Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Stellen Sie sicher, dass die Dateibesitzrechte der
kubelet.conf auf root:root gesetzt sind.Die Datei
kubelet.conf ist die kubeconfig-Datei für den Knoten und steuert verschiedene Parameter, die das
Verhalten und die Identität des Arbeitsknotens festlegen. Sie sollten die Dateibesitzrechte
festlegen, um die Integrität der Datei zu wahren. Die Datei sollte root:root gehören. |
HinweisStandardmäßig ist die Dateibesitzerschaft der
kubelet.conf-Datei auf root:root festgelegt. |
Prüfung
Automatisierte AAC-Überprüfung wurde geändert, um CIS-CAT zu ermöglichen, eine Variable
für den <PATH>/<FILENAME> der Kubelet-Konfigurationsdatei einzugeben.
Bitte setzen Sie $kubelet_config=<PATH> basierend auf dem Dateispeicherort auf Ihrem
System, zum Beispiel:
export kubelet_config=/etc/kubernetes/kubelet.conf
So führen Sie das Audit manuell durch:
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
stat -c %U:%G /etc/kubernetes/kubelet.conf
Überprüfen Sie, ob der Besitz auf
root:root gesetzt ist.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
chown root:root /etc/kubernetes/kubelet.conf