Sudo

A Sudo (su "do") egy nyílt forráskódú és ingyenes parancssori szoftver, amely lehetővé teszi a rendszeres felhasználók számára különböző parancsokat, amelyeknek gyökér jogosultsággal kell rendelkezniük, vagy rendszergazdaként bármely GNU / Linux alatt és UNIX-szerű operációs rendszerek.

Ugyanakkor nem minden felhasználó fér hozzá a sudo parancshoz Linux környezetben, de csak bizonyos felhasználók vagy felhasználói csoportok rendelkeznek ezzel a képességgel, ahogy azt a rendszergazda beállította. Ezek a felhasználók gyökér jogosultsággal rendelkező felhasználók.

A rendszergazda által futtatható (rootként) végrehajtott parancsok és függvények alapértelmezés szerint az adott Linux operációs rendszer alapértelmezett naplóinak könyvtárában vannak naplózva. Minden Linux disztribúció alapértelmezés szerint tartalmazza a sudo parancsot.

Alapértelmezés szerint a Sudo bármely olyan GNU / Linux operációs rendszerre telepíthető, amely ISO képként (élő vagy csak telepíthető) vagy USB-képként kerül elosztásra. A Sudo ugyancsak fontos csomag a Linux forrásokból, amelyeket forrásból kell előállítani, vagy előzetesen beépített bináris fájlok használatával, például a Gentoo és az Arch Linux segítségével.

A Softoware programban a Sudo legfrissebb verzióját univerzális forrás archívumként töltheti le a tar.gz fájlformátumban, amely optimalizálható a számítógépes platform számára, támogatva mind a 32 bites, mind a 64 bites utasításkészlet-architektúrákat. / p>

A telepítéshez töltse le a fájlt, és mentse el az elérési útjába, vegye ki az archívumot, nyisson meg egy terminál emulátort, navigáljon a kibontott archív fájlok helyére az & lsquo; cd & rsquo; parancsot, és futtassa az & lsquo; ./ configure && make & rsquo; parancs a program konfigurálásához és összeállításához.

A sikeres telepítés után végrehajthatja a & lsquo; make install & rsquo; parancs a sudo-val (igen, a telepítés előtt telepíteni kell a sudo-t) vagy root (rendszergazda), amely a javasolt választás, ha a sudo nincs telepítve a GNU / Linux rendszerre.

Újdonság ebben a kiadásban:

• A PAM-ot és a SIGINFO-t támogató rendszereken a fő sudo folyamat nem továbbítja a SIGINFO parancsot, ha a jelet a billentyűzetből generálták. A parancs már megkapta a SIGINFO-ot, mivel ugyanabból a folyamatcsoportból áll, így nincs szükség a sudo továbbítására. Ez összhangban áll a SIGINT, a SIGQUIT és a SIGTSTP kezelésével. 796-os hiba.
• Ha a SUDOERS_SEARCH_FILTER az ldap.conf programban nem ad meg értéket, akkor a netgroupok és a nem Unix csoportok felkutatásakor használt LDAP keresési kifejezésnek szintaktikai hibája volt, ha egy csoportos plugint nem adtak meg.
• sudo -U otheruser -l most kilépési értéke 0 akkor is, ha anotheruser nem rendelkezik sudo jogosultságokkal. A kilépési érték, ha a felhasználó megpróbálja felsorolni a saját jogosultságait, vagy ha a parancs megadása nem változik.
• A regresszió rögzítése a sudo 1.8.21-ben, ahol a sudoreplay lejátszása a bemeneti bemenetet tartalmazó I / O naplókhoz kapcsolódna.
• A Sudo 1.8.18 hiányos javítást tartalmaz az LDAP és SSSD backends bejegyzéseinek egyezéséhez, amikor egy sudoRunAsGroup van megadva, de nincs sudoRunAsUser a sudoRole-ban.

