑки пÑавила Fedora заÑновано на пÑавилаÑ
<a class="xref" href="index.html#faq-entry-whatis-refpolicy" title="Ð:">Reference Policy</a>, вам ваÑÑо ознайомиÑиÑÑ Ð· докÑменÑаÑÑÑÑ Ð½Ð° ÑÑоÑÑнÑÑ Ð²ÑдповÑдного пÑоекÑÑ. ÐнÑим ÑÑдовим джеÑелом вÑдомоÑÑей Ñ Ð¿Ñиклади ÑайлÑв пÑавил з каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ ЯкÑо ви бажаÑÑе ÑÑвоÑиÑи новий домен пÑавил, звеÑнÑÑÑÑÑ Ð´Ð¾ ÑайлÑв ÑнÑеÑÑейÑÑв Ñ Ð¿ÑдкаÑалогаÑ
<code class="filename">/usr/share/selinux/devel</code>.
+ </div><div class="para">
+ <code class="computeroutput">Робимо жиÑÑÑ Ð¿ÑоÑÑÑÑим за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ sepolgen</code>
+ </div><div class="para">
+ СпÑоÑÑиÑи ÑÑвоÑÐµÐ½Ð½Ñ Ð¿Ñавил SELinux можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÑогÑами <code class="command">sepolgen</code>. ÐижÑе наведено пÑиклад дÑй з викоÑиÑÑаннÑм пÑогÑами <code class="command">sepolgen</code> Ð´Ð»Ñ ÑÑвоÑÐµÐ½Ð½Ñ Ð±Ð°Ð¶Ð°Ð½Ð¸Ñ
пÑавил Ð´Ð»Ñ ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби з Ð½Ð°Ð·Ð²Ð¾Ñ <code class="systemitem">mydaemon</code>:
+ </div><pre class="screen">
+<code class="command">sepolgen <em class="replaceable"><code>/usr/sbin/mydaemon</code></em></code>
+</pre><div class="para">
+ У ÑезÑлÑÑаÑÑ <code class="computeroutput">sepolgen</code> Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ ÑÐ°ÐºÑ Ð´ÑÑ:
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ ÐиÑвиÑÑ Ð²ÑдповÑÐ´Ð½Ñ Ñаблони за адÑеÑами /var/lib, /var/run, /etc/init.d/rc.d/mydaemon:
+ </div><div class="para">
+
+<pre class="screen">
+<code class="command">rpm -qlf /usr/sbin/mydaemon</code>
+</pre>
+
+ </div></li><li class="step" title="ÐÑок 2"><div class="para">
+ ÐÐ¸ÐºÐ¾Ð½Ð°Ñ Ð²Ð¸Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ syslog, setuid, setgid ÑоÑо Ñ Ð´Ð¾Ð´Ð°ÑÑÑ Ð²ÑдповÑÐ´Ð½Ñ Ð¿Ñава доÑÑÑпÑ:
+ </div><pre class="screen">
+<code class="command">nm -D /usr/sbin/mydaemon</code>
+</pre></li></ol></div><div class="para">
+ ÐÑде ÑÑвоÑено ÑоÑиÑи Ñайла:
+<pre class="screen">
+<code class="computeroutput">mydaemon.te</code> â мÑÑÑиÑÑ Ð²ÑÑ Ñипи Ñа дозвÑлÑÐ½Ñ (allow) пÑавила, вÑдкÑиÑÑ Ð´Ð»Ñ ÑÑÑÑ ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби.
+<code class="computeroutput">mydaemon.if</code> â мÑÑÑиÑÑ ÑнÑеÑÑейÑи, ÑÐºÑ Ð±Ñде викоÑиÑÑано з Ñипами, ÑÐºÑ ÑÑвоÑÑваÑиме Ñонова ÑлÑжба.
+<code class="computeroutput">mydaemon.fc</code> â мÑÑÑиÑÑ Ð¿ÑивâÑзки конÑекÑÑÑв ÑайлÑв до ÑипÑв Ñа ÑлÑÑ
Ñв на диÑкÑ.
+<code class="computeroutput">mydaemon.sh</code> â допомÑжний ÑкÑÐ¸Ð¿Ñ Ð¾Ð±Ð¾Ð»Ð¾Ð½ÐºÐ¸, Ñкий бÑде викоÑиÑÑано Ð´Ð»Ñ ÐºÐ¾Ð¼Ð¿ÑлÑÑÑÑ Ñа вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, а Ñакож Ð´Ð»Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð³Ð¾ визнаÑÐµÐ½Ð½Ñ ÑлÑÑ
Ñв.
+
+</pre>
+ </div><div class="para">
+ ÐвÑоÑÐ¾Ð²Ñ Ð¿Ñавил залиÑиÑÑÑÑ Ð»Ð¸Ñе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ñодо Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑкÑипÑÑ <code class="computeroutput">mydaemon.sh</code>, â пÑавила бÑде ÑкомпÑлÑовано Ñ Ð²ÑÑановлено. ÐÑÑÐ»Ñ ÑÑого можна ÑозпоÑинаÑи пеÑевÑÑÐºÑ ÑобоÑи ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби.
+ </div><div class="para">
+ ÐÑÑ Ð¾Ð¿Ð¸Ñ Ð¿ÑоÑедÑÑи, Ñка допоможе вам зÑозÑмÑÑи поÑлÑдовнÑÑÑÑ ÑеÑÑÑваннÑ:
+ </div><pre class="screen">
+поÑаÑок:
+ service mydaemon start
+ виконаÑи дÑÑ Ð· ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ mydaemon
+ пеÑевÑÑиÑи, Ñи не зâÑвилиÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC
+ ÑкÑо ÐемаÑ
+ ÐавеÑÑиÑи;
+ audit2allow -R >> mydaemon.te
+ ÐеÑевÑÑиÑи коÑекÑнÑÑÑÑ Ð¿Ñавил Ñ Ð²Ð¸Ð¿ÑавиÑи ÑÑ
.
+ ./mydaemon.sh
+ пеÑейÑи на поÑаÑок
+
+</pre></div></div></div><div id="id1593445" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як пеÑемкнÑÑи поÑоÑÐ½Ñ Ð¿Ñавила?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="warning"><h2>ÐÑдÑÑе обеÑежнÑ, коли пеÑемикаÑÑе пÑавила</h2><div class="para">
+ ÐкÑÑм пеÑевÑÑки новиÑ
пÑавил на ÑеÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑÑÐµÐ½Ð´Ñ Ð· меÑÐ¾Ñ Ð²Ð¸ÑÐ²Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¸Ñ
пÑоблем, ÑлÑд ÑеÑелÑно зважиÑи Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ñ Ð½Ð°ÑлÑдки викоÑиÑÑÐ°Ð½Ð½Ñ ÑÑзниÑ
пÑавил Ñ Ð¿ÑомиÑловÑй ÑиÑÑемÑ. Сама дÑÑ Ð·Ñ Ð·Ð¼Ñни пÑавил Ñ Ð´Ñже пÑоÑÑоÑ. СпоÑÑб пеÑÐµÐ¼Ð¸ÐºÐ°Ð½Ð½Ñ ÑÑлком безпеÑний, але вам ÑлÑд ÑпоÑаÑÐºÑ Ð²Ñе пеÑевÑÑиÑи на ÑеÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑÑендÑ.
+ </div></div><div class="para">
+ Щоб ÑкоÑиÑÑаÑиÑÑ Ð°Ð²ÑомаÑизованим ÑпоÑобом змÑни, вÑдкÑийÑе вÑкно пÑогÑами <span class="application"><strong>ÐалаÑÑÑÐ²Ð°Ð½Ð½Ñ ÑÑÐ²Ð½Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸</strong></span>. У Ð¼ÐµÐ½Ñ Ð²Ð¸Ð±ÐµÑÑÑÑ Ð¿ÑÐ½ÐºÑ <span class="guimenu"><strong>СÑÑлÑниÑÑ</strong></span> â <span class="guisubmenu"><strong>СиÑÑÐµÐ¼Ð½Ñ Ð¿Ð°ÑамеÑÑи</strong></span> â <span class="guimenuitem"><strong>Ð ÑÐ²ÐµÐ½Ñ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸</strong></span> або виконайÑе Ñ ÑеÑмÑÐ½Ð°Ð»Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">system-config-selinux</code>. ÐмÑнÑÑÑ Ð¿Ñавила бажаним Ñином Ñ Ð¿ÐµÑеконайÑеÑÑ, Ñо познаÑено пÑÐ½ÐºÑ <span class="guilabel"><strong>ÐмÑниÑи мÑÑÐºÑ Ð¿Ñд ÑÐ°Ñ Ð½Ð°ÑÑÑпного пеÑезаванÑаженнÑ</strong></span>.
+ </div><div class="para">
+ ÐиконаÑи опиÑÐ°Ð½Ñ Ð²Ð¸Ñе дÑÑ Ð¼Ð¾Ð¶Ð½Ð° Ñ Ð²ÑÑÑнÑ:
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ ÐÑдкÑийÑе Ñ ÑекÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑедакÑоÑÑ <code class="filename">/etc/selinux/config</code> Ñ Ð·Ð¼ÑнÑÑÑ Ñип Ñ Ñежим пÑавил:
+ </div><pre class="screen">
+<strong class="userinput"><code>SELINUXTYPE=<em class="replaceable"><code>назва пÑавила</code></em> SELINUX=permissive</code></strong>
+</pre><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑого кÑÐ¾ÐºÑ Ð·Ð°Ð±ÐµÐ·Ð¿ÐµÑÑÑÑÑÑÑ Ð´Ð¾ÑÑÑпнÑÑÑÑ ÑиÑÑеми пÑÑÐ»Ñ Ð¿ÐµÑезаванÑаженнÑ. SELinux бÑде запÑÑено з вказаними пÑавилами, але ÑиÑÑема надаÑÑÑ Ð²Ð°Ð¼ Ð·Ð¼Ð¾Ð³Ñ ÑвÑйÑи до неÑ, ÑкÑо виникне пÑоблема, напÑиклад, некоÑекÑне визнаÑÐµÐ½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑÑ Ñайла.
+ </div></li><li class="step" title="ÐÑок 2"><div class="para">
+ ÐалаÑÑÑйÑе ÑиÑÑÐµÐ¼Ñ Ð½Ð° змÑÐ½Ñ Ð¼ÑÑки ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми пÑд ÑÐ°Ñ Ð¿ÐµÑезаванÑаженнÑ:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel</code>
+</pre></li><li class="step" title="ÐÑок 3"><div class="para">
+ ÐеÑезаванÑажÑе опеÑаÑÑÐ¹Ð½Ñ ÑиÑÑемÑ. Ðовне пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми з новими пÑавилами надаÑÑÑ Ð·Ð¼Ð¾Ð³Ñ Ð·Ð°Ð¿ÑÑÑиÑи вÑÑ ÑиÑÑÐµÐ¼Ð½Ñ Ð¿ÑоÑеÑи Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð¼Ñ ÐºÐ¾Ð½ÑекÑÑÑ Ñа ÑникнÑÑи зайвиÑ
пÑоблем, повâÑзаниÑ
Ð·Ñ Ð·Ð¼ÑÐ½Ð¾Ñ Ð¿Ñавил.
+ </div></li><li class="step" title="ÐÑок 4"><div class="para">
+ ÐÑдÑвеÑдÑÑÑ Ð½Ð°Ð±ÑÑÑÑ ÑинноÑÑÑ Ð²Ð½ÐµÑеними змÑнами ÑÐ°ÐºÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ:
+ </div><pre class="screen">
+<code class="command">sestatus -v</code>
+</pre><div class="para">
+ У запÑÑенÑй Ñ ÑÐµÐ¶Ð¸Ð¼Ñ <code class="computeroutput">permissive</code> ÑиÑÑÐµÐ¼Ñ Ð²Ð°Ð¼ ÑлÑд виконаÑи поÑÑк повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ <code class="computeroutput">avc: denied</code> Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/messages</code>. ÐодÑÐ±Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð²ÐºÐ°Ð·ÑваÑи на пÑоблеми, ÑÐºÑ ÑлÑд виÑÑÑиÑи Ð´Ð»Ñ Ð±ÐµÐ·Ð¿Ñоблемного викоÑиÑÑÐ°Ð½Ð½Ñ ÑиÑÑеми з новими пÑавилами.
+ </div></li><li class="step" title="ÐÑок 5"><div class="para">
+ ЯкÑо ÑобоÑа ÑиÑÑеми з новими пÑавилами Ñ ÑÑабÑлÑноÑ, ÑвÑмкнÑÑÑ Ñежим «enforcing» замÑÐ½Ð¾Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð½Ð° <code class="computeroutput">SELINUX=enforcing</code>. ÐÑÑÐ»Ñ ÑÑого ви можеÑе або пеÑезаванÑажиÑи ÑиÑÑÐµÐ¼Ñ Ð°Ð±Ð¾ виконаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 1</code>, Ñоб пеÑевеÑÑи ÑиÑÑÐµÐ¼Ñ Ñ Ñежим «enforcing» без пеÑезаванÑаженнÑ.
+ </div></li></ol></div></div></div></div><div id="id1306191" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як пÑавилÑно ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайлÑв з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ð¢ÐµÐ¿ÐµÑ Ð¼Ð¾Ð¶Ð½Ð° коÑиÑÑÑваÑиÑÑ Ð·Ð²Ð¸ÑÐ°Ð¹Ð½Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">tar</code>, поÑÑеби Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ <code class="command">star</code> бÑлÑÑе немаÑ. ÐÑÑм Ñого, пÑдÑÑÐ¸Ð¼ÐºÑ ÑозÑиÑÐµÐ½Ñ xattr SELinux пеÑедбаÑено Ñ Ð¿ÑогÑÐ°Ð¼Ñ <a href="http://www.bacula.org">Bacula</a>. Ð¦Ñ Ð¿ÑогÑама здаÑна ÑÑвоÑиÑи ÑезеÑÐ²Ð½Ñ ÐºÐ¾Ð¿ÑÑ ÑайловиÑ
ÑиÑÑем SELinux Ð·Ñ Ð·Ð±ÐµÑеженнÑм аÑÑибÑÑÑв.
+ </div></div></div></div><div id="faq-entry-public_html" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як зÑобиÑи Ñак, Ñоб можна бÑло пÑаÑÑваÑи з каÑалогом коÑиÑÑÑваÑа <code class="filename">public_html</code> Ñ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ У опиÑанÑй нижÑе пÑоÑедÑÑÑ Ð¼Ð¸ пÑипÑÑкаÑмо, Ñо вами бÑло ÑвÑмкнено вÑдкÑиÑий доÑÑÑп Ð´Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑÑв до каÑалогÑв HTML Ñ Ð²Ð°ÑÐ¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ñ Apache, <code class="filename">/etc/httpd/conf/httpd.conf</code>. ÐпиÑано лиÑе обÑлÑговÑÐ²Ð°Ð½Ð½Ñ Ð½ÐµÐ·Ð¼ÑнниÑ
веб-даниÑ
. ÐокладнÑÑе пÑо взаÑмодÑÑ Apache Ñ SELinux можна дÑзнаÑиÑÑ Ð· «ÐÑдÑÑÑника з кеÑÑÐ²Ð°Ð½Ð½Ñ ÑлÑжбами Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ SELinux» за адÑеÑÐ¾Ñ <a href="http://docs.fedoraproject.org">http://docs.fedoraproject.org</a>.
+ </div><div class="procedure"><ol class="1"><li class="step" title="ÐÑок 1"><div class="para">
+ ЯкÑо каÑалог <code class="filename">~/public_html</code> Ñе не ÑÑвоÑено, ÑÑвоÑÑÑÑ Ð¹Ð¾Ð³Ð¾ Ñ Ð´Ð¾Ð´Ð°Ð¹Ñе ÑÑди Ñайли Ñ Ñеки, ÑÐºÑ Ð±Ñде обÑлÑговÑваÑи ÑеÑÐ²ÐµÑ Apache.
