Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die API-Server-Pod-Spezifikationsdatei Berechtigungen von
600 oder restriktiver hat.
Die Spezifikationsdatei des API-Server-Pods steuert verschiedene Parameter, die das
Verhalten des API-Servers festlegen. Sie sollten die Dateiberechtigungen einschränken,
um die Integrität der Datei zu wahren. Die Datei sollte nur von den Administratoren
des Systems beschreibbar sein.
 |
HinweisStandardmäßig hat die Datei
kube-apiserver.yaml Berechtigungen von 640. |
Prüfung
- Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %a /etc/kubernetes/manifests/kube-apiserver.yaml
- Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chmod 600 /etc/kubernetes/manifests/kube-apiserver.yaml