文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

linux重启禁止修改etc hosts

基础概念

/etc/hosts 文件是 Linux 系统中的一个重要文件,用于将主机名映射到 IP 地址。它通常用于本地 DNS 解析,即在没有 DNS 服务器的情况下,通过该文件进行域名到 IP 地址的映射。

相关优势

  1. 快速解析:通过 /etc/hosts 文件,系统可以直接查找 IP 地址,无需通过网络请求 DNS 服务器。
  2. 灵活性:可以手动添加或修改主机名和 IP 地址的映射,适用于开发和测试环境。

类型

/etc/hosts 文件主要包含以下几类信息:

  • 本地主机:通常包含 127.0.0.1 对应 localhost 的映射。
  • 自定义映射:用户可以添加自定义的主机名和 IP 地址映射。
  • 网络设备:可以添加网络设备的 IP 地址和主机名。

应用场景

  1. 开发和测试:在本地开发环境中,可以通过修改 /etc/hosts 文件来模拟不同的域名解析情况。
  2. 系统维护:在某些情况下,可能需要临时修改 /etc/hosts 文件来解决网络问题或进行系统维护。

问题及解决方案

问题:Linux 重启禁止修改 /etc/hosts

原因

  1. 文件权限/etc/hosts 文件通常具有严格的权限设置,只有 root 用户才能修改。
  2. SELinux:如果启用了 SELinux,可能会限制对 /etc/hosts 文件的修改。
  3. 系统策略:某些系统可能会有特定的策略,禁止在重启时修改 /etc/hosts 文件。

解决方案

  1. 检查文件权限
  2. 检查文件权限
  3. 确保你有足够的权限修改该文件。如果没有,可以使用以下命令更改权限:
  4. 确保你有足够的权限修改该文件。如果没有,可以使用以下命令更改权限:
  5. 检查 SELinux 设置
  6. 检查 SELinux 设置
  7. 如果 SELinux 处于 enforcing 模式,可以尝试将其临时设置为 permissive 模式:
  8. 如果 SELinux 处于 enforcing 模式,可以尝试将其临时设置为 permissive 模式:
  9. 或者修改 SELinux 策略以允许对 /etc/hosts 文件的修改。
  10. 检查系统策略: 查看系统是否有相关的策略限制了对 /etc/hosts 文件的修改。可以通过以下命令查看:
  11. 检查系统策略: 查看系统是否有相关的策略限制了对 /etc/hosts 文件的修改。可以通过以下命令查看:
  12. 如果有相关限制,可以尝试修改这些配置。

示例代码

假设你需要添加一个新的主机名映射到 /etc/hosts 文件:

代码语言:txt
复制
sudo echo "192.168.1.100 example.com" >> /etc/hosts

参考链接

通过以上步骤,你应该能够解决 Linux 重启禁止修改 /etc/hosts 文件的问题。

相关搜索:linux etc/hostslinux etc hostslinux重启hostslinux 重启hostslinux hosts 重启修改/etc/hosts文件的Bash脚本linux hosts禁止网站linux etc重启吗linux hosts修改linux 修改hostslinux 修改 hostslinux hosts 修改linux 如何修改hostslinux 无法修改hostslinux 修改只读hostshosts文件修改 linuxlinux 修改hosts文件linux hosts文件修改linux hosts修改生效linux修改hosts 生效
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

    • 通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作

    1、登录主机,如果是普通账户先切换至root账号 su root 2、编缉/etc/hosts.allow文件 vi /etc/hosts.allow 允许内容 书写格式(改成自自需要的IP或IP段)...3、编辑/etc/hosts.deny文件 vi /etc/hosts.deny 在文件中加入: sshd:ALL in.telnetd:ALL 具体在/etc/hosts.deny加入内容如下: ?...说明: 1.一个IP请求连入,linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。...2.实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开...不过不知是否所有linux都一样,由此第四步标为可选。

    6.4K20

    总结几个常用的系统安全设置(含DenyHosts)