+ </div><pre class="screen">
+<strong class="userinput"><code>cd ~</code></strong>
+<strong class="userinput"><code>mkdir public_html</code></strong>
+<strong class="userinput"><code>cp /ÑлÑÑ
/до/даниÑ
~/public_html</code></strong>
+</pre></li><li class="step" title="ÐÑок 2"><div class="para">
+ <code class="command">httpd</code> налаÑÑовано на Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ вÑÑÑ
даниÑ
, але Ñ Ð²ÑдповÑÐ´Ñ Ð½Ð° ÑпÑÐ¾Ð±Ñ ÑÑ
оÑÑÐ¸Ð¼Ð°Ð½Ð½Ñ Ð²Ð¸ побаÑиÑе повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ <code class="computeroutput">403 forbidden</code>. ÐÑиÑÐ¸Ð½Ð¾Ñ ÑÑого Ñ Ñе, Ñо <code class="command">httpd</code> забоÑонено ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· Ñипом заÑ
иÑÑÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ñа ÑайлÑв, Ñкий бÑло визнаÑено Ñ Ð´Ð¾Ð¼Ð°ÑнÑÐ¾Ð¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ ÐºÐ¾ÑиÑÑÑваÑа. ÐмÑнÑÑÑ ÐºÐ¾Ð½ÑекÑÑ Ð·Ð°Ñ
иÑÑÑ Ñеки Ñа вÑÑÑ
даниÑ
, Ñо Ñ Ð½Ñй мÑÑÑÑÑÑÑÑ, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ð°ÑамеÑÑа <code class="option">-R</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:user_home_t public_html</code>
+<strong class="userinput"><code>chcon -R -t httpd_user_content_t public_html/ ls -Z -d public_html/</code></strong>
+<code class="computeroutput">drwxrwxr-x auser auser user_u:object_r:httpd_user_content_t public_html/</code>
+<strong class="userinput"><code>ls -Z public_html/</code></strong>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t bar.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t baz.html</code>
+<code class="computeroutput">-rw-rw-r-- auser auser user_u:object_r:httpd_user_content_t foo.html</code>
+</pre><div class="para">
+ Ðожливо, пÑзнÑÑе ви помÑÑиÑе, Ñо знаÑÐµÐ½Ð½Ñ Ð¿Ð¾Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑа, Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ Ð²ÑÑановлене ÑÑвним <code class="computeroutput">user_u</code>, змÑниÑÑÑÑ Ð½Ð° <code class="computeroutput">system_u</code>. Така змÑна не Ð²Ð¿Ð»Ð¸Ð²Ð°Ñ Ð½Ð° ÑобоÑÑ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил. Ðа ÑобоÑÑ ÑиÑ
пÑавил Ð²Ð¿Ð»Ð¸Ð²Ð°Ñ Ð»Ð¸Ñе знаÑÐµÐ½Ð½Ñ Ñ Ð¿Ð¾Ð»Ñ ÑипÑ.
+ </div></li><li class="step" title="ÐÑок 3"><div class="para">
+ Ð¢ÐµÐ¿ÐµÑ Ð²Ð°ÑÑ ÑÑаÑиÑÐ½Ñ Ð²ÐµÐ±-ÑÑоÑÑнки бÑдÑÑÑ Ð¾Ð±ÑлÑговÑваÑиÑÑ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¸Ð¼ Ñином. ЯкÑо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилки пÑодовжÑваÑимÑÑÑ Ð·âÑвлÑÑиÑÑ, пеÑеконайÑеÑÑ, Ñо бÑнаÑним знаÑеннÑм Ð´Ð»Ñ Ð¿ÑнкÑÑ Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ ÐºÐ°ÑалогÑв коÑиÑÑÑваÑÑв Ñ Â«ÑвÑмкнено» (enabled). ÐÑÑановиÑи Ñе знаÑÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÑогÑами <code class="command">system-config-selinux</code>. ÐеÑейдÑÑÑ Ð½Ð° Ð²ÐºÐ»Ð°Ð´ÐºÑ <span class="guilabel"><strong>SELinux</strong></span>, а поÑÑм на Ð¿Ð°Ð½ÐµÐ»Ñ <span class="guilabel"><strong>ÐмÑниÑи пÑавила SELinux</strong></span>. ÐознаÑÑе пÑÐ½ÐºÑ <code class="computeroutput">ÐозволиÑи HTTPD ÑиÑÐ°Ð½Ð½Ñ Ð´Ð¾Ð¼Ð°ÑнÑÑ
каÑалогÑв</code>. ÐмÑни набÑдÑÑÑ ÑинноÑÑÑ Ð½
егайно.
+ </div></li></ol></div></div></div></div><div id="id1303192" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑникнÑÑи Ð²Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑÑановÑÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð¿Ð°ÑамеÑÑа <code class="computeroutput">SELINUX=disabled</code> Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/etc/selinux/config</code>.
+ </div><div class="para">
+ ÐÑÑм Ñого, ви можеÑе додаÑи <code class="option">selinux=0</code> до паÑамеÑÑÑв заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа, але ми не ÑекомендÑÑмо вам коÑиÑÑÑваÑиÑÑ Ñим ÑпоÑобом.
+ </div><div class="warning"><h2>ÐÑдÑÑе обеÑÐµÐ¶Ð½Ñ Ð· вимиканнÑм SELinux</h2><div class="para">
+ ЯкÑо бÑде виконано заванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð· паÑамеÑÑом <code class="option">selinux=0</code>, з ÑÑÑма Ñайлами, ÑÑвоÑеними вами Ñ ÑиÑÑÐµÐ¼Ñ Ð· вимкненим SELinux, не бÑде повâÑзано Ð¶Ð¾Ð´Ð½Ð¾Ñ ÐºÐ¾Ð½ÑекÑÑÐ½Ð¾Ñ ÑнÑоÑмаÑÑÑ SELinux. Ð¤Ð°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑÐµÐ¼Ñ Ð±Ñде познаÑено Ñк ÑакÑ, Ñо поÑÑебÑÑ Ð¿Ð¾Ð²ÑоÑного вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¼ÑÑок пÑд ÑÐ°Ñ Ð½Ð°ÑÑÑпного пеÑезаванÑаженнÑ. ЯкÑо непеÑедбаÑена пÑоблема завадиÑÑ ÑиÑÑÐµÐ¼Ñ Ð¿ÐµÑезаванÑажиÑиÑÑ Ñ Ð½Ð¾ÑмалÑÐ½Ð¾Ð¼Ñ ÑежимÑ, вам ÑлÑд заванÑажиÑи ÑиÑÑÐµÐ¼Ñ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ñдиного коÑиÑÑÑваÑа Ð´Ð»Ñ ÑÑ Ð²ÑдновленнÑ.
+ </div></div></div></div></div><div id="id1322842" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна вмикаÑи або вимикаÑи Ñежим «enforcing» пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðи можеÑе вказаÑи Ñежим SELinux за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ñайла налаÑÑÑÐ²Ð°Ð½Ñ <code class="filename">/etc/sysconfig/selinux</code>.
+ </div><pre class="screen">
+# Цей Ñайл кеÑÑÑ ÑÑаном SELinux Ñ ÑиÑÑемÑ.
+# SELINUX= може пÑиймаÑи одне з ÑÑÑоÑ
знаÑенÑ:
+# enforcing â вÑÑановлÑÑ Ð¿ÑимÑÑÐ¾Ð²Ñ (enforced) пÑавила безпеки SELinux.
+# permissive â замÑÑÑÑ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, SELinux пÑоÑÑо виводиÑÑ Ð¿Ð¾Ð¿ÐµÑедженнÑ.
+# disabled â пÑавила SELinux не заванÑажÑÑÑÑÑÑ.
+SELINUX=<strong class="userinput"><code><em class="replaceable"><code>enforcing</code></em></code></strong>
+# SELINUXTYPE= може пÑиймаÑи одне з двоÑ
знаÑенÑ:
+# targeted â адÑеÑний заÑ
иÑÑ Ð»Ð¸Ñе ÑоновиÑ
ÑлÑжб ÑобоÑи з меÑежеÑ.
+# mls â багаÑоÑÑвневий заÑ
иÑÑ.
+SELINUXTYPE=<strong class="userinput"><code><em class="replaceable"><code>targeted</code></em></code></strong>
+</pre><div class="para">
+ ÐÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ <code class="computeroutput">enforcing</code> ÑоÑожне Ð´Ð¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ ÑÑдка <code class="option">enforcing=1</code> до паÑамеÑÑÑв заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа. ÐÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ <code class="computeroutput">permissive</code> ÑоÑожне Ð´Ð¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ ÑÑдка <code class="option">enforcing=0</code> до паÑамеÑÑÑв заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа.
+ </div><div class="para">
+ ÐÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ <code class="computeroutput">disabled</code> не пÑизводиÑÑ Ð´Ð¾ ÑиÑ
ÑамиÑ
наÑлÑдкÑв, Ñо визнаÑÐµÐ½Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð¿Ð°ÑамеÑÑа заванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑдÑа <code class="option">selinux=0</code>. ÐамÑÑÑÑ Ð¿Ð¾Ð²Ð½Ð¾Ð³Ð¾ Ð²Ð¸Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ SELinux Ñ ÑдÑÑ, знаÑÐµÐ½Ð½Ñ <code class="computeroutput">disabled</code> Ð²Ð¸Ð¼Ð¸ÐºÐ°Ñ Ð¿ÑимÑÑове пÑизнаÑÐµÐ½Ð½Ñ Ð·Ð°Ñ
иÑÑÑ Ñ ÑкаÑовÑÑ Ð·Ð°Ð²Ð°Ð½ÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð¿Ñавил.
+ </div><div class="important"><h2>ÐÑÑоÑиÑеÑнÑÑÑÑ Ð½Ð°Ð»Ð°ÑÑÑÐ²Ð°Ð½Ñ SELinux</h2><div class="para">
+ ÐаÑамеÑÑи командного ÑÑдка ÑдÑа ÑиÑÑеми маÑÑÑ Ð¿ÐµÑÐµÐ²Ð°Ð³Ñ Ð¿ÐµÑед паÑамеÑÑами, визнаÑеними Ñ ÑÐ°Ð¹Ð»Ñ Ð½Ð°Ð»Ð°ÑÑÑванÑ.
+ </div></div></div></div></div><div id="id605649" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна ÑимÑаÑово вимкнÑÑи Ñежим пÑимÑÑовиÑ
пÑавил (enforcing) без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ У Ð²Ð°Ñ Ð¼Ð¾Ð¶Ðµ виникнÑÑи поÑÑеба Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð´ÑÑ, ÑÐºÑ Ð·Ð°Ð±Ð¾Ñонено звиÑайними пÑавилами. ÐÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 0</code>, Ñоб вимкнÑÑи Ñежим «enforcing» без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми. ÐÑÑÐ»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð´ÑÑ Ð²ÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 1</code>, Ñоб Ð·Ð½Ð¾Ð²Ñ ÑвÑмкнÑÑи Ñежим «enforcing».
+ </div></div></div></div><div id="id1365509" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна вмикаÑи або вимикаÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв пÑд ÑÐ°Ñ Ð·Ð°Ð²Ð°Ð½ÑаженнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐодайÑе до командного ÑÑдка заванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð²Ð°Ñого ÑдÑа паÑамеÑÑ <code class="option">audit=1</code>, Ñоб ÑвÑмкнÑÑи ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° ÑиÑÑемними викликами. ÐÐ¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ Ð¿Ð°ÑамеÑÑа <code class="option">audit=0</code> вимкне ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° ÑиÑÑемними викликами.
+ </div><div class="para">
+ Типово ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° ÑиÑÑемними викликами <span class="emphasis"><em>ÑвÑмкнено</em></span>. Ð ÑвÑÐ¼ÐºÐ½ÐµÐ½Ð¾Ð¼Ñ ÑÑÐ°Ð½Ñ ÑиÑÑема ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð½Ð°Ð´Ð°Ñ Ð´Ð°Ð½Ñ Ñодо ÑиÑÑемного викликÑ, Ñкий бÑло виконано на Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑÑвоÑÐµÐ½Ð½Ñ SELinux повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо вÑÐ´Ð¼Ð¾Ð²Ñ (<code class="computeroutput">denied</code>). Ð¦Ñ Ð´Ð°Ð½Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð±ÑÑи коÑиÑними Ð´Ð»Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°Ð´ Ñ Ð¿ÑавилаÑ
.
+ </div></div></div></div><div id="id2031233" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як можна ÑимÑаÑово вимкнÑÑи пеÑевÑÑÐºÑ ÑиÑÑемниÑ
викликÑв без пеÑезаванÑÐ°Ð¶ÐµÐ½Ð½Ñ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">auditctl -e 0</code>. ÐаÑважÑе, Ñо ÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° не ÑÑоÑÑваÑимеÑÑÑÑ Ð¿ÐµÑевÑÑки забоÑон AVC SELinux.
+ </div></div></div></div><div id="id2233788" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як оÑÑимаÑи вÑдомоÑÑÑ Ð¿Ñо ÑÑан вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¾Ñ ÑиÑÑеми SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑд ÑÐ¼ÐµÐ½Ñ Ð°Ð´Ð¼ÑнÑÑÑÑаÑивного коÑиÑÑÑваÑа (root) вÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">/usr/sbin/sestatus -v</code>. ÐокладнÑÑе пÑо паÑамеÑÑи команди можна дÑзнаÑиÑÑ Ð·Ñ ÑÑоÑÑнки пÑдÑÑÑника (man) пÑогÑами <code class="filename">sestatus(8)</code>.
+ </div></div></div></div><div id="id2233822" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як додаÑи до пÑавил дозвÑл Ð´Ð¾Ð¼ÐµÐ½Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ pam_unix.so?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑлÑкÑÑÑÑ Ð¾Ð±Ð»Ð°ÑÑей, Ñ ÑкиÑ
SELinux дозволÑÑ ÑиÑÐ°Ð½Ð½Ñ Ñайла <code class="filename">/etc/shadow</code>, дÑже обмежена. ÐеÑедбаÑено обмеженнÑ, ÑÐºÑ Ð½Ðµ даÑÑÑ Ð°Ð²ÑоÑам пÑавил змоги пиÑаÑи Ñакий код:
+ </div><pre class="screen">
+<code class="command">allow mydomain_t shadow_t:file read;</code>
+</pre><div class="para">
+ У RHEL4 ви можеÑе налаÑÑÑваÑи ÑиÑÑÐµÐ¼Ñ Ð½Ð° викоÑиÑÑÐ°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">unix_chkpwd</code>. ÐайпÑоÑÑÑÑим ÑпоÑобом Ñакого налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ Ð°ÑÑибÑÑа <code class="command">unix_chkpwd</code>. ÐÑже, ÑкÑо ви ÑÑвоÑÑÑÑе пÑавила Ð´Ð»Ñ ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби ftpd, вам ÑлÑд напиÑаÑи ÑоÑÑ Ñаке:
+ </div><pre class="screen">
+<code class="command">daemon_domain(vsftpd, `auth_chkpwd')</code>
+</pre><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑого пÑавила бÑде ÑÑвоÑено конÑекÑÑ Ð· ланÑÑжком vsftpd_t -> chkpwd_exec_t -> system_chkpwd_t, оÑÑÐ°Ð½Ð½Ñ Ð»Ð°Ð½ÐºÐ° Ñкого може ÑиÑаÑи <code class="filename">/etc/shadow</code>, Ñ
оÑа Ð´Ð»Ñ vsftpd_t Ñаке ÑиÑÐ°Ð½Ð½Ñ Ð½Ðµ пеÑедбаÑено.
