Modifier le fichier hosts : droits administrateur expliqués (2026)
Pourquoi sudo ou admin Windows est obligatoire pour /etc/hosts, comment contourner les erreurs Permission denied, UAC, GPO et bonnes pratiques sécurité.
Équipe Locahl
Sommaire
- Pourquoi le fichier hosts est protégé
- Modèle de permissions par OS
- Windows : UAC et élévation
- Erreur classique
- Controlled Folder Access
- Comptes standard en entreprise
- macOS : sudo et applications GUI
- Locahl et droits admin
- SIP (System Integrity Protection)
- Linux : sudo, groups, et pièges
- Ne jamais faire
- sudo NOPASSWD (CI uniquement)
- Lecture vs écriture
- Sauvegardes avant élévation
- Politiques entreprise (GPO, MDM, Intune)
- Sécurité opérationnelle
- Comparatif élévation : ce qui ne suffit PAS
- Workflow équipe : qui a les droits ?
- Dépannage « j’ai les droits mais ça ne marche pas »
- Audit et traçabilité en entreprise
- Élévation temporaire vs compte admin permanent
- Conteneurs et droits : ne confondez pas les namespaces
- Formation onboarding : script de vérification
- Conclusion
« Permission denied », « Accès refusé », « You don’t have permission to save » — la première rencontre avec le fichier hosts est souvent un mur de droits administrateur. Ce n’est pas un bug : c’est une protection de sécurité volontaire. Ce guide explique pourquoi, comment obtenir les droits sur chaque OS, et quoi faire quand l’IT verrouille le fichier.
Guides pratiques par plateforme : pilier multi-OS, Windows, Mac, Linux.
Pourquoi le fichier hosts est protégé
Le fichier hosts est consulté avant le DNS public. Une ligne malveillante :
203.0.113.99 ma-banque.com… redirigerait votre navigateur vers un serveur de phishing sans modifier le DNS mondial.
Les systèmes d’exploitation classent donc /etc/hosts et son équivalent Windows parmi les fichiers système critiques, modifiables uniquement par :
- root (Unix)
- Administrateur (Windows)
- Processus avec capacité CAP_DAC_OVERRIDE (Linux avancé, rare en desktop)
Comprendre cela transforme la frustration en réflexe : « Je dois élever mes privilèges, pas contourner la sécurité. »
Modèle de permissions par OS
| OS | Chemin | Mécanisme | Commande / action typique |
|---|---|---|---|
| Windows | System32\drivers\etc\hosts | ACL + UAC | Exécuter en tant qu’administrateur |
| macOS | /etc/hosts | root + SIP | sudo nano /etc/hosts |
| Linux | /etc/hosts | root | sudo nano /etc/hosts |
Permissions attendues (Linux/Mac) :
ls -l /etc/hosts
# -rw-r--r-- 1 root root ...Windows : UAC et élévation
Erreur classique
Ouvrir hosts en double-clic → modifier → Enregistrer → échec silencieux ou boîte d’erreur.
Cause : Bloc-notes standard = utilisateur normal.
Solution :
1. Démarrer → Bloc-notes 2. Clic droit → Exécuter en tant qu’administrateur 3. Confirmer UAC 4. Ouvrir, modifier, enregistrer
Détails : guide Windows, Windows 11.
Controlled Folder Access
Windows Defender peut bloquer même un éditeur admin. Ajoutez une exception ou désactivez temporairement sur poste de dev hors réseau corporate.
Comptes standard en entreprise
Sans droits locaux admin, vous ne pourrez pas modifier hosts. Alternatives :
- VM personnelle de dev
- DNS de staging interne (split-horizon)
- Ticket IT avec liste domaines/IP justifiée
macOS : sudo et applications GUI
Terminal :
sudo nano /etc/hostsMot de passe = mot de passe utilisateur admin, pas un mot de passe root séparé.
Locahl et droits admin
Les outils GUI honnêtes demandent aussi l’authentification macOS (Touch ID / mot de passe) car ils écrivent le même fichier protégé. Avantage : backups et validation en plus — guide Mac.
SIP (System Integrity Protection)
SIP protège d’autres zones système ; /etc/hosts reste modifiable avec sudo. Ne désactivez pas SIP pour hosts.
Linux : sudo, groups, et pièges
sudo nano /etc/hostsUtilisateur doit être dans sudo ou wheel.
