/ etc / hosts se sobrescribe

Como herramienta para ayudarlo a encontrar al culpable, aquí hay un dtrace oneliner que imprime el pid y el nombre de cualquier proceso que abre un archivo para escribir, junto con el nombre del archivo:

dtrace -qn 'syscall::open*:entry /arg1&3/ { printf("%d %s %s\n", pid, execname, copyinstr(arg0)); }'

Debe ejecutarse como root (por ejemplo, con sudo). Colóquelo en grep hosts para evitar que se ahogue en la salida y pierda lo que está buscando:

sudo dtrace -qn 'syscall::open*:entry /arg1&3/ { printf("%d %s %s\n", pid, execname, copyinstr(arg0)); }' | grep hosts

Con suerte, esto le dirá qué proceso está sobrescribiendo el archivo. Simplemente deje que se ejecute en una ventana de terminal hasta que se active.

Si está utilizando el cliente VPN de Juno Pulse, /etc/hosts se sobrescribe con /etc/jnpr-pulse-hosts.bak

¿Utiliza el cliente AnyConnect VPN de Cisco? Si es así, necesita editar /etc/hosts.ac en su lugar, y dejar que lo copie en el archivo en vivo. Consulte este artículo de MacOSXHints y estos previous preguntas .

EDITAR: no puedo encontrar nada específicamente sobre Janos Pulse, pero la Conexión de la Red de Juniper se mete con / etc / hosts, y sospecho que Pulse puede hacer lo mismo. Según esta publicación de blog , si realiza cambios mientras está conectado, se revertirán cuando se desconecte, pero los cambios realizados mientras esté desconectado se mantendrán.

Para mí está en el archivo

/etc/pulse-hosts.bak

Tiene que editar este archivo para personalizar sus directivas de hosts

Cuando vas a reconectarte / conectarte usando Pulse Secure VPN, fusionará las directivas de

/etc/pulse-hosts.bak

con el contenido de las directivas Pulse y crea el

/etc/hosts

Actualización 2018

Con la versión más reciente de Pulse Secure, primero debe salir del programa (verifique su proceso activo).

Modifique su host (/ etc / hosts) y luego reinicie Pulse Secure.