    2)禁止Control-Alt-Delete组合键重启系统 在linux的默认设置下,同时按下Control-Alt-Delete键,系统将自动重启,这是很不安全的,因此要禁止Control-Alt-Delete...,即配置/etc/hosts.allow文件,设置很简单,只要修改/etc/hosts.allow(如果没有此文件,请自行建立)这个文件即可。...一般情况下,linux会首先判断/etc/hosts.allow这个文件,如果远程登录的计算机满足文件/etc/hosts.allow设定的话,就不会去使用/etc/hosts.deny文件了,相反,如果...设定,此主机默认是可以访问linux服务器的,因此,当设定好/etc/hosts.allow文件访问规则之后,只需设置/etc/hosts.deny为"所有计算机都不能登录状态"即可。.../hosts.deny中删掉,然后,重启denyhosts服务即可。

    3K11

    客快物流大数据项目(二十八):大数据服务器环境准备

    IP 操作步骤 说明 1 修改ip地址:192.168.88.20 cd /etc/sysconfig/network-script  vi /etc/sysconfig/network-scripts.../ifcfg-ens33 2)​​​​​​​​​​​​​​修改主机名 操作步骤 说明 1 vi /etc/hosts 修改完后按ESC再输入 :wq!...退出编辑 vi /etc/hosts 192.168.88.10 node1 192.168.88.20 node2 3)​​​​​​​​​​​​​​关闭防火墙、禁止防火墙开机自启...3、​​​​​​​关闭SELINUX 安全增强型Linux(Security-Enhanced Linux)简称SELinux,它是一个 Linux 内核模块,也是Linux的一个安全子系统。...2)永久关闭(建议使用) 修改配置文件/etc/selinux/config [root@node2 ~]# vim /etc/selinux/config 将SELINUX=enforcing

    36241

    Linux 禁止用户或 IP通过 SSH 登录

    限制用户 SSH 登录 ---- 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下...2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:    DenyUsers zhangsan...aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 限制 IP SSH 登录 ---- 除了可以禁止某个用户登录,我们还可以针对固定的...IP进行禁止登录,linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段...IP地址远程 SSH 登录服务器.方法比较简单,具体如下: 1. vim /etc/hosts.allow, 添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个

    8.7K31

    Linux 禁止用户或 IP通过 SSH 登录

    限制用户 SSH 登录1.只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下:AllowUsers...2.只拒绝指定用户进行登录(黑名单):在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下: DenyUsers aliyun...#Linux系统账户 # 拒绝 aliyun 帐户通过 SSH 登录系统限制 IP SSH 登录除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置.../etc/hosts.allow 和 /etc/hosts.deny 这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器.方法比较简单.../24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录vim /etc/hosts.allow,添加sshd:ALL # 允许全部的 ssh 登录 hosts.allow

    3.8K20

    RedhatCentOS Linux常用配置

    1.修改Linux系统默认语言 修改i18n文件 vi /etc/sysconfig/i18n 将LANG=”zh_CN.UTF-8″ 换成 LANG=”en_US.UTF-8″ 上面的修改是将系统语言由中文变更为英文的方法...2.让Linux以命令行方式启动 以root权限登录,打开 /etc/inittab 文件,将 id:5:initdefault: 这一行的5改为3,保存并重新linux即可。...//启动 /etc/init.d/smb start //停止 /etc/init.d/smb stop //重启 /etc/init.d/smb restart 5.管理系统服务 通过ntsysv...6.禁止用户登录Shell vi /etc/passwd 打开后,里面每行是一个用户帐号的信息,找到想禁止登录的那个账号,修改那一行后面的/bin/bash为/sbin/nologin,保存即可。...etc/sysconfig/network 文件 修改 HOSTNAME=localhost 这一行 编辑 /etc/hosts 文件 修改 127.0.0.1 这一行 10.修改允许访问22端口的

    34820

    Linux日常运维-SSHD(二)