Ne jamais faire
sudo chmod 666 /etc/hosts # INTERDIT
sudo chown user:user /etc/hosts # INTERDIT en prodVous ouvririez une porte à tout processus utilisateur.
sudo NOPASSWD (CI uniquement)
Pipeline CI sur runner dédié :
deploy ALL=(ALL) NOPASSWD: /bin/cp /tmp/hosts /etc/hostsLimitez à une commande précise, pas ALL.
Ubuntu : guide Ubuntu.
Lecture vs écriture
Lecture souvent sans admin :
cat /etc/hostsWindows : Notepad sans admin peut parfois ouvrir en lecture seule.
Écriture = toujours admin. Confusion fréquente chez les débutants.
Sauvegardes avant élévation
Bon réflexe admin :
Windows
copy C:\Windows\System32\drivers\etc\hosts %USERPROFILE%\Desktop\hosts.backupMac / Linux
sudo cp /etc/hosts ~/hosts.backup.$(date +%Y%m%d)Restauration :
sudo cp ~/hosts.backup.20260611 /etc/hostsPolitiques entreprise (GPO, MDM, Intune)
Les organisations verrouillent hosts pour :
- Empêcher contournement filtrage web
- Empêcher malware persistant
- Standardiser résolution interne
Symptômes :
- Fichier se réinitialise au reboot
- Accès refusé malgré admin local
- Entrées disparaissent après sync MDM
Dialogue IT : expliquez le besoin dev (domaines .test locaux), proposez DNS dev interne ou VM.
Sécurité opérationnelle
Modifier hosts avec droits admin est légitime pour le dev. Risques restants :
- Import liste non vérifiée (milliers de lignes)
- Oubli entrée migration → mauvais serveur testé
- Partage d’un hosts « tout-en-un » dans Slack
Analyse complète : est-ce sûr ?.
Checklist admin responsable :
1. Sauvegarde avant changement 2. Une entrée = une raison documentée 3. Date de fin sur entrées temporaires 4. Revue pair pour imports massifs 5. Flush DNS après écriture — syntaxe correcte
Comparatif élévation : ce qui ne suffit PAS
| Action | Suffisant pour écrire hosts ? |
|---|---|
| Compte utilisateur standard | Non |
| « Exécuter en tant qu’administrateur » Windows | Oui |
| sudo sur Mac/Linux | Oui |
| Éditer une copie sur Bureau | Non (fichier non lu par l’OS) |
| Modifier hosts dans VM | Oui dans la VM seulement |
Erreur #1 : sauvegarder une copie modifiée sur le Bureau en croyant l’avoir appliquée.
Workflow équipe : qui a les droits ?
| Rôle | Recommandation |
|---|---|
| Dev junior | Poste avec admin local ou VM |
| QA | Template hosts + doc flush |
| DevOps | DNS staging, pas hosts manuel prod |
| Support | Lecture seule + outil ticketing |
Document partagé : guide complet.
Dépannage « j’ai les droits mais ça ne marche pas »
1. Fichier read-only flag Windows (rare) : attrib -r C:\Windows\System32\drivers\etc\hosts 2. Filesystem RO : live USB recovery 3. Antivirus restauration automatique 4. Éditeur distant (SSH) confond hôte et local 5. Plusieurs lignes conflictuelles — dépannage Mac (concepts transposables)
Audit et traçabilité en entreprise
Les RSSI demandent souvent : « Qui a modifié hosts et quand ? »
Windows : journaux EDR, fichiers Previous Versions sur hosts si VSS actif.
Linux : auditd règle exemple :
-w /etc/hosts -p wa -k hosts_changeMac : Time Machine ou backups Locahl avec horodatage.
Pour le dev solo, un simple backup daté suffit. Pour la banque, l’audit est non négociable.
Élévation temporaire vs compte admin permanent
| Modèle | Avantage | Risque |
|---|---|---|
| Compte standard + UAC/sudo ponctuel | Surface attaque réduite | Friction dev |
| Compte admin local permanent | Zéro friction | Malware = hosts modifiable |
| VM dev admin, hôte standard | Compromis idéal | Coût maintenance VM |
Recommandation 2026 : poste principal standard, VM ou second user admin pour expérimentations hosts massives.
