9 votes

Utilisateur non enregistré avatar

Protéger le fichier hosts

Demandé el 30 de Avril, 2017
Quand la question a-t-elle été
2918 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis sous l'impression qu'il n'existe pas de moyen réel de protéger complètement le fichier hosts sans créer un compte utilisateur non-administrateur sur mon Mac et définir le mot de passe du compte admin sur un que je ne vais pas me rappeler.

Par conséquent, je voudrais rendre l'édition de mon fichier hosts difficile comme une alternative de secours.

J'ai lu qu'il est possible de définir un drapeau d'immuabilité système sur des fichiers spécifiques qui devraient être désactivés avant de pouvoir être édités.

Il serait donc toujours possible de modifier le fichier hosts, mais cela le rendrait au moins un peu plus difficile.

Est-ce une approche recommandée? ou y a-t-il un moyen meilleur pour y parvenir?

Demandé el 30 de Avril, 2017 par Utilisateur non enregistré

0 votes

Avatar de nohillside

Si vous voulez vous empêcher de perdre du temps sur Facebook et tout en travaillant, il existe des applications pour cela :-)

Commenté el 30 de Avril, 2017 par nohillside

Réponse

Trop de publicités?

13voto

grg avatar
grg Points 181593

Protéger avec 'schg', le drapeau d'immuabilité du système, est une solution potentielle, selon le niveau de protection dont vous avez besoin. Vous pouvez définir le drapeau schg en utilisant

sudo chflags schg /etc/hosts

La suppression de la protection dépend de votre niveau de sécurité du noyau. Exécutez sysctl kern.securelevel:

  • 1 signifie que vous devez démarrer en mode utilisateur unique pour exécuter chflags noschg /etc/hosts,
  • 0 signifie que vous pouvez simplement sudo chflags noschg /etc/hosts.

Au lieu de schg, vous pouvez utiliser le drapeau restreint de la Protection de l'intégrité du système dans El Capitan et ultérieur. Vous pouvez démarrer sur le volume de récupération pour définir le drapeau en utilisant chflags restricted /etc/hosts.

Cela protège le fichier contre les modifications tant que SIP est activé, ce qui est activé par défaut et ne peut être désactivé qu'en démarrant sur le volume de récupération et en exécutant csrutil disable.

Vérifiez le statut de SIP en exécutant csrutil status : s'il est activé, tous les fichiers avec le drapeau restreint ne peuvent pas être modifiés sans désactiver SIP à partir de la récupération d'abord ou par des installateurs signés avec le certificat de Mise à jour logicielle d'Apple (même root ne peut pas modifier le fichier).

Répondu el 30 de Avril, 2017 par grg (181593 Points )

0 votes

Avatar de Utilisateur non enregistré

Merci! Je suis sous Yosemite donc il semble que schg soit la seule option alors... ma sécurité du noyau est également réglée sur 0, existe-t-il un moyen d'augmenter cela?

Commenté el 30 de Avril, 2017 par Utilisateur non enregistré

0 votes

Avatar de Utilisateur non enregistré

Aussi, j'ai essayé d'exécuter sudo chflags schg /etc/hosts dans le Terminal mais je peux toujours accéder au fichier hosts avec sudo nano /etc/hosts... est-ce normal ?

Commenté el 30 de Avril, 2017 par Utilisateur non enregistré

0 votes

Avatar de grg

@pealo86 Malheureusement, je n'ai aucune expérience dans la modification du niveau de sécurité, peut-être que quelqu'un d'autre pourra aider à expliquer les éventuelles conséquences que cela pourrait avoir. En ce qui concerne l'ouverture avec nano, cela n'empêche pas l'accès au fichier, seulement les modifications - essayez d'écrire avec nano dans le fichier ?

Commenté el 30 de Avril, 2017 par grg
Afficher 8 autres commentaires

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X