    主要从以下几个部分来讲解: Linux日常运维-主机名&hosts Linux日常运维-history Linux日常运维-SSHD(一) Linux日常运维-SSHD(二)(本章节) Linux日常运维...我们最常用的做法就是修改端口,以及禁止root用户登录,使用一个普通账号登录,然后再使用sudo 或者su 方式来满足自己的运维需求。...修改SSH端口 vi /etc/ssh/sshd_config #默认这个参数是注释的,需要取消注释,并更换其中的端口 #这里其实是可以配置多个端口,可以根据实际修改 Port 22 Port 9508...,只允许密钥登录 vi /etc/ssh/sshd_config PermitEmptyPasswords no PasswordAuthentication no #配置成下面这样 #保存以后,重启服务...总结 1.修改端口,禁止root登录,只允许使用密钥,在实际运维中,可以根据自己需要进行选择一种或者多种组合。

    6500

    掌握Linux安全,SSH限制IP登录绕不开这3种方法!

    修改配置文件,实现允许指定用户/用户组或者IP登录 允许指定用户进行登录(白名单) 在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项, 在配置文件末尾添加行格式如下(例如允许用户...DenyUsers jituan01 上述修改需要重启sshd服务。...DenyHosts允许或者禁止指定IP通过SSH登录 linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件, 可以限制或者允许某个或者某段IP地址远程...SSH登录服务器.方法比较简单,具体如下: 允许192.168.1.10 这个IP地址ssh登录,打开/etc/hosts.allow,添加如下行: sshd: 192.168.1.10 禁止所有ip通过...ssh登录,打开/etc/hosts.deny,添加如下行: sshd:ALL hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,

    46910

    云服务器上ssh服务安全加固

    今天到一个朋友的创业公司进行技术交流,交流过程中,朋友提到他在阿里云上买的linux服务器上ssh服务经常被人暴力破解。...下面把我这些年使用linux时对ssh服务的安全加固步骤写下来,以便其它人参考。...*$/d' /etc/ssh/sshd_config echo "Port 1221" >> /etc/ssh/sshd_config service sshd restart 同时修改防火墙设置,以允许外部访问修改后的端口...这个小软件的原理是分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该...HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 5m DAEMON_PURGE = 5m #过多久后清除已经禁止的IP,如5m(5分钟)、5h(

    7.1K60

    修改HOSTS配置来拒绝某站的解析

    我们可以通过禁止访问某一个网页这样的一些措施,来限制小朋友打开网页。(方法也有很多)* 首先呢先来介绍一下hosts这个文件是用来干嘛的。...XP/2000/Vista/7/8/8.1/10:C:windowssystem32driversetc (XP系统无法使用bat批处理命令直接替换hosts,需手动替换后重新插拔网线或重启方使hosts...95/98/Me:%WinDir% (其实就是C:WINDOWS) Linux及其他类Unix操作系统:/etc/ Mac OS 9及更早的系统:System Folder: Preferences或...System folder(文件格式可能与Windows和Linux所对应的文件不同) Mac OS X:/private/etc(使用BSD风格的hosts文件) OS/2及eComStation:"...iPhone OS:/etc/(需要越狱) iPad OS:/private/etc webOS:/etc 我的Hosts文件内容如下: # Copyright (c) 1993-2009 Microsoft

    4.9K30

    运维宝典之linux系统ssh加固指导方案

    本文将介绍如何通过限制 IP 地址来保护 Linux 服务器上的 SSH 访问权限,同时分享一些可能对您有用的 SSH 加固技巧。随着威胁的不断演变,加强服务器的安全性和主动进行服务器管理非常重要。...SSH 安全性:使用 sshd_config 文件 修改 sshd_config 文件是限制 SSH 访问 IP 地址的最简单方法之一。...SSH 安全性:使用 TCP Wrappers TCP Wrappers 是一种基于规则的访问控制机制,可以通过配置 /etc/hosts.allow 和 /etc/hosts.deny 文件来限制网络服务访问权限...使用 TCP Wrappers 限制 SSH 访问的步骤: 编辑 /etc/hosts.allow 文件: vi /etc/hosts.allow 添加以下行: sshd: IP_address 将 IP_address...编辑 /etc/hosts.deny 文件: vi /etc/hosts.deny 添加以下行: sshd: ALL 这将禁止其他所有 IP 地址的访问。