Conteneurs et droits : ne confondez pas les namespaces
docker exec -it --user root mycontainer nano /etc/hostsVous modifiez le conteneur, pas l’hôte. Les droits root dans Docker ne donnent pas automatiquement les droits sur /etc/hosts de la machine hôte sans montage explicite (déconseillé).
Formation onboarding : script de vérification
Script que les juniors exécutent après leur première modif :
#!/bin/bash
DOMAIN="app.test.local"
if getent hosts "$DOMAIN" | grep -q "127.0.0.1"; then
echo "OK : $DOMAIN résolu via hosts"
else
echo "ÉCHEC : vérifier sudo, syntaxe, flush DNS"
exit 1
fiÉvite 30 minutes de pairing Zoom pour un oubli de sudo.
Conclusion
Les droits administrateur pour le fichier hosts ne sont pas une nuisance — ce sont un garde-fou. Sur Windows, pensez UAC ; sur Mac et Linux, sudo ; en entreprise, dialogue IT plutôt que contournements dangereux.
Une fois les droits acquis, passez aux guides pratiques : pilier, blocage, Windows, Mac avec Locahl.
Prêt à simplifier votre workflow ?
Arrêtez de perdre du temps avec le terminal. Locahl vous permet de gérer votre fichier hosts en quelques clics, avec validation automatique et sans risque d'erreur.
- Interface visuelle intuitive
- Flush DNS automatique
- Gestion multi-environnements
- Sauvegardes automatiques
- Import/Export JSON
Avis des lecteurs
"Enfin une explication claire du « pourquoi sudo » pour mes juniors. Je l’envoie à chaque onboarding."
25 janvier 2026
"La section GPO entreprise correspond exactement à notre blocage sur postes corporate."
18 février 2026
"Très pédagogique sur UAC. Le comparatif trois OS est pratique."
22 mars 2026
Questions fréquentes
Pourquoi ai-je besoin de droits administrateur pour le fichier hosts ?
Le fichier hosts contrôle où votre machine envoie le trafic réseau au niveau des noms de domaine. Le modifier sans restriction permettrait à un malware de détourner vos connexions.
Puis-je modifier le fichier hosts sans sudo sur Mac ?
Non pour une modification persistante de /etc/hosts. Les apps GUI comme Locahl demandent aussi une élévation (authentification admin) pour écrire le fichier.
Windows : pourquoi « Accès refusé » même en admin ?
Controlled Folder Access, antivirus, ou éditeur non élevé. Relancez Bloc-notes via Exécuter en tant qu’administrateur.
Mon entreprise bloque l’édition du fichier hosts
Courant via GPO ou EDR. Options : VM de dev locale, serveur de staging DNS interne, ou demande d’exception IT documentée.
Est-il dangereux de donner sudo sans mot de passe pour /etc/hosts ?
C’est un risque : toute compromission de session permet de modifier hosts. Réservé aux postes isolés ou CI, jamais en prod partagée.
Comment sauvegarder avant modification admin ?
Windows : copy vers Desktop. Mac/Linux : sudo cp /etc/hosts ~/hosts.backup. Locahl sur Mac crée des backups automatiques.
Articles similaires
Permission refusée fichier hosts Mac
Solutions complètes pour résoudre les erreurs de permission refusée lors de la modification du fichier hosts sur Mac. Commandes, outils, dépannage.
Locahl Team
Est-ce sûr de modifier le fichier hosts ? (2026)
Risques réels, mythes et bonnes pratiques : modifier /etc/hosts est-il dangereux ? Malware, listes tierces, entreprise et restauration expliqués.
Équipe Locahl
Bloquer un site avec le fichier hosts (2026)
Guide pratique pour bloquer sites, réseaux sociaux et publicités via le fichier hosts sur Windows, Mac et Linux : syntaxe, limites et alternatives.
Équipe Locahl
Modifier le fichier hosts sous Windows 11 (2026)
Guide Windows 11 : éditer hosts avec Bloc-notes admin, nouveau menu Démarrer, UAC, PowerShell 7, flush DNS et dépannage spécifique.
Équipe Locahl
Bloquer les pubs avec le fichier hosts (2026)
Bloquez pubs, trackers et malwares avec le fichier hosts : listes de blocage, installation, faux positifs, limites et alternatives.
Équipe Locahl