如何在Linux中安全编辑主机文件：初学者指南

>掌握Linux /etc/hosts文件：综合指南

>是否需要在本地测试网站，阻止讨厌的广告或快速访问网络设备？ Linux/etc/hosts文件是您的秘密武器！这个简单的文本文件位于/etc/hosts上，您可以将主机名映射到特定的IP地址，从而直接控制系统如何解决域名。本指南将向您展示如何安全地编辑此功能强大的文件，并提供实用示例。 目录的

>

- 什么是

>

/etc/hosts>

为什么要修改
• > file？/etc/hosts>
基本预防措施：
• /etc/hosts的安全编辑
  • 保存系统条目（例如，
    1. ）127.0.0.1 localhost>
  • 避免重复主机名条目
  • 了解DNS分辨率覆盖
编辑
• >文件：逐步指南/etc/hosts>
  • 创建一个备份
  • >访问root特权
    2. 的文件
  • 了解文件格式
  • 添加自定义域
  • 阻止网站
  • 保存更改
  • 冲洗DNS CACHE（必要时）
  • 验证您的更改
  • 从备份恢复
  • >验证文件完整性
摘要

什么是

文件？/etc/hosts>

文件是一个至关重要的本地文本文件。您的操作系统使用它将主机名映射到IP地址/etc/hosts> 咨询DNS（域名系统）服务器之前。这使您可以覆盖特定域的DNS分辨率。>

为什么要修改/etc/hosts> file？

>

1. >本地Web开发：>开发人员将其用于将域名指向本地服务器（例如，127.0.0.1 mywebsite.local）。
。
2. >>网站阻塞：>将不需要的域重定向到0.0.0.0>>或127.0.0.1>（loopback）以防止访问。
3. >网络诊断：旁路DNS直接测试服务器连接。
4. 自定义网络映射：将用户友好的名称分配给您的私人网络上的IP地址。
5. 更快的网站访问：在 /etc/hosts

>>>之前。 此处的条目绕过在线查找，有可能加快访问的速度。

/etc/hosts

基本预防措施：

• 的安全编辑 127.0.0.1 localhost>请勿删除现有的系统条目：
等关键条目对于系统功能至关重要。 删除或更改这些可能会导致系统不稳定。
• 避免重复条目：
具有不同IP地址的同一主机名的多个条目可能会导致不可预测的行为。该系统将仅使用其遇到的第一个条目。
• >/etc/hosts>覆盖DNS：该文件中的条目优先于外部DNS服务器。 错误的条目可能会阻止对合法网站或服务的访问。
>

>让我们详细检查每个预防措施：

1。保存系统条目（例如，127.0.0.1 localhost）

>

127.0.0.1 localhost条目对于内部系统过程至关重要。 修改或删除此可能会破坏软件和服务。

>

典型的/etc/hosts条目：

<code>127.0.0.1   localhost
::1         localhost</code>

2。避免重复的主机名条目

>多次添加相同的主机名与不同的IP会引起混乱。>

不正确

示例： /etc/hosts

3。了解DNS分辨率替代

<code>127.0.0.1   mywebsite.local
192.168.1.100 mywebsite.local</code>

>

>在

>外部DNS之前咨询/etc/hosts。 如果列出了一个域，则系统将使用的IP，无论公共DNS记录如何。 /etc/hosts>示例：

这力量

<code>127.0.0.1   example.com</code>

始终解析为>

> example.com编辑127.0.0.1>文件：逐步指南

>

1。创建一个备份/etc/hosts

>在编辑之前，请始终备份您的

文件：

>

/etc/hosts2。使用root特权访问文件

sudo cp /etc/hosts /etc/hosts.bak

使用文本编辑器，例如

>或

：>

nano或vim

sudo nano /etc/hosts

3。了解文件格式

格式为

sudo vim /etc/hosts

：

4。添加自定义域<ip address> <hostname> [alias]</hostname></ip>

映射到您的本地服务器：

<code>127.0.0.1   localhost
192.168.1.100  myserver.local myserver</code>

<code>127.0.0.1   localhost
::1         localhost</code>

5。阻止网站

blockexample.com：

<code>127.0.0.1   mywebsite.local
192.168.1.100 mywebsite.local</code>

或

<code>127.0.0.1   example.com</code>

6。保存更改

• > nano： ctrl X，y，Enter >
vim： esc，
• ，输入 :wq7。冲洗DNS缓存（必要时）

为了确保立即更改，要冲洗DNS缓存（命令随分布而变化;

>或

是常见的）。

sudo systemctl restart systemd-resolved8。验证您的更改sudo systemctl restart nscd

使用

或

。

9。恢复备份ping mywebsite.local getent hosts mywebsite.local如果需要：

10。验证文件完整性

sudo cp /etc/hosts.bak /etc/hosts>使用

>或

>。

检查文件内容

摘要cat /etc/hosts getent hosts localhost本指南提供了一种整体，安全的方法来编辑Linux

文件。 通过了解其功能并采取必要的预防措施，您可以利用其开发，故障排除和网络管理的力量。

以上是如何在Linux中安全编辑主机文件：初学者指南的详细内容。更多信息请关注PHP中文网其他相关文章！