Az újdonság az 1.8.16 verzióban:

• Javítva a Solaris 10-et a Stun Studio 12. A hiba # 727.
• A változók megőrzése a hívó felhasználó környezetéből, ha duplikátum van, akkor a sudo csak az első példányt tartja.
• Fix hiba, amely figyelmeztető üzenetet küld a listában (sudo -l) a sudo jogosultságok nélküli felhasználóknak az LDAP és az SSSD backends használatakor.
• Fix olyan hiba, amely megakadályozta a & quot; mail_no_user & quot; lehetőséget, hogy megfelelően működjön az LDAP-backend segítségével.
• Az LDAP és az SSSD backendeknél a felhasználói felület (!, +, + =, - =) közötti üres helyet figyelmen kívül hagyja a sudoOption elemzésénél.
• Mostantól le lehet tiltani a Path beállításokat a sudo.conf fájlban azáltal, hogy elhagyod az elérési utat.
• A sudoedit_checkdir Defaults opció alapértelmezés szerint engedélyezve van és kiterjesztésre került. A sudoedit fájlok szerkesztésekor minden egyes könyvtárat a szerkeszteni kívánt útvonalon ellenőrizni kell. Ha egy könyvtárat a hívó felhasználó írhat, a szimbolikus linkek nem lesznek követve. Ha a szerkeszteni kívánt fájl szülőkönyvtára írható, a sudoedit megtagadja a szerkesztést. 707. hiba.
• A netgroup_tuple Defaults beállítás hozzá lett adva a teljes netgroup-sorozathoz, nem csak a gazdagéphez vagy a felhasználói részhez. # 717-es hiba.
• Ha az SHA2-emeletet alapul, a sudo a fexecve-t (2) használja a parancs végrehajtásához, ha rendelkezésre áll. Ez megjavítja az ellenőrzési időpontot a használathoz viszonyított versenyfeltételhez képest, amikor a parancsot tartó könyvtárat a hívó felhasználó írhatja.
• AIX rendszerek esetén a sudo elmenti az auth regisztrációs karaktersort a jelszóval és a csoportadatokkal együtt. Ez megoldja a lehetséges problémát, ha egy azonos nevű felhasználó vagy csoport létezik több hitelesített regiszterben. Például helyi és LDAP.
• Javította az SSSD backend hibáját, amikor a hívó felhasználó nem található. 732-es hiba.
• Hozzáadta a --enable-asan configure zászlót, hogy engedélyezze a címszenzorok támogatását. Néhány kisebb memória szivárgás van csatlakoztatva az ASAN szivárgásérzékelő nyugtázásához.
• A _PATH_SUDO_CONF értéke ismét felülírható a # 735-ös hibán.
• A sudoers2ldif szkript több azonos nevű nevet kezel.
• Összeállítási hiba történt olyan rendszereken, amelyek rendelkeznek posix_spawn () és posix_spawnp () függvénnyel, de használhatatlan spawn.h fejléccel. 730-as hiba.
• Fix támogatás a fnmatch () függvény sudo változatának karakterosztályainak elutasításához.
• Javított egy hibát az LDAP és az SSSD backendeken, amelyek lehetővé teszik a jogosulatlan felhasználó számára, hogy felsorolja a másik felhasználó jogosultságait. 738-as hiba.
• A PAM beszélgetés funkció most már a PAM specifikáció kétértelműségén nyugszik a többszörös üzenetek tekintetében. # 726-os hiba.
• Frissített fordítások a translationproject.org-ból.

Az újdonság az 1.8.15 verzióban:

