Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass das etcd-Datenverzeichnis Berechtigungen von 700 oder restriktiver
hat.
etcd ist ein hochverfügbarer Schlüssel-Wert-Speicher, der von Kubernetes-Bereitstellungen
für die dauerhafte Speicherung aller seiner REST-API-Objekte verwendet wird. Dieses
Datenverzeichnis sollte vor unbefugtem Lesen oder Schreiben geschützt werden. Es sollte
weder von Gruppenmitgliedern noch von der Welt lesbar oder beschreibbar sein.
 |
HinweisStandardmäßig hat das etcd-Datenverzeichnis Berechtigungen von 755.
|
Prüfung
Auf dem etcd-Serverknoten erhalten Sie das etcd-Datenverzeichnis, das als Argument
--data-dir übergeben wird, mit dem folgenden Befehl:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
stat -c %a /var/lib/etcd
Überprüfen Sie, ob die Berechtigungen 700 oder restriktiver sind.
Wiederherstellung
Auf dem etcd-Serverknoten erhalten Sie das etcd-Datenverzeichnis, das als Argument
--data-dir übergeben wird, mit dem folgenden Befehl:ps -ef | grep etcd
Führen Sie den folgenden Befehl aus (basierend auf dem oben gefundenen etcd-Datenverzeichnis).
chmod 700 /var/lib/etcd