+ </div><div class="para">
+ У Fedora Ñ Red Hat Enterprise Linux 5 Ñа наÑÑÑпниÑ
веÑÑÑÑÑ
додайÑе пÑавило
+ </div><pre class="screen">
+<code class="command">auth_domtrans_chk_passwd(vsftpd_t)</code>
+</pre></div></div></div><div id="id2034638" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ½Ð¾Ñ ÑÑвоÑено новий пакÑнок пÑавил. ÐÑди його ÑлÑд ÑкопÑÑваÑи, Ñоб ÑиÑÑема заванÑажила ÑÑвоÑÐµÐ½Ñ Ð¿Ñавила Ñ ÑдÑо?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðам ÑлÑд вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">semodule -i myapp.pp</code>. Ð¦Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° змÑниÑÑ Ð¿Ñавила, ÑÐºÑ Ð·Ð±ÐµÑÑгаÑÑÑÑÑ Ð½Ð° компâÑÑеÑÑ. ÐÑÑÐ»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ Ð²Ð°Ñ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил бÑде заванÑажено Ñазом з ÑеÑÑÐ¾Ñ Ð¿Ñавил. ÐÑÑÐ»Ñ ÑÑого ви можеÑе навÑÑÑ Ð²Ð¸Ð»ÑÑиÑи Ñайл pp з ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми.
+ </div><div class="para">
+ <code class="command">semodule -l</code> покаже ÑпиÑок поÑоÑниÑ
заванÑажениÑ
модÑлÑв.
+ </div><pre class="screen">
+<code class="computeroutput">#semodule -i myapp 1.2.1</code>
+</pre><div class="para">
+ ЯкÑо пÑзнÑÑе вам поÑÑÑбно бÑде вилÑÑиÑи вÑÑановлений пакÑнок пÑавил, ви можеÑе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">semodule -r myapp</code>.
+ </div></div></div></div></div><div class="qandadiv"><h4 class="title">1.3. РозвâÑÐ·Ð°Ð½Ð½Ñ Ð¿Ñоблем</h4></div><div class="toc"><dl><dt>Ð: <a href="index.html#id702977">
+ Ðе збеÑÑгаÑÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC SELinux (жÑÑнали вÑдмов ÑоÑо)?
+ </a></dt><dt>Ð: <a href="index.html#id948704">
+ ÐÐ¾Ñ Ð¿ÑогÑама пÑаÑÑÑ Ð½Ðµ Ñак, Ñк Ð¼Ð°Ñ Ð¿ÑаÑÑваÑи, Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¼Ð¾Ð¶Ð½Ð° побаÑиÑи повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ avc: denied. Як ÑÑÑнÑÑи пÑоблемÑ?
+ </a></dt><dt>Ð: <a href="index.html#id699677">
+ Ð§Ð¾Ð¼Ñ SELinux не повÑдомлÑÑ Ð¿Ñо ÑоÑÐ½Ñ Ð°Ð´ÑеÑÑ Ñайла Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ?
+ </a></dt><dt>Ð: <a href="index.html#id606508">
+ SELinux бÑло вÑÑановлено Ñ ÑиÑÑемÑ, де вже бÑв ÑоздÑл /home. Ð¢ÐµÐ¿ÐµÑ Ð´Ð¾ ÑиÑÑеми не можна ÑвÑйÑи. Що ÑобиÑи?
+ </a></dt><dt>Ð: <a href="index.html#id1027056">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¼Ð¾ÑÐ¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ setfiles або fixfiles Ñ Ð·Ð¼Ð¾Ð¶Ñ ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· /home за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑнÑÐ¾Ñ Ð¾Ð¿ÐµÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="index.html#id2107550">
+ Як Ð¼ÐµÐ½Ñ Ð²ÑдкÑиÑи ÑпÑлÑний доÑÑÑп до каÑалогÑв за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS Ð´Ð»Ñ Fedora Ñ ÑиÑÑем, де SELinux не ÑвÑмкнено?
+ </a></dt><dt>Ð: <a href="index.html#id2267361">
+ Як ÑÑвоÑиÑи облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа Linux з новим каÑалогом коÑиÑÑÑваÑа?
+ </a></dt><dt>Ð: <a href="index.html#id1166119">
+ Чи змÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° su пÑоÑÑÐ»Ñ Ñа ÑÐ¾Ð»Ñ Ñ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1395819">
+ У мене виникаÑÑÑ Ð¿Ñоблеми з помилками avc, Ñкими Ð·Ð°Ð±Ð¸Ð²Ð°Ñ Ð¶ÑÑнали певна пÑогÑама. Як вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами?
+ </a></dt><dt>Ð: <a href="index.html#id2107416">
+ ÐавÑÑÑ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Â«permissive» ÑиÑÑема Ð²Ð¸Ð´Ð°Ñ Ð±Ð°Ð³Ð°Ñо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ avc denied.
+ </a></dt><dt>Ð: <a href="index.html#id1136362">
+ Ðдна з забоÑон доÑÑÑÐ¿Ñ ÑÑоÑÑÑÑÑÑÑ Ð»Ð¸Ñе ÑобоÑи SELinux Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ (enforcing), але Ñ /var/log/messages (або /var/log/audit/audit.log, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) не запиÑÑÑÑÑÑÑ Ð¶Ð¾Ð´Ð½Ð¸Ñ
повÑдомленÑ. Як Ð¼ÐµÐ½Ñ Ð²Ð¸ÑвиÑи пÑиÑÐ¸Ð½Ñ ÑакиÑ
мовÑазниÑ
забоÑон?
+ </a></dt><dt>Ð: <a href="index.html#id2104646">
+ Ð§Ð¾Ð¼Ñ Ð½Ðµ виводÑÑÑÑÑ Ð¿Ð¾Ð²ÑдомленнÑ, коли Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ Ð¿ÐµÐ²Ð½Ñ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби Ñ Ð´ÑагноÑÑиÑÐ½Ð¾Ð¼Ñ Ð°Ð±Ð¾ ÑнÑеÑакÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑежимÑ?
+ </a></dt><dt>Ð: <a href="index.html#id2241924">
+ ЯкÑо Ñ Ð¾Ð½Ð¾Ð²Ð»Ñ Ð¿Ð°ÐºÑнок пÑавил (напÑиклад, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ yum), Ñо ÑÑанеÑÑÑÑ Ð· поÑоÑними пÑавилами? Чи бÑде ÑÑ
оновлено авÑомаÑиÑно?
+ </a></dt><dt>Ð: <a href="index.html#id933057">
+ ЯкÑо до пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка пÑогÑамного забезпеÑеннÑ, внеÑено змÑни, ÑÐºÑ Ð¿Ð¾ÑÑебÑÑÑÑ Ð·Ð¼Ñни мÑÑок, Ñи Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ RPM змÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ ÑайлÑв, Ñо Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ ÑÑого пакÑнка?
+ </a></dt><dt>Ð: <a href="index.html#id933092">
+ Ð§Ð¾Ð¼Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Fedora, зокÑема /etc/selinux/<назва пÑавил>/policy/policy.<веÑÑÑÑ>, Ñ Ñайли пÑавил, зÑбÑÐ°Ð½Ñ Ð¼Ð½Ð¾Ñ, маÑÑÑ ÑÑÐ·Ð½Ñ ÑозмÑÑи Ñ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5?
+ </a></dt><dt>Ð: <a href="index.html#id2241452">
+ Чи можÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ð°ÐºÑнки пÑавил пÑизвеÑÑи до недÑÑздаÑноÑÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id1136542">
+ У конÑÐ¾Ð»Ñ Ð·âÑвлÑÑÑÑÑÑ Ð±ÐµÐ·Ð»ÑÑ Ð¿Ð¾Ð²ÑдомленÑ. Як вимкнÑÑи ÑÑ Ð¿Ð¾Ð²ÑдомленнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id1136576">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиповиÑ
пÑавил без вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑаÑковиÑ
кодÑв ÑиÑ
пÑавил?
+ </a></dt><dt>Ð: <a href="index.html#id1169659">
+ Ð§Ð¾Ð¼Ñ Ð¿Ñоблеми з SELinux виникаÑÑÑ Ñ Ð´ÐµÑкиÑ
з моÑÑ
пÑогÑам KDE?
+ </a></dt><dt>Ð: <a href="index.html#id2264188">
+ Ð§Ð¾Ð¼Ñ Ñ Ð¼ÐµÐ½Ðµ не пÑаÑÑÑ SELINUX=disabled?
+ </a></dt><dt>Ð: <a href="index.html#faq-entry-unconfined_t">
+ ÐÑоÑÐµÑ Ð¿ÑаÑÑÑ Ñ ÐºÐ¾Ð½ÑекÑÑÑ unconfined_t, але SELinux вÑе одно забоÑонÑÑ Ð·Ð°Ð¿ÑÑк пÑоÑеÑÑ.
+ </a></dt><dt>Ð: <a href="index.html#id1517405">
+ Що ознаÑаÑÑÑ ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ rpm?
+ </a></dt><dt>Ð: <a href="index.html#id712760">
+ ÐÐµÐ½Ñ Ð¿Ð¾ÑÑÑбно запÑÑÑиÑи ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð½Ð° неÑÑандаÑÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ, але SELinux не Ð½Ð°Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ð¸ Ñе зÑобиÑи. Як змÑÑиÑи ÑиÑÑÐµÐ¼Ñ Ð¿ÑаÑÑваÑи з моÑми налаÑÑÑваннÑми?
+ </a></dt><dt>Ð: <a href="index.html#id950899">
+ Я пиÑÑ ÑкÑÐ¸Ð¿Ñ PHP, Ñкий бÑде ÑÑвоÑÑваÑи Ñайли Ñ, можливо, вÑддаваÑи команди Ñодо ÑÑ
виконаннÑ. ÐÑавила SELinux пеÑеÑкоджаÑимÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑакиÑ
ÑайлÑв. Як обÑйÑи обмеженнÑ?
+ </a></dt><dt>Ð: <a href="index.html#id2266863">
+ ÐÐ½Ð¾Ñ Ð±Ñло вÑÑановлено Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
даниÑ
(ÑвопÑнгÑ) до Ñайла Ñ ÑÐµÐ¿ÐµÑ Ð±Ð°ÑÑ Ñ ÑайлаÑ
жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ AVC. Що ÑÑалоÑÑ?
+ </a></dt><dt>Ð: <a href="index.html#id605712">
+ Чи не могли б ви навеÑÑи ÑпиÑок пÑавил доÑÑÑÐ¿Ñ relabelto/relabelfrom?
+ </a></dt></dl></div><div class="qandadiv"><div id="id702977" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ðе збеÑÑгаÑÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC SELinux (жÑÑнали вÑдмов ÑоÑо)?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐовÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð·Ð±ÐµÑÑгаÑÑÑÑÑ Ñ <code class="filename">/var/log/messages</code>, ÑкÑо ви не вÑÑановлÑвали Ñ Ð½Ðµ вмикали ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби <code class="systemitem">audit</code>. ЯкÑо ж ÑÑ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð±Ñло ÑвÑмкнено, повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC збеÑÑгаÑимÑÑÑÑÑ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/audit/audit.log</code>.
+ </div></div></div></div><div id="id948704" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ¾Ñ Ð¿ÑогÑама пÑаÑÑÑ Ð½Ðµ Ñак, Ñк Ð¼Ð°Ñ Ð¿ÑаÑÑваÑи, Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¼Ð¾Ð¶Ð½Ð° побаÑиÑи повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ <code class="computeroutput">avc: denied</code>. Як ÑÑÑнÑÑи пÑоблемÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐодÑÐ±Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð²ÐºÐ°Ð·ÑÑÑÑ Ð½Ð° Ñе, Ñо поÑоÑÐ½Ñ Ð¿Ñавила SELinux забоÑонÑÑÑÑ Ð¿ÑогÑÐ°Ð¼Ñ Ð²Ð¸ÐºÐ¾Ð½ÑваÑи Ð¿ÐµÐ²Ð½Ñ Ð´ÑÑ. ÐÑиÑин може бÑÑи декÑлÑка.
+ </div><div class="para">
+ Ðо-пеÑÑе, вÑÑановлено Ð½ÐµÐ½Ð°Ð»ÐµÐ¶Ð½Ñ Ð¼ÑÑÐºÑ Ð´Ð»Ñ Ð¾Ð´Ð½Ð¾Ð³Ð¾ з ÑайлÑв, доÑÑÑп до ÑкиÑ
поÑÑÑбен пÑогÑамÑ. ЯкÑо Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC згадÑÑÑÑÑÑ Ð½Ð°Ð·Ð²Ð° ÑÑого Ñайла, пеÑевÑÑÑе поÑоÑÐ½Ñ Ð¼ÑÑÐºÑ Ñайла за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">ls -alZ <em class="replaceable"><code>/ÑлÑÑ
/до/Ñайла</code></em></code>. ЯкÑо мÑÑÐºÑ Ð²ÑÑановлено помилково, вÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">restorecon -v <em class="replaceable"><code>/ÑлÑÑ
/до/Ñайла</code></em></code>, Ñоб вÑдновиÑи Ñиповий конÑекÑÑ Ñайла. ЯкÑо зâÑвлÑÑÑÑÑÑ Ð·Ð°Ð½Ð°Ð´Ñо багаÑо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ñодо вÑдмов Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð¾ ÑайлÑв, ви можеÑе ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles relabe
l</code> або вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">restorecon -R <em class="replaceable"><code>/ÑлÑÑ
</code></em></code> Ð´Ð»Ñ ÑекÑÑÑÐ¸Ð²Ð½Ð¾Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¿ÐµÐ²Ð½Ð¾Ð¼Ñ ÐºÐ°ÑалозÑ.
+ </div><div class="para">
+ ÐÐ½Ð¾Ð´Ñ Ð¿ÑиÑÐ¸Ð½Ð¾Ñ Ð·Ð°Ð±Ð¾Ñон Ñ Ð·Ð¼Ñна налаÑÑÑÐ²Ð°Ð½Ñ Ñ Ð¿ÑогÑамÑ, Ñка ÑпÑиÑинила повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ñодо забоÑони доÑÑÑпÑ. ÐапÑиклад, ÑкÑо ви змÑниÑе налаÑÑÑÐ²Ð°Ð½Ð½Ñ Apache Ñак, Ñоб ÑеÑÐ²ÐµÑ Ð¾ÑÑкÑвав на Ð´Ð°Ð½Ñ Ð½Ð° поÑÑÑ 8800, вам доведеÑÑÑÑ Ñакож змÑниÑи пÑавила заÑ
иÑÑÑ Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">apache.te</code>.
+ </div><div class="para">
+ ЯкÑо Ñ Ð²Ð°Ñ Ð²Ð¸Ð½Ð¸ÐºÐ°ÑÑÑ Ð¿Ñоблеми з ÑобоÑÐ¾Ñ Ð¿ÐµÐ²Ð½Ð¾Ñ Ð¿ÑогÑами, напÑиклад Apache, звеÑнÑÑÑÑÑ Ð´Ð¾ ÑоздÑÐ»Ñ <a class="xref" href="index.html#qa-using-s-c-securitylevel" title="Ð:">How to use system-config-selinux</a>, Ñоб дÑзнаÑиÑÑ Ð¿Ñо Ñе, Ñк вимкнÑÑи пÑимÑÑове вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами.
