Profilanwendbarkeit: Stufe 1 - Masterknoten
Stellen Sie sicher, dass die Datei
/etc/kubernetes/manifests/etcd.yaml Berechtigungen von 600 oder restriktiver hat.Die
etcd-Pod-Spezifikationsdatei /etc/kubernetes/manifests/etcd.yaml steuert verschiedene Parameter, die das Verhalten des etcd-Dienstes im Master-Knoten festlegen. etcd ist ein hochverfügbarer Key-Value-Store, den Kubernetes für die persistente Speicherung
aller seiner REST-API-Objekte verwendet. Sie sollten die Dateiberechtigungen einschränken,
um die Integrität der Datei zu wahren. Die Datei sollte nur von den Administratoren
im System beschreibbar sein. |
HinweisStandardmäßig hat die Datei
/etc/kubernetes/manifests/etcd.yaml Berechtigungen von 640. |
Prüfung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
stat -c %a /etc/kubernetes/manifests/etcd.yaml
Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.
Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf dem Steuerungsknoten aus.
chmod 600 /etc/kubernetes/manifests/etcd.yaml