プロファイル適用性: レベル 1 - マスターノード
etcdデータディレクトリの所有権が
etcd:etcdに設定されていることを確認してください。etcd は、すべての REST API オブジェクトの永続的なストレージのために Kubernetes デプロイメントで使用される高可用性のキー値ストアです。このデータディレクトリは、不正な読み取りや書き込みから保護する必要があります。
etcd:etcd に所有されるべきです。 |
注意デフォルトでは、etcdデータディレクトリの所有権は
etcd:etcdに設定されています。 |
監査
etcdサーバーノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します:ps -ef | grep etcd
以下のコマンドを実行します(上記のetcdデータディレクトリに基づいて)。
stat -c %U:%G /var/lib/etcd
所有権が
etcd:etcdに設定されていることを確認してください。修復
etcdサーバーノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します:ps -ef | grep etcd
以下のコマンドを実行します(上記のetcdデータディレクトリに基づいて)。
chown etcd:etcd /var/lib/etcd