Защитите файл etc / hosts на Mac

Question

Я бы хотел предотвратить редактирование моего etc/hosts файла.

В частности, я хотел бы сделать так, чтобы пользователи не могли редактировать файл hosts.

Вот некоторые из вещей, которые я пробовал:

1- Я пытался создать группу пользователей без разрешения на редактирование файла, а затем поместил себя в эту группу пользователей

Это не сработало, потому что у меня нет доступа администратора на Ma c

2- Я пытался использовать инструкции здесь: https://apple.stackexchange.com/questions/282339/protect-hosts-file

Его легко редактировать, потому что пользователю просто нужен этот код sudo chflags noschg /etc/hosts

Любой РИК

Answer 1

Сделать всех пользователей без прав администратора, которые не должны редактировать системные файлы.

Другое решение - отредактировать /etc/sudoers и изменить запись% admin, чтобы исключить запуск некоторых команд из sudo (у меня нет не проверял): %admin ALL = (ALL) ALL, !chflags

Это не надежно, так как всегда есть способ обойти sudo, если вы являетесь администратором. Вот почему первое решение лучше.