Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Berechtigungen der Spezifikationsdatei des Controller-Manager-Pods
auf 600 oder restriktiver gesetzt sind.
Die Pod-Spezifikationsdatei des Controller-Managers steuert verschiedene Parameter,
die das Verhalten des Controller-Managers auf dem Master-Knoten festlegen. Sie sollten
die Dateiberechtigungen einschränken, um die Integrität der Datei zu wahren. Die Datei
sollte nur von den Administratoren des Systems beschreibbar sein.
 |
HinweisStandardmäßig hat die Datei
kube-controller-manager.yaml Berechtigungen von 640. |
Prüfung
-
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System) auf dem Steuerungsknoten aus.
stat -c %a /etc/kubernetes/manifests/kube-controller-manager.yaml
- Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chmod 600 /etc/kubernetes/manifests/kube-controller-manager.yaml