+ </div></div></div></div><div id="id699677" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ SELinux не повÑдомлÑÑ Ð¿Ñо ÑоÑÐ½Ñ Ð°Ð´ÑеÑÑ Ñайла Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Щоб вÑдповÑÑÑи на Ñе пиÑаннÑ, давайÑе ÑпоÑаÑÐºÑ ÑозглÑнемо ÑÑÑÑкÑÑÑÑ Ñипового повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ AVC SELinux. ÐÐ°Ð¶Ð»Ð¸Ð²Ñ ÐµÐ»ÐµÐ¼ÐµÐ½Ñи Ñ Ð½Ð°ÑÐ¾Ð¼Ñ Ð¿ÑÐ¸ÐºÐ»Ð°Ð´Ñ Ð¿Ð¾Ð·Ð½Ð°Ñено <code class="computeroutput">напÑвжиÑним</code> ÑÑиÑÑом:
+ </div><pre class="screen">
+node=host.example.com type=<code class="computeroutput">AVC</code> msg=audit(12/13/2006 11:28:14.395:952) : avc: denied { <code class="computeroutput">getattr</code> } for pid=7236 comm=<code class="computeroutput">vsftpd</code> name=public_html dev=<code class="computeroutput">dm-0</code> ino=<code class="computeroutput">9601649</code> scontext=system_u:system_r:ftpd_t:s0 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=<code class="computeroutput">dir</code>
+
+node=host.example.com type=<code class="computeroutput">SYSCALL</code> msg=audit(12/13/2006 11:28:14.395:952) : arch=i386 syscall=<code class="computeroutput">lstat64</code> success=no exit=0
+a0=8495230 a1=849c830 a2=874ff4 a3=328d28 items=0 ppid=7234 pid=7236 auid=dwalsh uid=dwalsh gid=dwalsh euid=dwalsh suid=dwalsh fsuid=dwalsh egid=dwalsh sgid=dwalsh fsgid=dwalsh tty=(none) comm=vsftpd exe=<code class="computeroutput">/usr/sbin/vsftpd</code> subj=system_u:system_r:ftpd_t:s0 key=(null)
+
+</pre><div class="para">
+ Це повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC ÑкладаÑÑÑÑÑ Ð· двоÑ
запиÑÑв: запиÑÑ <code class="computeroutput">AVC</code> Ñ Ð·Ð°Ð¿Ð¸ÑÑ <code class="computeroutput">SYSCALL</code>. У ÑÐ°Ð·Ñ Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ ÑиÑÑÐµÐ¼Ð¾Ñ SELinux ÑдÑо ÑÑвоÑÑÑ Ð¾Ð±Ð¸Ð´Ð²Ð° повÑдомленнÑ. Це повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC вказÑÑ Ð½Ð° Ñе, Ñо SELinux бÑло забоÑонено доÑÑÑп до команди <code class="computeroutput">getattr</code> Ñ <code class="computeroutput">dir</code> (каÑалозÑ) з Ð½Ð°Ð·Ð²Ð¾Ñ <code class="computeroutput">public_html</code> пÑогÑÐ°Ð¼Ñ <code class="computeroutput">/usr/sbin/vsftpd</code>.
+ </div><div class="para">
+ <code class="computeroutput">Як дÑзнаÑиÑÑ, Ñкий з каÑалогÑв public_html Ñ Ð¿Ñоблемним?</code>
+ </div><div class="para">
+ Ð¡Ð°Ð¼Ñ Ð·Ð°Ð¿Ð¸Ñи AVC не мÑÑÑÑÑÑ ÑлÑÑ
Ñв до пÑоблемаÑиÑного каÑÐ°Ð»Ð¾Ð³Ñ public_html повнÑÑÑÑ. Так зÑоблено з мÑÑкÑÐ²Ð°Ð½Ñ Ð¿Ð¾ÐºÑаÑÐµÐ½Ð½Ñ ÑвидкодÑÑ. ÐÑкÑлÑки повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC ÑÑвоÑÑÑÑÑÑÑ Ð½Ðµ ÑаÑÑо, наказÑваÑи ÑдÑÑ Ð¿Ð¾Ð²ÑдомлÑÑи пÑо Ð¿Ð¾Ð²Ð½Ñ Ð°Ð´ÑеÑÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ð²Ð¸Ð´Ð°ÑÑÑÑÑ Ð½Ð°Ð´Ð¼ÑÑÐ½Ð¾Ñ ÑозкÑÑÑÑ. Ðле Ñ Ð·Ð°Ð¿Ð¸ÑаÑ
AVC можна знайÑи вказÑÐ²ÐºÑ Ñодо пÑиÑÑÑÐ¾Ñ (<code class="computeroutput">dm-0</code>) Ñа вÑдповÑдного inode (<code class="computeroutput">9601649</code>). Ðи можеÑе ÑкоÑиÑÑаÑиÑÑ Ñими даними Ñодо пÑиÑÑÑÐ¾Ñ Ñа inode Ð´Ð»Ñ Ð¿Ð¾ÑÑÐºÑ Ð°Ð´ÑеÑи, ÑкÑо пÑоблемний Ñайл Ñ/або каÑалог Ñе не бÑло вилÑÑено з диÑка.
+ </div><div class="para">
+ <code class="computeroutput">ÐовÑлÑний ÑпоÑÑб:</code>
+ </div><pre class="screen">
+# find / -inum <code class="computeroutput">9601649</code>
+</pre><div class="para">
+ <code class="computeroutput">ÐÑаÑий ÑпоÑÑб:</code>
+ </div><div class="para">
+ ÐÑогÑами пакÑнка <span class="package">setroubleshoot</span> можÑÑÑ Ð²Ð¸ÐºÐ¾ÑиÑÑовÑваÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">locate</code> Ð´Ð»Ñ Ð²ÑÐ´Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑÑÑÐ±Ð½Ð¾Ñ Ð°Ð´ÑеÑи:
+ </div><pre class="screen">
+# locate -r /public_html$
+
+/home/dwalsh/public_html
+/home/obama/public_html
+...(ÑоÑо)
+
+</pre><div class="para">
+ ÐÑÑÐ»Ñ ÑÑого <span class="package">setroubleshoot</span> викоÑиÑÑовÑÑ <code class="command">stat</code> Ð´Ð»Ñ Ð¾ÑÑÐ¸Ð¼Ð°Ð½Ð½Ñ inode Ð´Ð»Ñ Ð²ÑÑÑ
повеÑнÑÑиÑ
попеÑеднÑÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ Ð½Ð°Ð·Ð² ÑайлÑв Ñ Ð¿Ð¾ÑÑвнÑÑ Ð¾ÑÑÐ¸Ð¼Ð°Ð½Ñ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð·Ñ Ð·Ð½Ð°ÑеннÑми з повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC. ЯкÑо знаÑÐµÐ½Ð½Ñ Ð·Ð±ÑгаÑÑÑÑÑ, пÑогÑама аналÑзÑÑ Ð°Ð´ÑеÑÑ Ð¿Ð¾Ð²Ð½ÑÑÑÑ. ÐвиÑайно ж, Ð´Ð»Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ñ ÑобоÑи вам ÑлÑд вÑÑановиÑи пакÑнок <span class="package">mlocate</span> Ñ ÑегÑлÑÑно запÑÑкаÑи його за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ <code class="systemitem">cron</code> Ð´Ð»Ñ Ð·Ð±Ð¸ÑÐ°Ð½Ð½Ñ Ð´Ð°Ð½Ð¸Ñ
Ñодо адÑеÑ.
+ </div><div class="para">
+ ÐокладнÑÑÑ Ð²ÑдомоÑÑÑ Ð· ÑÑÑÑ Ñеми можна знайÑи за адÑеÑÐ¾Ñ <a href="http://danwalsh.livejournal.com/34903.html">http://danwalsh.livejournal.com/34903.html</a>.
+ </div></div></div></div><div id="id606508" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ SELinux бÑло вÑÑановлено Ñ ÑиÑÑемÑ, де вже бÑв ÑоздÑл <code class="filename">/home</code>. Ð¢ÐµÐ¿ÐµÑ Ð´Ð¾ ÑиÑÑеми не можна ÑвÑйÑи. Що ÑобиÑи?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑÑки Ð´Ð»Ñ ÑоздÑÐ»Ñ <code class="filename">/home</code> вÑÑановлено неналежним Ñином. ÐÑнÑÑ Ð´Ð²Ð° пÑоÑÑиÑ
ÑпоÑобÑв випÑавиÑи пÑоблемÑ.
+ </div><div class="para">
+ ЯкÑо вам пÑоÑÑо ÑÑеба ÑекÑÑÑивно змÑниÑи мÑÑки Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/home</code>:
+ </div><pre class="screen">
+<code class="command">/sbin/restorecon -v -R /home</code>
+</pre><div class="para">
+ ЯкÑо ви Ñ
оÑеÑе, Ñоб на ÑоздÑÐ»Ñ Ð½Ðµ бÑло нÑÑкиÑ
ÑнÑиÑ
ÑайлÑв з невÑдповÑдними мÑÑками, ви можеÑе змÑниÑи мÑÑки Ð´Ð»Ñ Ð²ÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми:
+ </div><pre class="screen">
+<code class="command">/sbin/fixfiles relabel</code>
+</pre><div class="para">
+ ÐÐ»Ñ Ñого, Ñоб ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles</code>, вам ÑлÑд вÑÑановиÑи пакÑнок <code class="filename">policycoreutils</code>.
+ </div></div></div></div><div id="id1027056" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок Ñ Ð¼Ð¾ÑÐ¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ <code class="filename">/home</code> за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">setfiles</code> або <code class="command">fixfiles</code> Ñ Ð·Ð¼Ð¾Ð¶Ñ ÑиÑаÑи Ð´Ð°Ð½Ñ Ð· <code class="filename">/home</code> за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑнÑÐ¾Ñ Ð¾Ð¿ÐµÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми, де SELinux не ÑвÑмкнено?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Так, ви зможеÑе пÑоÑиÑаÑи ÑÑ Ð´Ð°Ð½Ñ Ð· ÑнÑого диÑÑÑибÑÑива, Ñ ÑÐºÐ¾Ð¼Ñ Ð½ÐµÐ¼Ð°Ñ SELinux, або диÑÑÑибÑÑива, Ñ ÑÐºÐ¾Ð¼Ñ Ð²Ð¸Ð¼ÐºÐ½ÐµÐ½Ð¾ SELinux. Ðле ÑÑвоÑÐµÐ½Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑиÑÑеми без SELinux Ñайли не маÑимÑÑÑ ÐºÐ¾Ð½ÑекÑÑÑ Ð±ÐµÐ·Ð¿ÐµÐºÐ¸, Ñк Ñ Ð²ÑÑ ÑнÑÑ Ñайли, ÑÐºÑ Ð²Ð¸ вилÑÑиÑе, а поÑÑм ÑÑвоÑиÑе повÑоÑно з ÑÑÑÑ ÑÐ°Ð¼Ð¾Ñ Ð½Ð°Ð·Ð²Ð¾Ñ. Таке може ÑÑапиÑиÑÑ Ð·Ð¾ÐºÑема з Ñайлом <code class="filename">~/.bashrc</code>. Ðожливо, вам доведеÑÑÑÑ Ð½Ð°ÐºÐ°Ð·Ð°Ñи ÑиÑÑÐµÐ¼Ñ Fedora з ÑвÑмкненим SELinux повÑоÑно ÑÑвоÑиÑи мÑÑки Ð´Ð»Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/home</code>.
+ </div></div></div></div><div id="id2107550" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як Ð¼ÐµÐ½Ñ Ð²ÑдкÑиÑи ÑпÑлÑний доÑÑÑп до каÑалогÑв за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS Ð´Ð»Ñ Fedora Ñ ÑиÑÑем, де SELinux не ÑвÑмкнено?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑкÑлÑки Ñ NFS пеÑедбаÑено пÑозоÑÑ Ð¿ÑдÑÑÐ¸Ð¼ÐºÑ Ð±Ð°Ð³Ð°ÑÑоÑ
ÑипÑв ÑайловиÑ
ÑиÑÑем, ÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑÐµÐ¼Ð¾Ñ Ð¼Ð¾Ð¶Ð½Ð° коÑиÑÑÑваÑиÑÑ Ð´Ð»Ñ ÑпÑлÑного доÑÑÑÐ¿Ñ Ð´Ð¾ даниÑ
, Ñо збеÑÑгаÑÑÑÑÑ Ñ ÑайловиÑ
ÑиÑÑемаÑ
з SELinux Ñ Ð±ÐµÐ· SELinux.
+ </div><div class="para">
+ ÐÑд ÑÐ°Ñ Ð¼Ð¾Ð½ÑÑÐ²Ð°Ð½Ð½Ñ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми без SELinux за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS, SELinux вважаÑиме, Ñо Ñайли ÑпÑлÑного ÑеÑÑÑÑÑ Ð¼Ð°ÑÑÑ ÐºÐ¾Ð½ÑекÑÑ <code class="computeroutput">nfs_t</code>. Ðи можеÑе змÑниÑи Ñиповий конÑекÑÑ Ð²ÑÑÑÐ½Ñ Ð°Ð±Ð¾ за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ð°ÑамеÑÑа монÑÑÐ²Ð°Ð½Ð½Ñ <code class="option">context=</code>. Ðаведена нижÑе команда змÑниÑÑ ÐºÐ¾Ð½ÑекÑÑ ÑайлÑв Ñ Ð·Ð¼Ð¾Ð½ÑÐ¾Ð²Ð°Ð½Ð¾Ð¼Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð·Ñ NFS на <code class="computeroutput">system_u:object_r:tmp_t</code>.
+ </div><pre class="screen">
+<code class="command">mount -t nfs -o context=system_u:object_r:tmp_t ÑеÑвеÑ:/ÑпÑлÑний_ÑеÑÑÑÑ/Ñека /mnt/Ñека</code>
+</pre><div class="para">
+ У ÑÐ°Ð·Ñ ÐµÐºÑпоÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ NFS ÑÑвоÑÐµÐ½Ñ Ñайли маÑимÑÑÑ ÐºÐ¾Ð½ÑекÑÑ, Ñо вÑдповÑÐ´Ð°Ñ ÐºÐ°ÑалогÑ, Ñ ÑÐºÐ¾Ð¼Ñ ÑÑвоÑено ÑÑ Ñайли. ÐнакÑе кажÑÑи, ÑобоÑа SELinux на вÑддаленÑй змонÑованÑй ÑиÑÑÐµÐ¼Ñ Ð½Ðµ впливаÑиме на локалÑÐ½Ñ ÐºÐ¾Ð½ÑекÑÑи заÑ
иÑÑÑ.
+ </div></div></div></div><div id="id2267361" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як ÑÑвоÑиÑи облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа Linux з новим каÑалогом коÑиÑÑÑваÑа?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ СÑвоÑиÑи новий облÑковий Ð·Ð°Ð¿Ð¸Ñ ÐºÐ¾ÑиÑÑÑваÑа можна звиÑÐ°Ð¹Ð½Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">useradd</code>. ÐÐ»Ñ Ð²Ð¸ÐºÐ¾ÑÐ°Ð½Ð½Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ вам ÑлÑд набÑÑи пÑав доÑÑÑÐ¿Ñ ÐºÐ¾ÑиÑÑÑваÑа <code class="systemitem">root</code>.
+ </div><div class="para">
+ ÐÐ»Ñ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил:
+ </div><pre class="screen">
+<strong class="userinput"><code>su - root</code></strong>
+<strong class="userinput"><code>id -Z</code></strong>
+<code class="computeroutput">root:system_r:unconfined_t</code>
+<strong class="userinput"><code>useradd auser</code></strong>
+<strong class="userinput"><code>ls -Z /home</code></strong>
+<code class="computeroutput">drwx------ auser auser root:object_r:user_home_dir_t /home/auser</code>
+</pre><div class="para">
+ ÐоÑаÑковий конÑекÑÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ð½Ð¾Ð²Ð¾Ð³Ð¾ коÑиÑÑÑваÑа визнаÑаÑимеÑÑÑÑ Ð¿ÑоÑÑлем коÑиÑÑÑваÑа <code class="computeroutput">root</code>. ÐаÑÑÑпне визнаÑÐµÐ½Ð½Ñ Ð¼ÑÑок змÑниÑÑ Ð¿ÑоÑÑÐ»Ñ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ Ð½Ð° <code class="computeroutput">system_u</code>. Ðбидва конÑекÑÑи з оглÑÐ´Ñ Ð½Ð° ÑÑнкÑÑоналÑÐ½Ñ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¾ÑÑÑ Ñ ÑоÑожними, оÑкÑлÑки Ð´Ð»Ñ Ð½Ð¸Ñ
збÑгаÑÑÑÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ ÑÐ¾Ð»Ñ Ñ ÑÐ¸Ð¿Ñ (<code class="computeroutput">object_r:user_home_dir_t</code>.)
