Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Stellen Sie sicher, dass die Eigentümerschaft der
kubelet-Dienstdatei auf root:root festgelegt ist.Die
kubelet-Dienstdatei steuert verschiedene Parameter, die das Verhalten des kubelet-Dienstes im Arbeitsknoten festlegen. Sie sollten die Dateieigentümerschaft festlegen,
um die Integrität der Datei zu wahren. Die Datei sollte root:root gehören. |
HinweisStandardmäßig ist die Eigentümerschaft der Dienstdatei
kubelet auf root:root festgelegt. |
Prüfung
Die automatisierte AAC-Überprüfung wurde geändert, um CIS-CAT zu ermöglichen, eine
Variable für den <PATH>/<FILENAME> der kubelet-Dienstkonfigurationsdatei einzugeben.
Setzen Sie $kubelet_service_config=<PATH> basierend auf dem Dateispeicherort auf Ihrem
System:
export kubelet_service_config=/etc/systemd/system/kubelet.service.d/kubeadm.conf
Um die Prüfung manuell durchzuführen, führen Sie den folgenden Befehl (basierend auf
dem Dateispeicherort auf Ihrem System) auf jedem Worker-Knoten aus:
stat -c %U:%G /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
Überprüfen Sie, ob die Eigentümerschaft auf
root:root festgelegt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
chown root:root /etc/systemd/system/kubelet.service.d/kubeadm.conf