Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die
/etc/kubernetes/manifests/etcd.yaml-Datei Berechtigungen von 600 oder restriktiver hat.Die
etcd-Pod-Spezifikationsdatei /etc/kubernetes/manifests/etcd.yaml steuert verschiedene Parameter, die das Verhalten des etcd-Dienstes im Master-Knoten festlegen. etcd ist ein hochverfügbarer Schlüssel-Wert-Speicher, den Kubernetes für die dauerhafte
Speicherung aller seiner REST-API-Objekte verwendet. Sie sollten die Dateiberechtigungen
einschränken, um die Integrität der Datei zu wahren. Die Datei sollte nur von den
Administratoren im System beschreibbar sein. |
HinweisStandardmäßig hat die
/etc/kubernetes/manifests/etcd.yaml-Datei Berechtigungen von 640. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
stat -c %a /etc/kubernetes/manifests/etcd.yaml
Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chmod 600 /etc/kubernetes/manifests/etcd.yaml