+ </div></div></div></div><div id="id1166119" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи змÑнÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° <code class="command">su</code> пÑоÑÑÐ»Ñ Ñа ÑÐ¾Ð»Ñ Ñ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">su</code> пÑизводиÑÑ Ð´Ð¾ Ð¿Ð¾Ð²Ð½Ð¾Ñ Ð·Ð¼Ñни Ð´Ð¾Ð¼ÐµÐ½Ñ Ñ Ð·Ð¼ÑнÑÑ ÑÐ¾Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑа. ÐикоÑиÑÑÐ°Ð½Ð½Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ ÑпÑоÑÑÑ ÑобоÑÑ, поÑÑвнÑно з ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">newrole</code>, оÑкÑлÑки Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ <code class="command">newrole</code> поÑÑÑбно ввеÑÑи два паÑолÑ: паÑÐ¾Ð»Ñ Ð·Ð²Ð¸Ñайного коÑиÑÑÑваÑа Ñ Ð¿Ð°ÑÐ¾Ð»Ñ ÐºÐ¾ÑиÑÑÑваÑа root.
+ </div><div class="para">
+ ÐÐ¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑнÑиÑ
команд Linux/<span class="trademark">UNIX</span>®, пÑизнаÑениÑ
Ð´Ð»Ñ Ð·Ð¼Ñни пÑоÑÑлÑ, напÑиклад, <code class="command">setuid(2)</code>, не пÑизводиÑÑ Ð´Ð¾ змÑни пÑоÑÑÐ»Ñ SELinux.
+ </div></div></div></div><div id="id1395819" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ У мене виникаÑÑÑ Ð¿Ñоблеми з помилками <code class="command">avc</code>, Ñкими Ð·Ð°Ð±Ð¸Ð²Ð°Ñ Ð¶ÑÑнали певна пÑогÑама. Як вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð¾ÑÑÑÐ¿Ñ Ð´Ð»Ñ ÑÑÑÑ Ð¿ÑогÑами?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо ви, напÑиклад, бажаÑÑе вимкнÑÑи пеÑевÑÑÐºÑ Ð´Ð»Ñ <code class="command">dmesg</code>, вам ÑлÑд вказаÑи Ñ Ð²Ð°ÑÐ¾Ð¼Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">dmesg.te</code>:
+ </div><pre class="screen">
+<strong class="userinput"><code>dontaudit dmesg_t userdomain:fd { use };</code></strong>
+</pre><div class="para">
+ Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ ви вимкнеÑе Ð²Ð¸Ð²ÐµÐ´ÐµÐ½Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¿Ñо помилки до ÑеÑмÑнала Ð´Ð»Ñ Ð²ÑÑÑ
доменÑв коÑиÑÑÑваÑÑв, зокÑема <code class="varname">user</code>, <code class="varname">staff</code> Ñ <code class="varname">sysadm</code>.
+ </div></div></div></div><div id="id2107416" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐавÑÑÑ Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Â«permissive» ÑиÑÑема Ð²Ð¸Ð´Ð°Ñ Ð±Ð°Ð³Ð°Ñо повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ <code class="computeroutput">avc denied</code>.
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо ви пÑаÑÑÑÑе Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð±ÐµÐ· пÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, ви баÑиÑимеÑе <span class="emphasis"><em>бÑлÑÑе</em></span> повÑдомленÑ, нÑж Ñ ÑÐµÐ¶Ð¸Ð¼Ñ enforcing. ЯдÑо запиÑÑÑ Ð´Ð¾ жÑÑÐ½Ð°Ð»Ñ ÐºÐ¾Ð¶Ð½Ðµ повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ñак, наÑе ви пÑаÑÑÑÑе Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил (enforcing). ÐÑкÑлÑки дÑÑ Ð¿ÑогÑам не обмежено пÑавилами, кÑлÑкÑÑÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¿Ñо вÑÐ´Ð¼Ð¾Ð²Ñ Ñ Ð´Ð¾ÑÑÑÐ¿Ñ Ð·Ð±ÑлÑÑиÑÑÑÑ.
+ </div><div class="para">
+ ÐÑд ÑÐ°Ñ ÑобоÑи пÑогÑÐ°Ð¼Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ ÑиÑÑема забоÑонÑÑ ÑиÑÐ°Ð½Ð½Ñ Ð¿ÐµÐ²Ð½Ð¸Ñ
ÑайлÑв Ñа каÑалогÑв, пÑогÑÐ°Ð¼Ñ Ð±Ñде зÑпинено Ñе до Ñого, Ñк вона зможе виконаÑи ÑкÑÑÑ Ð´ÑÑ. У ÑÐµÐ¶Ð¸Ð¼Ñ Ð±ÐµÐ· Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ñ Ð½ÑÑо не зÑпиниÑÑ Ð¿ÑогÑÐ°Ð¼Ñ Ð²Ñд дÑй з ÑÑÑÑÑ ÑÑÑаÑÑ
ÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми, оÑже SELinux, напÑиклад, запиÑÑваÑиме до жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо неÑанкÑÑÐ¾Ð½Ð¾Ð²Ð°Ð½Ñ Ð´ÑÑ Ð· кожним з ÑайлÑв певного каÑалогÑ.
+ </div></div></div></div><div id="id1136362" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ðдна з забоÑон доÑÑÑÐ¿Ñ ÑÑоÑÑÑÑÑÑÑ Ð»Ð¸Ñе ÑобоÑи SELinux Ñ ÑÐµÐ¶Ð¸Ð¼Ñ Ð¿ÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил доÑÑÑÐ¿Ñ (enforcing), але Ñ <code class="filename">/var/log/messages</code> (або <code class="filename">/var/log/audit/audit.log</code>, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) не запиÑÑÑÑÑÑÑ Ð¶Ð¾Ð´Ð½Ð¸Ñ
повÑдомленÑ. Як Ð¼ÐµÐ½Ñ Ð²Ð¸ÑвиÑи пÑиÑÐ¸Ð½Ñ ÑакиÑ
мовÑазниÑ
забоÑон?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐайпоÑиÑенÑÑÐ¾Ñ Ð¿ÑиÑÐ¸Ð½Ð¾Ñ ÑакиÑ
мовÑазниÑ
забоÑон Ñ Ð½Ð°ÑвнÑÑÑÑ Ñвного пÑавила <code class="computeroutput">dontaudit</code>, Ñке забоÑонÑÑ ÑÑвоÑÐµÐ½Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¿ÐµÑевÑÑки. ЧаÑÑо пÑавило <code class="computeroutput">dontaudit</code> викоÑиÑÑовÑÑÑÑ Ð´Ð»Ñ Ñого, Ñоб запобÑгÑи пеÑÐµÐ¿Ð¾Ð²Ð½ÐµÐ½Ð½Ñ Ð¶ÑÑÐ½Ð°Ð»Ñ Ð¾Ð´Ð½Ð¾Ñипними запиÑами.
+ </div><div class="para">
+ Щоб ознайомиÑиÑÑ Ð· повÑдомленнÑм пÑо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑпÑ, ÑвÑмкнÑÑÑ Ð¿ÐµÑевÑÑÐºÑ Ð´Ð»Ñ Ð²ÑÑÑ
пÑавил <code class="computeroutput">dontaudit</code>:
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/enableaudit.pp</code>
+</pre><div class="warning"><h2>ÐÑÑÐ»Ñ Ð²Ð¸Ð¼Ð¸ÐºÐ°Ð½Ð½Ñ <code class="computeroutput">dontaudit</code> повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ ÑÑаÑÑÑ Ð´Ð¾ÐºÐ»Ð°Ð´Ð½Ð¸Ð¼Ð¸</h2><div class="para">
+ ЯкÑо ви ÑвÑмкнеÑе пеÑевÑÑÐºÑ Ð´Ð»Ñ Ð²ÑÑÑ
пÑавил <code class="computeroutput">dontaudit</code>, ймовÑÑно, ви оÑÑимаÑÑе дÑже багаÑо ÑнÑоÑмаÑÑÑ, знаÑна ÑаÑÑина ÑÐºÐ¾Ñ Ð½Ðµ ÑÑоÑÑваÑимеÑÑÑÑ Ð·Ð°Ð±Ð¾Ñони, Ñка Ð²Ð°Ñ ÑÑкавиÑÑ.
+ </div><div class="para">
+ ÐикоÑиÑÑовÑваÑи ÑÑ Ð¼ÐµÑÐ¾Ð´Ð¸ÐºÑ ÑлÑд лиÑе ÑодÑ, коли ви ÑпеÑÑалÑно ÑÑкаÑÑе певне повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑонÑ, Ñка вÑдбÑлаÑÑ Ð±ÐµÐ· запиÑÑ Ð´Ð¾ жÑÑналÑ. Ðам ваÑÑо Ð·Ð½Ð¾Ð²Ñ ÑвÑмкнÑÑи пÑавила <code class="computeroutput">dontaudit</code>, Ñойно пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñде ÑÑÑнÑÑо.
+ </div></div><div class="para">
+ ÐÑÑÐ»Ñ Ð²Ð¸ÑÐ²Ð»ÐµÐ½Ð½Ñ Ð¿Ñоблемного Ñайла або каÑÐ°Ð»Ð¾Ð³Ñ Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñоблеми вам ÑлÑд вÑдновиÑи Ñиповий Ñежим за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸
+ </div><pre class="screen">
+<code class="command">semodule -b /usr/share/selinux/targeted/base.pp</code>
+</pre></div></div></div><div id="id2104646" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ð½Ðµ виводÑÑÑÑÑ Ð¿Ð¾Ð²ÑдомленнÑ, коли Ñ Ð·Ð°Ð¿ÑÑÐºÐ°Ñ Ð¿ÐµÐ²Ð½Ñ ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби Ñ Ð´ÑагноÑÑиÑÐ½Ð¾Ð¼Ñ Ð°Ð±Ð¾ ÑнÑеÑакÑÐ¸Ð²Ð½Ð¾Ð¼Ñ ÑежимÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ SELinux навмиÑне забоÑонÑÑ Ð´Ð¾ÑÑÑп до пÑиÑÑÑоÑв tty, Ñоб ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби не повÑдомлÑли нÑÑкиÑ
даниÑ
до ÑеÑмÑналÑв, Ñкими вони кеÑÑÑÑÑÑÑ. ÐовÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾Ð´Ñбного Ð²Ð¸Ð´Ñ Ð¼Ð¾Ð¶ÑÑÑ Ð±ÑÑи поÑенÑÑйно небезпеÑними, оÑкÑлÑки ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑжби можÑÑÑ Ð´Ð¾Ð´Ð°Ð²Ð°Ñи команди ÑеÑез ÑеÑмÑнал, з Ñкого ними кеÑÑÑÑÑ. ÐаÑÑи доÑÑÑп до ÑоновиÑ
ÑлÑжб, пÑогÑами з вадами можÑÑÑ ÑÑаÑи джеÑелом загÑози Ð´Ð»Ñ Ð²ÑÑÑÑ ÑиÑÑеми.
+ </div><div class="para">
+ ÐÑнÑÑ Ð´ÐµÐºÑлÑка ÑпоÑобÑв оÑÑÐ¸Ð¼Ð°Ð½Ð½Ñ ÑекÑÑовиÑ
повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð²Ñд ÑоновиÑ
ÑлÑжб. Ðдним Ð·Ñ ÑпоÑобÑв Ñ Ð¿ÐµÑеÑпÑÑмÑÐ²Ð°Ð½Ð½Ñ Ð²Ð¸Ð²Ð¾Ð´Ñ Ð´Ð°Ð½Ð¸Ñ
за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ cat.
+ </div><pre class="screen">
+<code class="command">snmpd -v | cat</code>
+</pre><div class="para">
+ ÐÑд ÑÐ°Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°Ð´, повâÑзаниÑ
з ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжбоÑ, ваÑÑо вимкнÑÑи пеÑеÑ
Ñд ÑÐ¾Ð½Ð¾Ð²Ð¾Ñ ÑлÑжби Ñ ÑпеÑиÑÑÑний Ð´Ð»Ñ Ð½ÐµÑ Ð´Ð¾Ð¼ÐµÐ½. ÐÑобиÑи Ñе можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ <code class="command">system-config-selinux</code> або пÑогÑами, Ñо кеÑÑÑÑÑÑÑ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð½Ð¾Ð³Ð¾ ÑÑдка, <code class="command">setsebool</code>.
+ </div><div class="para">
+ ÐаÑеÑÑÑ, можна вимкнÑÑи Ñежим пÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил на ÑÐ°Ñ ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°Ð´. ÐÑддайÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">setenforce 0</code>, Ñоб вимкнÑÑи Ñежим пÑимÑÑового вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил, а поÑÑм ÑкоÑиÑÑайÑеÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">setenforce 1</code>, Ñоб Ð·Ð½Ð¾Ð²Ñ ÑвÑмкнÑÑи SELinux пÑÑÐ»Ñ Ñого, Ñк Ð²Ð°Ð´Ñ Ð±ÑÐ´Ñ ÑÑÑнÑÑо.
+ </div></div></div></div><div id="id2241924" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо Ñ Ð¾Ð½Ð¾Ð²Ð»Ñ Ð¿Ð°ÐºÑнок пÑавил (напÑиклад, за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ <code class="command">yum</code>), Ñо ÑÑанеÑÑÑÑ Ð· поÑоÑними пÑавилами? Чи бÑде ÑÑ
оновлено авÑомаÑиÑно?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑд ÑÐ°Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð°ÐºÑнка пÑавила бÑде авÑомаÑиÑно пеÑезаванÑажено. ÐоÑÑеби Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">make load</code> вÑÑÑÐ½Ñ Ð½ÐµÐ¼Ð°Ñ.
+ </div><div class="para">
+ ÐÐ½Ð¾Ð´Ñ Ð¼Ð¾Ð¶Ðµ виникнÑÑи поÑÑеба Ñ Ð·Ð¼ÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ Ð²ÑÑÑÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми. Таке може ÑÑапиÑиÑÑ, ÑкÑо Ñ SELinux бÑде ÑÑÑнÑÑо ÑкÑÑÑ Ð²Ð°Ð´Ñ, ÑеÑез ÑÐºÑ ÐºÐ¾Ð½ÑекÑÑи ÑайлÑв бÑло визнаÑено некоÑекÑно, або ÑкÑо пÑд ÑÐ°Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð´Ð¾Ð²ÐµÐ»Ð¾ÑÑ Ð²Ð½ÐµÑÑи змÑни до Ñайла <code class="filename">/etc/selinux/targeted/contexts/files/file_contexts</code>.
+ </div><div class="para">
+ ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑок ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми поÑÑеби Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">reboot</code> немаÑ, але ваÑÑо пеÑеконаÑиÑÑ, Ñо вÑÑ Ð¿ÑоÑеÑи Ñ Ð¿ÑогÑами пÑаÑÑÑÑÑ Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð¼Ñ Ð´Ð¾Ð¼ÐµÐ½Ñ. ÐмÑна конÑекÑÑÑв знаÑним Ñином залежиÑÑ Ð²Ñд змÑн, внеÑениÑ
до пÑавил пÑд ÑÐ°Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ.
+ </div><div class="para">
+ ÐмÑниÑи мÑÑки ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми можна Ñ Ð´ÐµÐºÑлÑка ÑпоÑобÑв. Ðожна ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles</code>:
+ </div><pre class="screen">
+<code class="command">fixfiles relabel && reboot</code>
+</pre><div class="para">
+ ÐÑÑм Ñого, ви можеÑе ÑкоÑиÑÑаÑиÑÑ Ð¼ÐµÑ
анÑзмом <code class="filename">/.autorelabel</code>:
+ </div><pre class="screen">
+<code class="command">touch /.autorelabel && reboot</code>
+</pre></div></div></div><div id="id933057" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ЯкÑо до пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Ð¿Ð°ÐºÑнка пÑогÑамного забезпеÑеннÑ, внеÑено змÑни, ÑÐºÑ Ð¿Ð¾ÑÑебÑÑÑÑ Ð·Ð¼Ñни мÑÑок, Ñи Ð²Ð¸ÐºÐ¾Ð½Ð°Ñ RPM змÑÐ½Ñ Ð¼ÑÑок Ð´Ð»Ñ ÑайлÑв, Ñо Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ ÑÑого пакÑнка?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Так. ÐонÑекÑÑи заÑ
иÑÑÑ ÑайлÑв пакÑнка збеÑÑгаÑÑÑÑÑ Ñ Ð·Ð°Ð³Ð¾Ð»Ð¾Ð²ÐºÑ Ð¿Ð°ÐºÑнка. ÐонÑекÑÑи ÑайлÑв вÑÑановлÑÑÑÑÑÑ Ð±ÐµÐ·Ð¿Ð¾ÑеÑеднÑо пÑÑÐ»Ñ ÐºÐ¾Ð¿ÑÑÐ²Ð°Ð½Ð½Ñ <code class="command">cpio</code>, коли Ñайли пакÑнка пеÑеÑÑваÑÑÑÑÑ Ð½Ð° вÑдповÑÐ´Ð½Ñ Ð¼ÑÑÑÑ Ñ ÑайловÑй ÑиÑÑемÑ.
