Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Datei
controller-manager.conf Berechtigungen von 600 oder restriktiver hat.Die Datei
controller-manager.conf ist die Kubeconfig-Datei für den Controller Manager. Sie sollten die Dateiberechtigungen
einschränken, um die Integrität der Datei zu wahren. Die Datei sollte nur von den
Administratoren des Systems beschreibbar sein. |
HinweisStandardmäßig hat
controller-manager.conf Berechtigungen von 640. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %a /etc/kubernetes/controller-manager.conf
Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerknoten aus.
chmod 600 /etc/kubernetes/controller-manager.conf