• Fix egy hiba, amely megakadályozta a sudo építését a forrásfán kívül egyes platformokon. Hiba # 708.
• Javította az sssd könyvtár helyét az RHEL / Centos csomagokban. 710-es hiba.
• Kiépített probléma megoldása olyan rendszereken, amelyek nem tartalmazzák sem a sys / types.h más fejlécfájlokat. 711-es hiba.
• Javítva egy problémát a Linuxon olyan tárolók használatával, ahol a sudo figyelmen kívül hagyná a folyamatban más tartályban küldött jeleket.
• A Sudo megtagadja a parancs futtatását, ha a PAM munkamenet modul hibát ad vissza.
• A sudoedit fájlok szerkesztésekor a szimbolikus hivatkozások alapértelmezés szerint nem lesznek követve. A régi viselkedés helyreállítható a sudoedit_follow opció engedélyezésével a sudoedit vagy parancsnokkal a FOLLOW és a NOFOLLOW címkékkel. 707. hiba.
• Fix egy olyan hibát, amelyet az 1.8.14-es verzióban hoztak létre, amely az utolsó érvényes szerkesztőt a sudoers "szerkesztőben" lista, amelyet a visudo és a sudoedit használ az első helyett. # 714-es hiba.
• Javítva egy bugot a visudo-ban, amely megakadályozta a végleges újsor szerkesztését a szerkesztett fájlok nélkül.
• Bizonyos base64-emeléseket dekódolt a sudoereknél, amikor a köztes formátum tartalmaz egy '=' karaktert.
• Az egyedi rekordok az időbélyegző fájlban vannak rögzítve a teljes fájl helyett. Ez lehetővé teszi, hogy a sudo elkerülje a jelszó többszöri kérését ugyanazon a terminálon, amikor csővezetékben használják. Más szóval, sudo cat foo | A sudo grep bar csak egyszer kéri a jelszót. Korábban mindkét sudo folyamat jelszót kért, ami gyakran lehetetlenné tette a belépést. Hiba # 705.
• Fix olyan hiba, amelyen a sudo nem működtet parancsokat, mint nem root felhasználók olyan rendszereken, amelyekben nincsenek setresuid () és setreuid (). # 713-as hiba.
• Javítva egy hibát a sudo 1.8.14-ben, amely megakadályozta, hogy a visudo a szintaktikai hibát észlelve szüntesse meg a helyes fájlt.
• Javítva egy hibát, ahol a sudo nem adná át a SIGHUP jelet a parancsnak, ha a terminál bezárásra került, és a parancs nem fut a saját pszeudo-tty-ján. # 719-es hiba.
• Ha a LOGNAME, USER vagy USERNAME környezeti változók közül néhány, de nem mindegyikét megőrzi a hívó felhasználó környezetétől, a sudo a megőrzött értéket használja a többi változó beállításához a runas felhasználó helyett. Ez biztosítja, hogy ha például az ENV_keep listában csak a LOGNAME van jelen, akkor a sudo nem fogja beállítani az USER és USERNAME felhasználókat a runas felhasználóhoz.
• Ha a sudo utasítás fut egy szimbólum miatt, a sudo most ugyanazt a jelet küldi el az alapértelmezett jelkezelővel a kilépés helyett. A bash shell úgy tűnik, hogy figyelmen kívül hagy néhány jelet, pl. SIGINT, hacsak a parancsot nem futtatja le a jel. Ez a parancsok viselkedését a sudo alatt futtatja, mint a sudo nélkül, amikor bash a shell. # 722-es hiba.
• A szlovák fordítást a sudo fordításra a translationproject.org-ból.
• magyar és szlovák fordítások a translationproject.org-ban a sudoerekhez.
• Korábban, amikor az env_reset engedélyezve volt (az alapértelmezett) és a -s függvényt nem használták, a SHELL környezeti változó a hívó felhasználó héjára állítva. Most, amikor az env_reset engedélyezve van és a -s opciót nem használják, a SHELL a célfelhasználón alapul.
• Fix kihívás / válasz stílus BSD hitelesítés.
• Hozzáadta a sudoedit_checkdir Defaults opciót, hogy megakadályozza a sudoedit számára a könyvtárban található fájlok szerkesztését, amelyet a hívó felhasználó írhat.
• Hozzáadta a mindig_query_group_plugin Defaults opciót annak ellenőrzéséhez, hogy a rendszercsoport-adatbázisban nem található csoportok átkerülnek-e a csoport bővítményének. Korábban az ismeretlen rendszercsoportok mindig átkerültek a csoport pluginjébe.
• Új fájl létrehozásakor a sudoedit ellenőrzi, hogy a fájl szülő könyvtára létezik a szerkesztő futtatása előtt.
• Javította a fordító veremvédő tesztet a configure-ban olyan fordítók számára, amelyek támogatják a -fstack-protektort, de valójában nem rendelkeznek az ssp könyvtárral.

Az újdonság a 1.8.14p3 verzióban:

• Javította a sudo 1.8.14p2 megakadályozta a sudo munkáját, ha nincs tty jelen.
• Rögzített tty észlelés az újabb AIX rendszereken, ahol a dev_t 64 bites.