+ </div></div></div></div><div id="id933092" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил, ÑÐºÑ Ñ ÑаÑÑÐ¸Ð½Ð¾Ñ Fedora, зокÑема <code class="filename">/etc/selinux/<em class="replaceable"><code><назва пÑавил></code></em>/policy/policy.<em class="replaceable"><code><веÑÑÑÑ></code></em></code>, Ñ Ñайли пÑавил, зÑбÑÐ°Ð½Ñ Ð¼Ð½Ð¾Ñ, маÑÑÑ ÑÑÐ·Ð½Ñ ÑозмÑÑи Ñ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðоли ви вÑÑановлÑÑÑе пакÑнок пÑавил, попеÑеднÑо зÑбÑÐ°Ð½Ñ Ð±ÑнаÑÐ½Ñ Ñайли пÑавил пеÑеÑÑваÑÑÑÑÑ Ð±ÐµÐ·Ð¿Ð¾ÑеÑеднÑо до <code class="filename">/etc/selinux</code>. Файли пÑавил, зÑбÑÐ°Ð½Ñ Ñ ÑеÑедовиÑÑ, вÑдмÑÐ½Ð½Ð¾Ð¼Ñ Ð²Ñд Ñого, де збиÑалиÑÑ Ð¿Ð°ÐºÑнки, маÑимÑÑÑ ÑнÑÑ ÑозмÑÑи Ñ ÑнÑÑ ÐºÐ¾Ð½ÑÑолÑÐ½Ñ ÑÑми MD5.
+ </div></div></div></div><div id="id2241452" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи можÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ð°ÐºÑнки пÑавил пÑизвеÑÑи до недÑÑздаÑноÑÑÑ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðоже Ñак ÑÑаÑиÑÑ, Ñо змÑни Ñ Ð¿Ð°ÐºÑÐ½ÐºÑ Ð¿Ñавил або Ñ Ð¿ÑавилаÑ
, Ñо поÑÑаÑаÑÑÑÑÑ Ð· пакÑнком пÑогÑами ÑпÑиÑинÑÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸, збÑлÑÑÐµÐ½Ð½Ñ ÐºÑлÑкоÑÑÑ Ð²Ñдмов або ÑнÑÑ Ð²ÑдÑ
Ð¸Ð»ÐµÐ½Ð½Ñ Ñ ÑобоÑÑ ÑиÑÑеми. ÐиÑвиÑи пакÑнок, Ñо ÑпÑиÑинÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ можна повеÑненнÑм до ÑÑаÑиÑ
пÑавил Ñа пакÑнкÑв пÑогÑам одноÑаÑно. ЯкÑо ви не бажаÑÑе повеÑÑаÑиÑÑ Ð´Ð¾ попеÑеднÑÑ
веÑÑÑй пакÑнкÑв, доÑÑаÑнÑо ÑкоÑиÑÑаÑиÑÑ ÑÑаÑÑÑими веÑÑÑÑми ÑайлÑв налаÑÑÑванÑ, ÑÐºÑ Ð¿Ñд ÑÐ°Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð½Ð¾Ð²Ð¸Ñ
веÑÑÑй бÑде збеÑежено Ñ ÑайлаÑ
з ÑÑÑÑкÑом <code class="filename">.rpmsave</code>. ÐÐ¾Ð¿Ð¾Ð¼Ð¾Ð³Ñ Ð² ÑÑÑÐ²Ð°Ð½Ð½Ñ Ð¿Ñоблеми
можна знайÑи Ñ ÑпиÑкаÑ
лиÑÑÑваннÑ, ÑиÑÑÐµÐ¼Ñ ÑÑÐµÐ¶ÐµÐ½Ð½Ñ Ð·Ð° вадами або на вÑдповÑÐ´Ð½Ð¾Ð¼Ñ ÐºÐ°Ð½Ð°Ð»Ñ IRC. ЯкÑо ви маÑÑе доÑÑаÑÐ½Ñ Ð½Ð°Ð²Ð¸Ñки, напиÑÑÑÑ Ð½Ð¾Ð²Ñ Ð¿Ñавила або випÑавÑе попеÑÐµÐ´Ð½Ñ Ñак, Ñоб пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñло ÑÑÑнÑÑо.
+ </div></div></div></div><div id="id1136542" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ У конÑÐ¾Ð»Ñ Ð·âÑвлÑÑÑÑÑÑ Ð±ÐµÐ·Ð»ÑÑ Ð¿Ð¾Ð²ÑдомленÑ. Як вимкнÑÑи ÑÑ Ð¿Ð¾Ð²ÑдомленнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Щоб маÑи Ð·Ð¼Ð¾Ð³Ñ Ð¿ÑаÑÑваÑи Ñ ÐºÐ¾Ð½ÑолÑ, вимкнÑÑÑ Ð½Ð°Ð´ÑÐ¸Ð»Ð°Ð½Ð½Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ ÑдÑа до конÑÐ¾Ð»Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑÐ°ÐºÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸:
+ </div><pre class="screen">
+<code class="command">dmesg -n 1</code>
+</pre></div></div></div><div id="id1136576" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи Ð¼Ð¾Ð¶Ñ Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ñи ÑеÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиповиÑ
пÑавил без вÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ð¾ÑаÑковиÑ
кодÑв ÑиÑ
пÑавил?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ð¿ÐµÑевÑÑки ÑиповиÑ
пÑавил SELinux доÑÑаÑнÑо вÑÑановиÑи пакÑнки <code class="filename">selinux-policy-<em class="replaceable"><code>назва пÑавил</code></em></code> Ñ <code class="filename">policycoreutils</code>. ЯкÑо не бÑде вÑÑановлено поÑаÑÐºÐ¾Ð²Ñ ÐºÐ¾Ð´Ð¸ пÑавил, авÑомаÑизÑваÑи змÑÐ½Ñ Ð¼ÑÑок ÑÐ°Ð¹Ð»Ð¾Ð²Ð¾Ñ ÑиÑÑеми можна за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">fixfiles</code>.
+ </div><div class="para">
+ РезÑлÑÑаÑи Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸ <code class="command">fixfiles relabel</code> ÑоÑÐ¾Ð¶Ð½Ñ Ð´Ð¾ ÑезÑлÑÑаÑÑв Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ <code class="command">make relabel</code>. ÐÑд ÑÐ°Ñ Ð·Ð¼Ñни мÑÑок бÑде вилÑÑено вÑÑ Ñайли з каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/tmp</code> з меÑÐ¾Ñ Ð¿Ð¾Ð·Ð±ÑÑиÑÑ ÑайлÑв, ÑÐºÑ Ð¼Ð¾Ð¶ÑÑÑ Ð·Ð±ÐµÑÑгаÑи ÑÑÐ°Ð½Ñ Ð¼ÑÑки конÑекÑÑÑ.
+ </div><div class="para">
+ ÐÑÑм Ñого, ви можеÑе ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles check</code>, Ñка виконÑÑ Ð¿Ð¾ÑÑк ÑайлÑв з помилковими мÑÑками, Ñа ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">fixfiles restore</code>, Ñка випÑавлÑÑ Ð¼ÑÑки ÑайлÑв, але не вилÑÑÐ°Ñ Ñайли з каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/tmp</code>. ÐÐ¾Ð´Ð°Ð²Ð°Ð½Ð½Ñ Ð´Ð¾ паÑамеÑÑÑв команди <code class="command">fixfiles</code> ÑпиÑÐºÑ ÐºÐ°ÑалогÑв не змÑниÑÑ ÑезÑлÑÑаÑÑв, â команда змÑнÑÑ Ð¼ÑÑки Ñ Ð²ÑÑй ÑайловÑй ÑиÑÑемÑ. ЯкÑо вам поÑÑÑбно змÑниÑи мÑÑки Ñ Ð¿ÐµÐ²Ð½Ð¾Ð¼Ñ ÐºÐ°ÑалозÑ, ÑкоÑиÑÑайÑеÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">restorecon</code>.
+ </div></div></div></div><div id="id1169659" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ð¿Ñоблеми з SELinux виникаÑÑÑ Ñ Ð´ÐµÑкиÑ
з моÑÑ
пÑогÑам KDE?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐиконÑÐ²Ð°Ð½Ñ Ñайли KDE завжди повâÑзано з пÑоÑеÑом <code class="command">kdeinit</code>, Ñо обмежÑÑ Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ð¾ÑÑÑ Ð·Ð¼Ñн Ñ Ð¿ÑавилаÑ
SELinux. ÐÑиÑÐ¸Ð½Ð¾Ñ ÑÑого Ñ Ñе, Ñо бÑдÑ-Ñка пÑогÑама KDE пÑаÑÑÑ Ñ Ð´Ð¾Ð¼ÐµÐ½Ñ <code class="command">kdeinit</code>.
+ </div><div class="para">
+ ЧаÑÑо пÑд ÑÐ°Ñ Ð²ÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ SELinux виникаÑÑÑ Ð¿Ñоблеми ÑеÑез Ñе, Ñо ÑиÑÑема не може змÑниÑи мÑÑки Ñ ÐºÐ°ÑалогаÑ
<code class="filename">/tmp</code> Ñ <code class="filename">/var/tmp</code>. ТоÑниÑ
меÑодÑв визнаÑÐµÐ½Ð½Ñ ÐºÐ¾Ð½ÑекÑÑÑв кожного з ÑайлÑв Ñ ÑиÑ
каÑалогаÑ
не ÑÑнÑÑ.
+ </div><div class="para">
+ УÑÑнÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð¼Ð¾Ð¶Ð½Ð° ÑимÑаÑовим виÑ
одом з облÑкового запиÑÑ KDE Ñ Ð²Ð¸Ð»ÑÑеннÑм вÑÑÑ
ÑимÑаÑовиÑ
ÑайлÑв KDE:
+ </div><pre class="screen">
+<code class="command">rm -rf /var/tmp/kdecache-<em class="replaceable"><code><коÑиÑÑÑваÑ></code></em> rm -rf /var/tmp/<em class="replaceable"><code><ÑнÑÑ_Ñайли_kde></code></em></code>
+</pre><div class="para">
+ ÐÑÑÐ»Ñ Ð½Ð°ÑÑÑпного вÑ
Ð¾Ð´Ñ Ð´Ð¾ ÑеÑедовиÑа KDE ваÑÑ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñде ÑÑÑнÑÑо.
+ </div></div></div></div><div id="id2264188" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð§Ð¾Ð¼Ñ Ñ Ð¼ÐµÐ½Ðµ не пÑаÑÑÑ <code class="option">SELINUX=disabled</code>?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑдÑÑе обеÑÐµÐ¶Ð½Ñ Ð· додаваннÑм пÑобÑлÑв до вмÑÑÑÑ Ñайла <code class="filename">/etc/sysconfig/selinux</code>. ÐÐ°Ð½Ñ ÑÑого Ñайла аналÑзÑÑÑÑÑÑ Ð· вÑаÑ
ÑваннÑм пÑобÑлÑв, навÑÑÑ Ð¿ÑобÑлÑв, доданиÑ
напÑикÑнÑÑ ÑÑдкÑв.
+ </div></div></div></div><div id="faq-entry-unconfined_t" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÑоÑÐµÑ Ð¿ÑаÑÑÑ Ñ ÐºÐ¾Ð½ÑекÑÑÑ <code class="computeroutput">unconfined_t</code>, але SELinux вÑе одно забоÑонÑÑ Ð·Ð°Ð¿ÑÑк пÑоÑеÑÑ.
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðами певним Ñином обмежено домен <code class="computeroutput">unconfined_t</code>. SELinux забоÑонÑÑ Ð´ÐµÑÐºÑ Ð· дÑй з заÑ
иÑÑÑ Ð¾Ð±Ð»Ð°ÑÑей памâÑÑÑ. ÐижÑе наведено ÑпиÑок ÑакиÑ
забоÑон, а Ñакож Ð¼Ð¾Ð¶Ð»Ð¸Ð²Ñ Ð¿ÑиÑини Ñа ÑпоÑоби ÑÑÑÐ²Ð°Ð½Ð½Ñ ÑиÑ
пÑиÑин. ÐокладнÑÑе пÑо Ð¾Ð±Ð¼ÐµÐ¶ÐµÐ½Ð½Ñ Ð¼Ð¾Ð¶Ð½Ð° дÑзнаÑиÑÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://people.redhat.com/drepper/selinux-mem.html">http://people.redhat.com/drepper/selinux-mem.html</a>.
+ </div><div class="para">
+ ÐодÑÐ±Ð½Ñ Ð·Ð°Ð±Ð¾Ñони бÑде заÑеÑÑÑÑовано Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/messages</code> (або Ñ ÑÐ°Ð¹Ð»Ñ <code class="filename">/var/log/audit/audit.log</code>, ÑкÑо запÑÑено ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ audit) Ñк повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо вÑдмови avc. ÐÑÑм Ñого, пÑд ÑÐ°Ñ Ð·Ð°Ð¿ÑÑÐºÑ Ð¿ÑогÑам ÑиÑÑема повÑдомлÑÑиме пÑо ÑÐ°ÐºÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸:
+ </div><pre class="screen">
+error while loading shared libraries: /usr/lib/libavutil.so.49:
+cannot restore segment prot after reloc: Permission denied
+
+помилка пÑд ÑÐ°Ñ ÑпÑоби заванÑÐ°Ð¶ÐµÐ½Ð½Ñ Ð±ÑблÑоÑек ÑпÑлÑного викоÑиÑÑаннÑ: /usr/lib/libavutil.so.49:
+не вдалоÑÑ Ð²ÑдновиÑи ÑÐµÐ³Ð¼ÐµÐ½Ñ prot пÑÑÐ»Ñ reloc: доÑÑÑп забоÑонено
+
+</pre><div class="para">
+ Ñаке повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¾Ð·Ð½Ð°ÑаÑ, Ñо бÑблÑоÑÐµÐºÐ¾Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð¾ ÑпÑÐ¾Ð±Ñ Ð¿ÐµÑеÑÑÐ²Ð°Ð½Ð½Ñ ÑекÑÑового ÑÑагменÑа, Ñка завеÑÑилаÑÑ Ð½ÐµÐ²Ð´Ð°Ð»Ð¾. ÐеÑеÑÑÐ²Ð°Ð½Ð½Ñ ÑекÑÑовиÑ
ÑÑагменÑÑв Ñ Ð¿Ð°Ð¼âÑÑÑ Ð·Ð°Ð³Ð°Ð»Ð¾Ð¼ можна вважаÑи Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¾Ñ Ð¿ÑогÑамÑваннÑ, але його можна дозволиÑи за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿ÐµÑÑого з наведениÑ
ÑеÑепÑÑв. ÐижÑе наведено повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо вÑÐ´Ð¼Ð¾Ð²Ñ Ñ Ð¿ÑÐ°Ð²Ñ Ð½Ð° доÑÑÑп до памâÑÑÑ SELinux, а Ñакож пÑдказки Ñодо ÑпоÑобÑв Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð²ÑдповÑдниÑ
дозволÑв.
