🧐[Question] 将 /etc/hosts 文件的写权限开放给所有用户存在安全隐患

[Tobiichi-Origuchi]

请认真检查以下清单中的每一项

• 已经搜索过，没有发现类似的 issue
• 已经搜索过文档，没有发现相关内容
• 已经尝试使用过最新版，问题依旧存在
• 使用的是官方版本（未替换及修改过安装目录程序文件）

🧐 问题描述

Host 文件无操作权限 页面建议 Linux 用户使用以下命令开放 hosts 文件的写入权限

sudo chmod a+w /etc/hosts

我认为从安全角度考虑，这种做法是不是不怎么规范？这么改意味着系统上的任何用户都可以轻易篡改 DNS 解析路由

就算修改文件权限确实能立刻解决对 hosts 修改提权时的问题，但是这毕竟是一个不安全的操作，而官网中却直接甩出这个操作，没有任何对这个命令的危险性的注解说明

我希望开发者可以尽快修复这个提权的问题，如果不能立刻修复，我希望至少在官网上面写明直接修改 hosts 权限是个不安全的权宜之计，让用户自行搜索这一行为的危害然后权衡利弊决定

🚑 其他信息

• 处理器体系结构：x86_64
• 系统版本号：Arch Linux
• 下载渠道：AUR
• 程序版本：3.0.0-rc.16
• 是否包含独立运行时：不知道