Az újdonság az 1.8.14-es verzióban:

• A naplóüzenetek a Mac OS X rendszerben a sudoers_locale-t tiszteletben tartják, amikor a sudo NLS-támogatással van felépítve.
• A sudo man oldalai mostantól adják át a mandoc -Tlint figyelmeztetések nélkül.
• Javította a compilation problémát a sig2str () függvényekkel ellátott rendszereken, amelyek nem definiálják a SIG2STR_MAX jelet.
• Olyan fordítóhiba körül dolgozott, amely váratlan viselkedéshez vezetett, amikor visszaadott egy int parancsot a visszaadott bool kifejezésnek deklarált függvény használatával, explicit lead nélkül.
• A hiba körül Mac OS X 10.10-ben végzett BSD auditálás, ahol az au_preselect () sikertelen az AUE_sudo eseményeknél, de az AUE_DARWIN_sudo sikeres.
• Javítva a glibc rendszerű Linux rendszereken, amikor a sudo kapcsolódik a jemallochoz.
• Ha a felhasználó parancsot futtat felhasználói azonosítóként, amely nem található a jelszavas adatbázisban a -u flag-n keresztül, akkor a parancs a 0-as csoportnév helyett a hívó felhasználó csoport azonosítójával fut.
• Összeállítási probléma megoldása olyan rendszereken, amelyek nem tartalmaznak uid_t és gid_t definíciókat sys / types.h vagy unistd.h nélkül.
• Összeállította a problémát az újabb AIX rendszereken, amelyek struktur st_timespec-t használnak strukturstat-időbélyegekhez, ami eltér a struct timespec-től. 702-es hiba.
• A példakönyvtár mostantól konfigurálható a -with-exampledir és alapértelmezés szerint a DATAROOTDIR / examples / sudo -ra BSD rendszereken.
• A /usr/lib/tmpfiles.d/sudo.conf fájl telepítve van a & quot; make install & quot; amikor a systemd használatban van.
• Javított linkerproblémát egyes rendszereken a libintl használatával. Bug # 690.
• Fix összeállítás olyan fordítóprogramokkal, amelyek nem támogatják a __func__ vagy a __FUNCTION __ szolgáltatást.
• A Sudo már nem kell gyenge szimbólumokat használni ahhoz, hogy támogassa a lokalizációt a figyelmeztető funkciókban. Ehelyett regisztrációs funkciót használ.
• Meghatározta a setresuid () hibát a sudoereknél Linux kerneleken, ahol az uid változások figyelembe veszik a nproc erőforrás-korlátot.
• Fix LDAP netgroup lekérdezések AIX rendszeren.
• A Sudo mostantól megjelenik a PAM rendszeren található egyéni prompt a Linux rendszereken, még akkor is, ha a & quot; Password: & quot; A promptot a PAM modul nem lokalizálja. # 701-es hiba.
• Az LDAP-ban a sudoOption kettős idézett értékei támogatottak a fájl alapú segédprogramok konzisztenciájához.
• Fix hiba, amely megakadályozta, hogy a / proc / stat btime bejegyzést Linuxon értelmezzék.

Az újdonság az 1.8.13-as verzióban:

• A példák könyvtár most a doc dir alkönyvtára, amely megfelel a Debian irányelveinek. Bug # 682.
• Bizonyos rendszereken javította a siglist.c és signame.c fájlok összeállítását. Bug # 686.
• A slave szimbólumokat a sudo_warn_gettext () és a sudo_warn_strerror () könyvtárban a libsudo_util-ban használják a linkhibák elkerülésére, ha -Wl, - no-undefined használják az LDFLAGS-ban. A --disable-weak-symbols configure opció letilthatja a gyenge szimbólumok felhasználóját.
• Fix egy hiba a sudo mkstemps () helyettesítő függvényében, amely megakadályozta a fájl kiterjesztését a sudoeditben.
• Az új mail_all_cmnds sudoers zászló e-mailt küld, amikor a felhasználó parancsot futtat (vagy megpróbál). A mail_always zászló viselkedése mindig vissza lett állítva, hogy mindig küldjön levelet a sudo futtatásakor.
• Új MAIL és NOMAIL parancscímke került hozzáadásra a levélküldési viselkedés módosítására egy parancsonként (vagy Cmnd_Alias).
• Az üres jelszavak helyes illesztése, ha a sudo úgy van beállítva, hogy passwd (vagy árnyék) fájl hitelesítést használjon olyan rendszerek esetén, ahol a crypt () függvény NULL értéket ad vissza érvénytelen sókhoz.
• Az AIX rendszeren a sudo az auth_type beállítás értékét használja a /etc/security/login.cfg fájlban annak megállapításához, hogy a felhasználó hitelesítéséhez használ-e LAM vagy PAM.
• A listpw és az verifypw összes beállítása jól működik az LDAP és az sssd sudoerekkel.
• A sudo timestamp könyvtár létrehozásakor a rendszerindító rendszereken futó platformokon hozza létre.
• A Sudo most visszaállítja a SIGPIPE kezelő értékét a parancs végrehajtása előtt.
• A Sudo mostantól struktur timespec helyett struktur timeval helyett időt tart, ha lehetséges. Ha támogatott, a sudoedit és a visudo most nanoszekundumos granuláris időbélyegeket használ.
• A szimbólumnevek ütközése olyan rendszerekkel, amelyek saját SHA2 implementációval rendelkeznek. Ez megoldja azt a problémát, ahol a PAM helytelen SHA2 megvalósítást használhat a Solaris 10 rendszereknél, amelyekre beállítva az SHA512 jelszavakat.
• A sudoedit által meghívott szerkesztő ismét a felhasználó környezetének nem módosított példányát használja a dokumentáció szerint. Ezt véletlenül megváltoztatták a sudo 1.8.0-ban. Bug # 688.