+ </div><div class="variablelist"><dl><dt><span class="term"><code class="computeroutput">execmod</code></span></dt><dd><div class="para">
+ Таке повÑдомленнÑ, зазвиÑай повâÑзано з мÑÑÐºÐ¾Ñ Ð´Ð»Ñ Ð±ÑблÑоÑеки. Ðи можеÑе змÑниÑи конÑекÑÑ Ð±ÑблÑоÑеки за Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ ÑакиÑ
команд:
+ </div><pre class="screen">
+# /usr/sbin/semanage fcontext -a -t textrel_shlib_t '/usr/lib/libavutil.so.49.0.0'
+# /sbin/restorecon -v /usr/lib/libavutil.so.49.0.0
+
+</pre><div class="para">
+ доÑÑаÑнÑо замÑниÑи <code class="filename">/usr/lib/libavutil.so.49.0.0</code> на Ð½Ð°Ð·Ð²Ñ Ð±ÑблÑоÑеки, Ñо ÑпÑиÑинÑÑ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо помилкÑ. ÐÑÑÐ»Ñ Ð·Ð¼Ñни мÑÑки ваÑа пÑогÑама Ð¼Ð°Ñ Ð·Ð°Ð¿ÑаÑÑваÑи. ÐовÑдомÑе пÑо ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execstack</code></span></dt><dd><div class="para">
+ СпÑобÑйÑе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ <code class="command">execstack -c <em class="replaceable"><code>ÐÐÐÐÐÐТÐÐÐ</code></em></code>. ÐÑÑÐ»Ñ ÑÑого ÑпÑобÑйÑе Ð·Ð½Ð¾Ð²Ñ Ð·Ð°Ð¿ÑÑÑиÑи ваÑÑ Ð¿ÑогÑамÑ. ЯкÑо пÑогÑама запÑаÑÑÑ, Ñайл бÑблÑоÑеки бÑло помилково познаÑено Ñк Ñакий, Ñо поÑÑебÑÑ Ð¿Ñавила <code class="computeroutput">execstack</code>. ÐÑÐ´Ñ Ð»Ð°Ñка, повÑдомÑе пÑо ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="http://bugzilla.redhat.com">http://bugzilla.redhat.com</a>.
+ </div></dd><dt><span class="term"><code class="computeroutput">execmem, execheap</code></span></dt><dd><div class="para">
+ ÐÐ»Ñ ÐºÐ¾Ð¶Ð½Ð¾Ñ Ð· ÑиÑ
пеÑевÑÑок памâÑÑÑ Ð²Ð¸Ð·Ð½Ð°Ñено влаÑний бÑнаÑний пеÑемикаÑ. ÐÑже, ÑкÑо вам поÑÑÑбно запÑÑÑиÑи пÑогÑамÑ, ÑкÑй Ð´Ð»Ñ ÑобоÑи поÑÑÑÐ±Ð½Ñ ÑÑ Ð¿Ñава доÑÑÑпÑ, ви можеÑе вÑÑановиÑи бÑнаÑний пеÑÐµÐ¼Ð¸ÐºÐ°Ñ Ñ Ð¿Ð¾Ð·Ð¸ÑÑÑ allow_exec*, Ñоб випÑавиÑи пÑоблемÑ. ÐапÑиклад, ÑкÑо Ñ Ð²ÑдповÑÐ´Ñ Ð½Ð° ÑпÑÐ¾Ð±Ñ Ð·Ð°Ð¿ÑÑÑиÑи пÑогÑÐ°Ð¼Ñ Ð²Ð¸ оÑÑимÑÑÑе повÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ AVC з запиÑом, Ñо ÑповÑÑÐ°Ñ Ð¿Ñо Ð¿Ð¾Ð¼Ð¸Ð»ÐºÑ <code class="computeroutput">execstack</code>, ви можеÑе вÑÑановиÑи поÑÑÑбне знаÑÐµÐ½Ð½Ñ Ð±ÑнаÑного пеÑемикаÑа ÑÐ°ÐºÐ¾Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ:
+ </div><pre class="screen">
+<code class="command">setsebool -P allow_execstack=1</code>
+</pre></dd></dl></div></div></div></div><div id="id1517405" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Що ознаÑаÑÑÑ ÑÑ Ð¿Ð¾Ð¼Ð¸Ð»ÐºÐ¸ rpm?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><pre class="screen">
+restorecon reset /etc/modprobe.conf context system_u:object_r:etc_runtime_t->system_u:object_r:modules_conf_t
+restorecon reset /etc/cups/ppd/homehp.ppd context user_u:object_r:cupsd_etc_t->system_u:object_r:cupsd_rw_etc_t
+
+</pre><div class="para">
+ ÐÑд ÑÐ°Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ, пакÑнок selinux запÑÑÐºÐ°Ñ restorecon, пеÑедаÑÑи пÑогÑÐ°Ð¼Ñ Ð´Ð°Ð½Ñ Ñодо вÑдмÑнноÑÑей мÑж попеÑеднÑми вÑÑановленими пÑавилами file_context Ñа новими вÑÑановленими пÑавилами конÑекÑÑÑв безпеки. Таким Ñином ÑиÑÑема пÑдÑÑимÑÑ Ð½Ð°Ð»ÐµÐ¶Ð½Ñ ÐºÐ¾Ð½ÑекÑÑи ÑайлÑв на диÑкÑ.
+ </div><pre class="screen">
+<code class="computeroutput">libsepol.sepol_genbools_array: boolean hidd_disable_trans no longer in policy</code>
+</pre><div class="para">
+ Це ознаÑаÑ, Ñо пÑÑÐ»Ñ Ð¾Ð½Ð¾Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñавил бÑнаÑний пеÑÐµÐ¼Ð¸ÐºÐ°Ñ Ð±Ñло вилÑÑено з пÑавил.
+ </div></div></div></div><div id="id712760" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐµÐ½Ñ Ð¿Ð¾ÑÑÑбно запÑÑÑиÑи ÑÐ¾Ð½Ð¾Ð²Ñ ÑлÑÐ¶Ð±Ñ Ð½Ð° неÑÑандаÑÑÐ½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ, але SELinux не Ð½Ð°Ð´Ð°Ñ Ð·Ð¼Ð¾Ð³Ð¸ Ñе зÑобиÑи. Як змÑÑиÑи ÑиÑÑÐµÐ¼Ñ Ð¿ÑаÑÑваÑи з моÑми налаÑÑÑваннÑми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ Ð²Ð¸Ð·Ð½Ð°ÑÐµÐ½Ð½Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
поÑÑÑв ви можеÑе ÑкоÑиÑÑаÑиÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ñ <code class="command">semanage</code>. ÐеÑ
ай, напÑиклад, вам поÑÑÑбно, Ñоб ÑлÑжба httpd оÑÑкÑвала на Ð´Ð°Ð½Ñ Ð½Ð° поÑÑÑ 8082. Ðи можеÑе вÑддаÑи ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ ÑÐ°ÐºÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ:
+ </div><pre class="screen">
+<code class="command">semanage port -a -p tcp -t http_port_t 8082</code>
+</pre></div></div></div><div id="id950899" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Я пиÑÑ ÑкÑÐ¸Ð¿Ñ PHP, Ñкий бÑде ÑÑвоÑÑваÑи Ñайли Ñ, можливо, вÑддаваÑи команди Ñодо ÑÑ
виконаннÑ. ÐÑавила SELinux пеÑеÑкоджаÑимÑÑÑ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ ÑакиÑ
ÑайлÑв. Як обÑйÑи обмеженнÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðо-пеÑÑе, вам не ÑлÑд дозволÑÑи ÑиÑÑемним ÑлÑжбам вÑддаваÑи команди Ñодо Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð±ÑдÑ-ÑкиÑ
ÑезÑлÑÑаÑÑв ÑобоÑи ÑиÑ
ÑлÑжб. ÐÑнÑÐ²Ð°Ð½Ð½Ñ Ð¿Ð¾Ð´ÑбниÑ
ÑлÑжб Ð½Ð°Ð´Ð°Ñ Ð¿Ð¾ÑенÑÑÐ¹Ð½Ð¾Ð¼Ñ Ð½Ð°Ð¿Ð°Ð´Ð½Ð¸ÐºÑ Ð¼Ð¾Ð¶Ð»Ð¸Ð²ÑÑÑÑ Ð²Ð¸Ð²Ð°Ð½ÑажиÑи код з командами, пÑизнаÑеними Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ð·Ð»Ð¾Ð²Ð¼Ð¸ÑниÑ
дÑй, на ÑеÑвеÑ, а поÑÑм виконаÑи ÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¸. Саме Ð´Ð»Ñ Ð·Ð°Ð¿Ð¾Ð±ÑÐ³Ð°Ð½Ð½Ñ Ð¿Ð¾Ð´Ñбним небезпекам Ñ ÑÑвоÑено SELinux.
+ </div><div class="para">
+ ЯкÑо вам доÑÑаÑнÑо надаÑи ÑкÑипÑÑ Ð·Ð¼Ð¾Ð³Ñ ÑÑвоÑÑваÑи не пÑизнаÑÐµÐ½Ñ Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾Ð½Ð°Ð½Ð½Ñ Ñайли, Ñе можливо. ÐÑи ÑÑÐ¾Ð¼Ñ Ð²Ð°Ð¼ ÑлÑд ÑникаÑи Ð½Ð°Ð´Ð°Ð½Ð½Ñ ÑиÑÑемним пÑогÑамам пÑава запиÑÑ Ð´Ð¾ каÑÐ°Ð»Ð¾Ð³Ñ <code class="filename">/tmp</code>, оÑкÑлÑки ÑÑди запиÑÑÑÑÑÑÑ Ð´Ð°Ð½Ñ ÐºÐ¾ÑиÑÑÑваÑÑв. ÐÑаÑе ÑÑвоÑиÑи окÑемий каÑалог за ÑнÑÐ¾Ñ Ð°Ð´ÑеÑоÑ. ÐÑава на Ñей каÑалог маÑÑÑ Ð½Ð°Ð»ÐµÐ¶Ð°Ñи пÑоÑеÑÑ apache. Ðам ÑлÑд Ñакож дозволиÑи ÑкÑипÑÑ Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾ ÑÑого каÑалогÑ. ÐÑÑановÑÑÑ Ð¼ÑÑÐºÑ ÐºÐ°ÑÐ°Ð»Ð¾Ð³Ñ <code class="computeroutput">httpd_sys_script_rw_t</code>, Ñоб apache мÑг ÑиÑаÑи Ñ Ð·Ð°Ð¿Ð¸ÑÑваÑи Ñайли до каÑалогÑ. ÐаÑалог можна ÑозÑаÑÑваÑи Ð
±ÑдÑ-де, Ñак, Ñоб apache мÑг оÑÑимаÑи доÑÑÑп до нÑого (можна ÑкоÑиÑÑаÑиÑÑ ÐºÐ°Ñалогом <code class="filename">$HOME/public_html/</code>).
+ </div></div></div></div><div id="id2266863" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ½Ð¾Ñ Ð±Ñло вÑÑановлено Ð·Ð°Ð¿Ð¸Ñ Ð´Ð¾Ð´Ð°ÑковиÑ
даниÑ
(ÑвопÑнгÑ) до Ñайла Ñ ÑÐµÐ¿ÐµÑ Ð±Ð°ÑÑ Ñ ÑайлаÑ
жÑÑÐ½Ð°Ð»Ñ Ð¿Ð¾Ð²ÑÐ´Ð¾Ð¼Ð»ÐµÐ½Ð½Ñ Ð¿Ñо забоÑÐ¾Ð½Ñ Ð´Ð¾ÑÑÑÐ¿Ñ AVC. Що ÑÑалоÑÑ?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðам ÑлÑд Ñвно вказаÑи Ñайл ÑвопÑÐ½Ð³Ñ Ð´Ð»Ñ SELinux. ÐÑÑановÑÑÑ Ð´Ð»Ñ ÑÑого Ñайла конÑекÑÑ <code class="computeroutput">swapfile_t</code>.
+ </div><pre class="screen">
+<code class="command">chcon -t swapfile_t <em class="replaceable"><code>SWAPFILE</code></em></code>
+</pre></div></div></div><div id="id605712" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Чи не могли б ви навеÑÑи ÑпиÑок пÑавил доÑÑÑÐ¿Ñ <code class="computeroutput">relabelto</code>/<code class="computeroutput">relabelfrom</code>?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ ÑайлÑв знаÑÐµÐ½Ð½Ñ <code class="computeroutput">relabelfrom</code> Ñ Ð²ÑдповÑÐ´Ð´Ñ Ð½Ð° пиÑÐ°Ð½Ð½Ñ Â«Ð§Ð¸ може домен D змÑнÑваÑи мÑÑÐºÑ Ñайла з ÑÐ¸Ð¿Ñ T1 (поÑоÑного ÑипÑ)?», а знаÑÐµÐ½Ð½Ñ <code class="computeroutput">relabelto</code> â на пиÑÐ°Ð½Ð½Ñ Â«Ð§Ð¸ може домен D змÑнÑваÑи мÑÑÐºÑ Ð½Ð° Ñип T2?». ÐÑже пеÑевÑÑка обоÑ
знаÑÐµÐ½Ñ Ð²Ð¸ÐºÐ¾Ð½ÑÑÑÑÑÑ Ð¿Ñд ÑÐ°Ñ Ð·Ð¼Ñни мÑÑок ÑайлÑв. T1 â поÑаÑковий Ñип, а T2 â новий Ñип, Ñо визнаÑаÑÑÑÑÑ Ð¿ÑогÑамоÑ.
+ </div><div class="para">
+ ÐоÑиÑÐ½Ñ Ð´Ð¾Ð´Ð°ÑÐºÐ¾Ð²Ñ Ð´Ð¾ÐºÑменÑи:
+ </div><div class="itemizedlist"><ul><li class="listitem"><div class="para">
+ РезÑме клаÑÑв обâÑкÑÑв Ñа пÑав доÑÑÑпÑ, ÑÑвоÑене Tresys: <a href="http://tresys.com/selinux/obj_perms_help.shtml">http://tresys.com/selinux/obj_perms_help.shtml</a>
+ </div></li><li class="listitem"><div class="para">
+ РеалÑзаÑÑÑ SELinux Ñ ÑоÑÐ¼Ñ ÑеÑ
нÑÑного звÑÑÑ LSM (опиÑано пеÑевÑÑки пÑав доÑÑÑÐ¿Ñ Ð·Ð° запиÑом) <a href="http://www.nsa.gov/selinux/papers/module-abs.cfm">http://www.nsa.gov/selinux/papers/module-abs.cfm</a>. Ð¦Ñ Ð´Ð¾ÐºÑменÑаÑÑÑ Ð²ÐºÐ»ÑÑено до пакÑнка selinux-doc (Ñ Ð¿Ð°ÐºÑÐ½ÐºÑ Ð²Ð¸ знайдеÑе ÑÑÑаÑнÑÑÑ Ð²ÐµÑÑÑÑ).
+ </div></li><li class="listitem"><div class="para">
+ «ÐнÑегÑаÑÑÑ Ð³Ð½ÑÑÐºÐ¾Ñ Ð¿ÑдÑÑимки пÑавил безпеки до опеÑаÑÑÐ¹Ð½Ð¾Ñ ÑиÑÑеми Linux» (Integrating Flexible Support for Security Policies into the Linux Operating System) â ÑеÑ
нÑÑний звÑÑ (опиÑано поÑаÑкове компонÑÐ²Ð°Ð½Ð½Ñ Ñа ÑеалÑзаÑÑÑ, зокÑема ÑезÑме клаÑÑв, пÑав доÑÑÑÐ¿Ñ Ñа вÑдповÑдноÑÑÑ Ð¿ÐµÑевÑÑок пÑав доÑÑÑÐ¿Ñ Ñа ÑиÑÑемниÑ
викликÑв. ÐокÑменÑаÑÑÑ Ð½Ðµ зовÑÑм вÑдповÑÐ´Ð°Ñ Ð¿Ð¾ÑоÑнÑй ÑеалÑзаÑÑÑ, але вÑе ж Ñ ÐºÐ¾ÑиÑноÑ. <a href="http://www.nsa.gov/selinux/papers/slinux-abs.cfm">http://www.nsa.gov/selinux/papers/slinux-abs.cfm</a>
+ </div></li></ul></div></div></div></div></div><div class="qandadiv"><h4 class="title">1.4. РозгоÑÑÐ°Ð½Ð½Ñ SELinux</h4></div><div class="toc"><dl><dt>Ð: <a href="index.html#id2265118">
+ Ð¯ÐºÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑеми можна викоÑиÑÑаÑи Ð´Ð»Ñ ÑозгоÑÑÐ°Ð½Ð½Ñ SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id2265160">
+ Як викоÑиÑÑÐ°Ð½Ð½Ñ SELinux вплине на ÑвидкодÑÑ ÑиÑÑеми?
