Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Spezifikationsdatei des Controller-Manager-Pods Berechtigungen
von 600 oder restriktiver hat.
Die Spezifikationsdatei des Controller-Manager-Pods steuert verschiedene Parameter,
die das Verhalten des Controller-Managers auf dem Master-Knoten festlegen. Sie sollten
die Dateiberechtigungen einschränken, um die Integrität der Datei zu wahren. Die Datei
sollte nur von den Administratoren des Systems beschreibbar sein.
 |
HinweisStandardmäßig hat die Datei
kube-controller-manager.yaml Berechtigungen von 640. |
Prüfung
-
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System) auf dem Steuerknoten aus.
stat -c %a /etc/kubernetes/manifests/kube-controller-manager.yaml
- Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chmod 600 /etc/kubernetes/manifests/kube-controller-manager.yaml