    11510

    Linux服务器最最基本安全策略

    修改方法: # 编辑 /etc/ssh/ssh_configvi /etc/ssh/ssh_config# 在 Host * 下 ,加入新的 Port 值。...18439# 保存后,重启 SSH 服务:service sshd restart 这里我设置了两个端口,主要是为了防止修改出错导致 SSH 再也登不上。...设置如下: # 编辑 /etc/hosts.allowvi /etc/hosts.allow# 例如只允许 123.45.67.89 登录sshd:123.45.67.89 4、Linux SSH...看来得修改一下登录验证方式,改为证书验证为好。 为防万一,临时启了个VNC,免得没配置完,一高兴顺手重启了sshd就麻烦了。...如果你是远程操作服务器修改上述配置,切记每一步都应慎重,不可出错。如果配置错误,导致 SSH 连接不上,那就杯具了。 基本上,按上述四点配置好后,Linux 下的 SSH 访问,是比较安全的了。

    3.1K90

    预警 | 中招 watchdogs 感染性挖矿病毒,如何及时止损?

    风险详情 根据腾讯云安全团队的分析,遭受攻击的机器会被修改 crontab 任务、执行挖矿操作,系统 netstat 等文件被篡改删除,同时会进一步遍历 known_hosts 中历史登录记录进行感染更多机器...问题影响 该病毒主要影响 Linux 机器,消耗主机资源进行挖矿。 3....修复建议 情况1——Redis 未授权访问: 1、为 Redis 添加密码验证(重启 Redis 才能生效); 2、禁止外网访问 Redis(重启 Redis 才能生效); 3、以低权限运行Redis服务...(重启 Redis 才能生效)。...异常项,删除恶意任务(无法修改则先执行5-a); 4、kill 挖矿进程; 5、排查清理可能残留的恶意文件; a.chattr -i /usr/sbin/watchdogs /etc/init.d/watchdogs

    1.1K10

    Linux下的防火墙

    block 任何传入的网络连接都会被拒绝,IPv4的icmp主机禁止消息和IPv6的icmp6 adm禁止消息通知被拒绝的主机。只有从系统内部主动发起的连接会被允许。... 将自定义的服务添加到zone下 firewall-cmd --add-service=test-ssh 重启生效...系统本机的数据包 OUTPUT:Linux本机要送出的数据包 Forward:经过Linux系统的包,与linux本机无关 Prerouting:在路由判断之前进行过滤 postrouting:在路由判断之后进行过滤.../etc/hosts.allow /etc/hosts.deny TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先...,此处通常用于记录日志; /etc/hosts.allow 文件内写入ALL : ALL 代表的意思就是允许所有用户访问所有应用,即使deny文件写入了拒绝也会被忽略的 案例1 禁止192.168.123.1

    48720

    SSH 操作实践指南

    五、修改 SSH 的默认端口 SSH 的默认端口 22,很容易被攻击。 建议将该端口修改为0~65535的非常规端口,比如:3576 编辑 SSH 服务端配置文件: Port 3576 保存退出。...,最好也需要测试,并重启一下 sshd,保证修改生效。)...范围的用户进行登录(白名单): 编辑配置文件: vi /etc/hosts.allow sshd:192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录...范围的用户进行登录(黑名单): 编辑配置文件: vi /etc/hosts.deny sshd:192.168.0.1:deny #禁止 192.168.0.1 这个 IP 地址 ssh 登录 sshd...:192.168.0.1/24:deny #禁止 192.168.0.1/24 这段 IP 地址的用户登录 sshd:ALL # 禁止全部的 ssh 登录 注:同时设置上述两个文件时,hosts.allow

    1.6K30
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券