Az újdonság a 1.8.11p2 verzióban:

• Javítva egy hibát, ahol a pluginben betöltött dinamikus megosztott objektumok kihasználhatják a getenv () meghajtott változatát, de nem a putenv (), setenv () vagy unsetenv () csatolt változatait. Ez problémákat okozhat a PAM modulok számára, amelyek ezeket a funkciókat használják.

Az újdonság a 1.8.9p5 verzióban:

• Összeállt hiba történt az AIX rendszeren, amikor az LDAP támogatás engedélyezve van.
• A "umask" alapértelmezett beállításának rögzített elemzése a suderein. Bug # 632.
• Javítva a sikertelen állítást, amikor a "closefrom_override" alapértelmezett beállítás engedélyezve van a sudoers és a sudo's -C flag. Bug # 633.

Az újdonság a 1.8.9p4 verzióban:

• Javított egy hiba, ahol a sudo nagy mennyiségű processzort tud fogyasztani, miközben a parancs futott, amikor az I / O naplózás nem engedélyezett. Bug # 631
• Fix egy hiba, ahol a sudo hibát fog kilépni, ha a debug szint beállítása az util @ debug vagy az összes @ hibakeresés, és az I / O naplózás nincs engedélyezve. A parancs tovább folytatódott, miután a sudo kilépett.

Az újdonság az 1.8.3-as verzióban:

• A (z) SUDO_1_8_3 címke hozzáadása a changesbet 82bec4d3a203 változatához
• Frissítse a japán sudoerek fordítását a translationproject.org-ról

Újdonság a 1.7.4p5 verzióban:

• Javított egy olyan hiba, amely lehetővé tenné a parancs futtatását anélkül, hogy a felhasználó belépne egy jelszóba, amikor a sudo -g flag -ja a -u zászló nélkül működik.
• Ha a felhasználónak nincsenek kiegészítő csoportjai, a sudo vissza fog térni a csoportfájl explicit módon történő ellenőrzésére, ami visszaállítja a korábbi sudo viselkedést.
• Összeomlás történt, amikor a sudo -g flag -ja a -u zászló nélkül van használva, és a sudoers fájl olyan bejegyzést tartalmaz, amelyen nem szerepel a runas felhasználó vagy a csoport.
• Az I / O naplózási támogatásban olyan hibát találtunk, amely vizuális hibákat okozhat teljes képernyős programok, például szövegszerkesztők esetén.
• A rendszer összeomlott, amikor a Solaris projekt támogatás engedélyezve van, és a sudo -g flag -u -u flag használata nélkül.
• A Sudo többé nem lép ki hibaüzenettel, amikor az auditálás támogatása lefordításra kerül, de az ellenőrzés nem engedélyezett.
• Fix egy hibát, amelyet a sudo 1.7.3-ban mutattunk be, amikor a "targetpw" sudoers Defaults opció engedélyezve lett a jegyfájlban.
• A suDerek LOG_INPUT és LOG_OUTPUT címkéi most megfelelően értelmezhetők.
• A "sudo -l" hiba történt, amikor a sudo auditálási támogatással lett felépítve, és a felhasználónak nem szabad parancsokat futtatni a gazdagépen.