+ </a></dt><dt>Ð: <a href="index.html#id2105973">
+ ÐÐ»Ñ ÑкиÑ
ÑипÑв ÑозгоÑÑаннÑ, пÑогÑам Ñа ÑиÑÑем ÑлÑд викоÑиÑÑовÑваÑи SELinux?
+ </a></dt><dt>Ð: <a href="index.html#id1612859">
+ Як SELinux вплине на ÑобоÑÑ ÑÑоÑоннÑÑ
пÑогÑам?
+ </a></dt></dl></div><div class="qandadiv"><div id="id2265118" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Ð¯ÐºÑ ÑÐ°Ð¹Ð»Ð¾Ð²Ñ ÑиÑÑеми можна викоÑиÑÑаÑи Ð´Ð»Ñ ÑозгоÑÑÐ°Ð½Ð½Ñ SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Файлова ÑиÑÑема Ð¼Ð°Ñ Ð¿ÑдÑÑимÑваÑи мÑÑки <code class="computeroutput">xattr</code> Ñ Ð½Ð°Ð»ÐµÐ¶Ð½Ð¾Ð¼Ñ Ð¿ÑоÑÑоÑÑ Ð½Ð°Ð·Ð² <em class="parameter"><code>security.*</code></em>. ÐкÑÑм ext2/ext3/ext4, пÑдÑÑÐ¸Ð¼ÐºÑ Ð¿Ð¾ÑÑÑбниÑ
мÑÑок неÑодавно додано Ñ Ð´Ð¾ XFS.
+ </div><div class="para">
+ ÐаÑважÑе, Ñо пÑдÑÑÐ¸Ð¼ÐºÑ SELinux Ñ XFS оÑÐ½Ð¾Ð²Ð½Ð¾Ñ Ð³Ñлки веÑÑÑй ÑдÑа Linux 2.6.14 Ñ 2.6.15 бÑло ÑеалÑзовано з помилками, ÑÐºÑ Ð±Ñло випÑавлено Ñ Ð²ÐµÑÑÑÑ 2.6.16. ЯкÑо ви маÑÑе намÑÑ ÐºÐ¾ÑиÑÑÑваÑиÑÑ Ð¿ÑдÑÑÐ¸Ð¼ÐºÐ¾Ñ SELinux Ñ XFS, вам ÑлÑд вÑÑановиÑи ÑдÑо веÑÑÑÑ 2.6.16 або пÑзнÑÑоÑ.
+ </div></div></div></div><div id="id2265160" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як викоÑиÑÑÐ°Ð½Ð½Ñ SELinux вплине на ÑвидкодÑÑ ÑиÑÑеми?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ Ðплив на ÑвидкодÑÑ ÑиÑÑеми важко вимÑÑÑÑи. Цей вплив знаÑно залежиÑÑ Ð²Ñд налаÑÑÑÐ²Ð°Ð½Ð½Ñ Ñа ÑпоÑÐ¾Ð±Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ ÑиÑÑеми з пÑдÑÑÐ¸Ð¼ÐºÐ¾Ñ SELinux. ÐÑд ÑÐ°Ñ Ð¾ÑÑаннÑÑ
вимÑÑÑв бÑло визнаÑено погÑÑÑÐµÐ½Ð½Ñ ÑвидкодÑÑ Ð¿Ñиблизно на 7%, поÑÑвнÑно з кодом без пÑдÑÑимки SELinux. ÐаÑÑÑÐ¿Ð½Ñ Ð·Ð¼Ñни Ñ ÐºÐ¾Ð¼Ð¿Ð¾Ð½ÐµÐ½ÑаÑ
ÑиÑÑеми, зокÑема компоненÑаÑ
Ð´Ð»Ñ ÑобоÑи з меÑежеÑ, могли погÑÑÑиÑи Ñей показник. ÐалаÑÑÑÐ²Ð°Ð½Ð½Ñ SELinux, ÑÐºÑ Ð± забезпеÑÑвали макÑималÑÐ½Ñ ÑвидкодÑÑ, Ñ Ð¿ÑÑоÑиÑеÑом команди з ÑозÑобки ÑиÑÑеми.
+ </div></div></div></div><div id="id2105973" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ ÐÐ»Ñ ÑкиÑ
ÑипÑв ÑозгоÑÑаннÑ, пÑогÑам Ñа ÑиÑÑем ÑлÑд викоÑиÑÑовÑваÑи SELinux?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ SELinux ÑозÑоблÑлаÑÑ Ð´Ð»Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ Ð½Ð° ÑеÑвеÑаÑ
ÑнÑеÑнеÑÑ, ÑÐºÑ Ð²Ð¸ÐºÐ¾Ð½ÑÑÑÑ Ð´ÐµÐºÑлÑка ÑпеÑÑалÑзованиÑ
завданÑ, повâÑзаниÑ
з пÑдÑÑиманнÑм макÑималÑного ÑÑÐ²Ð½Ñ Ð·Ð°Ñ
иÑÑÑ. ÐдмÑнÑÑÑÑаÑоÑи подÑбниÑ
ÑеÑвеÑÑв Ñипово вилÑÑаÑÑÑ Ð· ÑакиÑ
ÑиÑÑем вÑÑ Ð´Ð¾Ð´Ð°ÑÐºÐ¾Ð²Ñ Ð¿ÑогÑами Ñ ÑлÑжби, залиÑаÑÑи пÑаÑÑваÑи дÑже обмежений, конÑенÑÑований набÑÑ ÑлÑжб. ÐÑикладами ÑакиÑ
ÑеÑвеÑÑв, Ñ Ð²ÐµÐ±-ÑеÑÐ²ÐµÑ Ð°Ð±Ð¾ поÑÑовий ÑеÑвеÑ.
+ </div><div class="para">
+ Ðа ÑакиÑ
ÑпеÑÑалÑзованиÑ
ÑеÑвеÑаÑ
можна вÑÑановиÑи дÑже жоÑÑÑÐºÑ Ð¿Ñавила безпеки. ÐÑнÑмÑзаÑÑÑ ÐºÑлÑкоÑÑÑ Ð²Ð·Ð°ÑмодÑй з ÑнÑими компоненÑами ÑиÑÑеми ÑобиÑÑ Ð·Ð°Ñ
иÑÑ ÑеÑвеÑÑв пÑоÑÑÑÑим. СпеÑÑалÑзована ÑиÑÑема, на ÑкÑй запÑÑено пÑогÑами ÑÑоÑоннÑÑ
виÑобникÑв (не виÑобника диÑÑÑибÑÑива) Ñакож може бÑÑи гаÑним пÑикладом ÑиÑÑем, де доÑÑлÑним Ñ Ð²Ð¸ÐºÐ¾ÑиÑÑÐ°Ð½Ð½Ñ SELinux.
+ </div><div class="para">
+ У майбÑÑнÑÐ¾Ð¼Ñ SELinux можна бÑде викоÑиÑÑовÑваÑи Ñ Ð²ÑÑÑ
ÑеÑедовиÑаÑ
. РмеÑÐ¾Ñ Ð´Ð¾ÑÑÐ³Ð½ÐµÐ½Ð½Ñ ÑÑÑÑ ÑÑÐ»Ñ ÑпÑлÑноÑа Ñа <em class="firstterm">Ð½ÐµÐ·Ð°Ð»ÐµÐ¶Ð½Ñ Ð¿Ð¾ÑÑаÑалÑники пÑогÑамного забезпеÑеннÑ</em> (<abbr class="abbrev">ISV</abbr>) маÑÑÑ ÑпÑвпÑаÑÑваÑи з ÑозÑобниками SELinux. РезÑлÑÑаÑом ÑпÑвпÑаÑÑ ÑÑанÑÑÑ Ð¿ÑидаÑÐ½Ñ Ð´Ð»Ñ Ð±ÑдÑ-Ñкого ÑеÑедовиÑа пÑавила безпеки.
+ </div></div></div></div><div id="id1612859" class="qandaentry"><div class="question"><label>Ð:</label><div class="data"><div class="para">
+ Як SELinux вплине на ÑобоÑÑ ÑÑоÑоннÑÑ
пÑогÑам?
+ </div></div></div><div class="answer"><label>Ð:</label><div class="data"><div class="para">
+ ÐеÑÐ¾Ñ ÑеалÑзаÑÑÑ Ð°Ð´ÑеÑниÑ
(targeted) пÑавил SELinux Ñ Fedora Ñ Ð½Ð°Ð´Ð°Ð½Ð½Ñ Ð¿ÑогÑамам ÑÑоÑоннÑÑ
виÑобникÑв можливоÑÑÑ Ð¿ÑаÑÑваÑи без внеÑÐµÐ½Ð½Ñ Ð·Ð¼Ñн. ÐдÑеÑÐ½Ñ Ð¿Ñавила пÑозоÑÑ Ð´Ð»Ñ ÑиÑ
ÑÑоÑоннÑÑ
пÑогÑам: ÑиÑÑема викоÑиÑÑовÑÑ Ð´Ð»Ñ Ð½Ð¸Ñ
ÑÑандаÑÑÐ½Ñ Ð¿Ñавила безпеки DAC Linux. ÐаÑомÑÑÑÑ ÑÑ Ð¿ÑогÑами не пÑаÑÑваÑимÑÑÑ Ñ ÑеÑедовиÑÑ Ð· додаÑковим заÑ
иÑÑом. Ðам або комÑÑÑ ÑнÑÐ¾Ð¼Ñ Ð´Ð¾Ð²ÐµÐ´ÐµÑÑÑÑ Ð½Ð°Ð¿Ð¸ÑаÑи пÑавила, Ñоб заÑ
иÑÑиÑи ÑÑ Ð¿ÑогÑами на оÑÐ½Ð¾Ð²Ñ MAC.
+ </div><div class="para">
+ ÐоведÑÐ½ÐºÑ Ð²ÑÑÑ
ÑÑоÑоннÑÑ
пÑогÑÐ°Ð¼Ñ Ñ SELinux важко пеÑедбаÑиÑи, навÑÑÑ Ð·Ð° викоÑиÑÑÐ°Ð½Ð½Ñ Ð°Ð´ÑеÑниÑ
пÑавил. Ðи можеÑе випÑавиÑи помилки, ÑÐºÑ Ð²Ð¸Ð½Ð¸ÐºÐ½ÑÑÑ, змÑÐ½Ð¾Ñ Ð¿Ñавил. ÐмовÑÑно, SELinux може вказаÑи на ÑанÑÑе невÑÐ´Ð¾Ð¼Ñ Ð²Ð°Ð¼ помилки Ñ Ð·Ð°Ñ
иÑÑÑ Ð²Ð°ÑÐ¾Ñ Ð¿ÑогÑами. Ðи можеÑе змÑниÑи пÑогÑÐ°Ð¼Ñ Ñак, Ñоб ÑÑ Ð¿ÑогÑама пÑаÑÑвала Ñ SELinux.
+ </div><div class="para">
+ ÐаÑважÑе, Ñо з додаваннÑм <a class="xref" href="index.html#faq-entry-whatare-policy-modules" title="Ð:">Policy Modules</a> ÑÑоÑÐ¾Ð½Ð½Ñ ÑозÑобники оÑÑимали Ð·Ð¼Ð¾Ð³Ñ Ð´Ð¾Ð´Ð°Ð²Ð°Ñи модÑÐ»Ñ Ð¿Ñавил безпоÑеÑеднÑо до ÑÑвоÑениÑ
ними пÑогÑам. ЯкÑо ви Ñ Ñаким незалежним ÑозÑобником або ÑÑпÑовÑдником пакÑнкÑв, бÑÐ´Ñ Ð»Ð°Ñка, ÑÑвоÑÑÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ Ð¿Ñавил Ð´Ð»Ñ Ð²Ð°Ñого пакÑнка. Ðа Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ Ð¿Ñавил ви зможеÑе ÑбезпеÑиÑи ваÑÑ Ð¿ÑогÑÐ°Ð¼Ñ Ð·Ð° Ð´Ð¾Ð¿Ð¾Ð¼Ð¾Ð³Ð¾Ñ SELinux Ð´Ð»Ñ Ð²ÑÑÑ
коÑиÑÑÑваÑÑв, ÑÐºÑ Ð²ÑÑановлÑÑÑ Ð²Ð°Ñ Ð¿Ð°ÐºÑнок.
+ </div><div class="para">
+ Ðдним з ÑÑзновидÑв ÑÑаÑÑÑ ÑеÑÑеÑÑв Fedora Ñа коÑиÑÑÑваÑÑв Ñ ÑозвиÑÐºÑ Ð´Ð¸ÑÑÑибÑÑива Ñ ÑеÑелÑна пеÑевÑÑка ÑÑоÑоннÑÑ
пÑогÑам. ЯкÑо ви бажаÑÑе допомогÑи Ñ Ð¿ÐµÑевÑÑÑÑ, ÑкоÑиÑÑайÑеÑÑ Ð²ÑдповÑдним ÑпиÑком лиÑÑÑваннÑ, зокÑема ÑпиÑком fedora-selinux, Ð´Ð»Ñ Ð¾Ð±Ð³Ð¾Ð²Ð¾ÑÐµÐ½Ð½Ñ Ð½Ð°Ð¹ÐºÑаÑого заÑÑоÑÑÐ²Ð°Ð½Ð½Ñ Ð²Ð°ÑиÑ
навиÑок. ÐокладнÑÑе пÑо ÑпиÑок можна дÑзнаÑиÑÑ Ð·Ð° адÑеÑÐ¾Ñ <a href="https://admin.fedoraproject.org/mailman/listinfo/selinux">https://admin.fedoraproject.org/mailman/listinfo/selinux</a>.
+ </div></div></div></div></div></div></div></div></div></body></html>
diff --git a/public_html/uk-UA/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf b/public_html/uk-UA/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf
new file mode 100644
index 0000000..67fa468
Binary files /dev/null and b/public_html/uk-UA/Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf differ
diff --git a/public_html/uk-UA/toc.html b/public_html/uk-UA/toc.html
index 1666b70..dc0c8aa 100644
--- a/public_html/uk-UA/toc.html
+++ b/public_html/uk-UA/toc.html
@@ -194,6 +194,21 @@
</div>
</div>
+ <div id='Fedora.13.SELinux_FAQ' class="book collapsed" onclick="toggle(event, 'Fedora.13.SELinux_FAQ.types');">
+ <a class="type" href="Fedora/13/html/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html/SELinux_FAQ/index.html'"><span class="book">ЧаÑÑÑ Ð¿Ð¸ÑÐ°Ð½Ð½Ñ Ñодо SELinux</span></a>
+ <div id='Fedora.13.SELinux_FAQ.types' class="types hidden" onclick="work=0;">
+
+ <a class="type" href="./Fedora/13/epub/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.epub" >epub</a>
+
+ <a class="type" href="./Fedora/13/html/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html/SELinux_FAQ/index.html';return false;">html</a>
+
+ <a class="type" href="./Fedora/13/html-single/SELinux_FAQ/index.html" onclick="window.top.location='./Fedora/13/html-single/SELinux_FAQ/index.html';return false;">html-single</a>
+
+ <a class="type" href="./Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf" onclick="window.top.location='./Fedora/13/pdf/SELinux_FAQ/Fedora-13-SELinux_FAQ-uk-UA.pdf';return false;">pdf</a>
+
+ </div>
+ </div>
+
<div id='Fedora.13.Technical_Notes' class="book collapsed" onclick="toggle(event, 'Fedora.13.Technical_Notes.types');">
<a class="type" href="Fedora/13/html/Technical_Notes/index.html" onclick="window.top.location='./Fedora/13/html/Technical_Notes/index.html'"><span class="book">Technical Notes</span></a>
<div id='Fedora.13.Technical_Notes.types' class="types hidden" onclick="work=0;">
More information about the docs-commits
mailing list