/ etc / hosts si sovrascrive

Come strumento per aiutarti a trovare il colpevole, ecco un ontreaddtrace che stampa il pid e il nome di qualsiasi processo che apre un file per la scrittura, insieme al nome del file:

dtrace -qn 'syscall::open*:entry /arg1&3/ { printf("%d %s %s\n", pid, execname, copyinstr(arg0)); }'

Deve essere eseguito come root (ad es. con sudo). Inseriscilo in grep hosts per evitare annegamenti nell'output e manchi quello che stai cercando:

sudo dtrace -qn 'syscall::open*:entry /arg1&3/ { printf("%d %s %s\n", pid, execname, copyinstr(arg0)); }' | grep hosts

Si spera che questo ti indicherà quale processo sta sovrascrivendo il file. Lascia che funzioni in una finestra di terminale finché non si innesca.

Se utilizzi il client VPN Juno Pulse, /etc/hosts viene sovrascritto da /etc/jnpr-pulse-hosts.bak

Utilizzi il client VPN AnyConnect di Cisco? In tal caso, è necessario modificare /etc/hosts.ac e lasciare che sia copiato nel file live. Vedi questo articolo MacOSXHints , e questi precedente domande .

EDIT: Non riesco a trovare nulla di specifico su Janos Pulse, ma Network Connect di Juniper mette in disordine con / etc / hosts e sospetto che Pulse possa fare la stessa cosa. Secondo questo post del blog , se apporti delle modifiche mentre sei connesso, queste verranno ripristinate quando ti disconnetti, ma le modifiche apportate mentre sei disconnesso rimarranno.

Per me è nel file

/etc/pulse-hosts.bak

Devi modificare questo file per personalizzare le direttive degli host

Quando si ricollega / si connette utilizzando Pulse Secure VPN, unirà le direttive da

/etc/pulse-hosts.bak

con il contenuto delle direttive Pulse e crea il

/etc/hosts

Aggiornamento 2018

Con la versione più recente di Pulse Secure devi prima uscire dal programma (controlla il tuo processo attivo).

Modifica il tuo host (/ etc / hosts) e quindi riavvia Pulse Secure.