Az újdonság az 1.7.4p2 verzióban:

• Fix a hiba, amelyen a sudo forgathatott egy elfoglalt hurokban, várva a gyermek folyamatát.
• A sudo 1.7.3-ban bevezetett olyan hiba, amely megakadályozta a -k és a -K opciók működését, ha a tty_tickets sudoers opció engedélyezve van.
• A Sudo már nem nyomtat figyelmeztetést a -k vagy a -K opciók megadása esetén, és a jegyfájl nem létezik.

Az újdonság az 1.7.4-es verzióban:

• A Sudoedit most megőrzi a fájlkiterjesztést a szerkeszteni kívánt ideiglenes fájl nevében. A kiterjesztést néhány szerkesztő (például emacs) használja a szerkesztési mód kiválasztásához.
• Az időbélyegző fájlok átkerültek a / var / run / sudo könyvtárból a / var / db / sudo, a / var / lib / sudo vagy a / var / adm / sudo könyvtárba. A könyvtárakat ebben a sorrendben ellenőrzik. Ez megakadályozza, hogy a felhasználók minden alkalommal újrainduljanak a sudo előadáson. A rendszerindítási időnél régebbi időbélyegző fájlokat figyelmen kívül hagyják a rendszereken, ahol ezt meg lehet határozni.
• A kiegészítő dokumentáció (README fájlok, LICENSE stb.) telepítve van egy sudo dokumentációs könyvtárban.
• A Sudo mostantól a "tls_cacert" nevet használja a "tls_cacertfile" álneveként az ldap.conf fájlban.
• Az alapértelmezett beállítások, amelyek egy felhasználóhoz, gazdahoz vagy parancshoz kapcsolódnak, most tartalmazhatják a negációkezelőt. Például:
• Alapértelmezések:! millert előadás

A
• minden felhasználónak megfelel, de a máltai.
• Az alapértelmezett PATH környezeti változó, amely nem létezik PATH változó esetén, most tartalmaz / usr / sbin és / sbin.
• A Sudo mostantól polipkg (http://rc.quest.com/topics/polypkg/) használatát használja a többplatformos csomagoláshoz.
• Linuxon a sudo most visszaállítja a nproc erőforrás-korlátot, mielőtt végrehajtaná a parancsot, hacsak a határértéket pam_limits nem módosítja. Ezzel elkerülhető a bash parancsfájlokkal kapcsolatos probléma, amely több mint 32 leírót nyit meg a SuSE Linuxon, ahol a sysconf (_SC_CHILD_MAX) -1 értéket ad vissza, ha a RLIMIT_NPROC értéke RLIMIT_UNLIMITED (-1).
• Visudo most kezeli az ismeretlen alapértelmezett bejegyzést elemzési hibaként (a sudo figyelmezteti, de még mindig fut).
• A HOME és a MAIL környezeti változók alaphelyzetbe állítása a célfelhasználó jelszóadatbázis-bejegyzésén alapul, ha az env_reset sudoers opció engedélyezve van (ez az alapértelmezett konfiguráció). Az eredeti értékek megőrzését igénylő felhasználóknak egy sudoers bejegyzést kell használniuk, mint:
• Az alapértelmezések env_keep + = HOME
• a HOME és a
régi értékének megőrzése érdekében
• Alapértelmezések env_keep + = MAIL
• a MAIL régi értékének megőrzése érdekében.
• A tty_tickets beállítás alapértelmezés szerint be van kapcsolva.
• Javítva egy probléma az AIX authdb rendszerleíró beállításának helyreállításában.
• Ha a PAM használatban van, várjon, amíg a folyamat befejeződik a PAM munkamenet lezárása előtt.
• Fix "sudo -i -u felhasználó", ahol a felhasználónak nincs shellje szerepel a jelszó adatbázisban.
• Az I / O naplózása során a sudo kezeli a pty read / write visszaadási ENXIO-t, amint a FreeBSD-en látható a bejelentkezési munkamenet leállításakor.
• A Sudo most végrehajtja az I / O naplózását a C területben. Ezzel elkerülheti a helyigényes problémákat, amikor lebegőpontos számokat értelmez az időzített fájlban.
• Hozzáadta az Ubuntu stílusú admin flag dot fájlok támogatását.