プロファイル適用性: レベル1 - マスターノード
etcdデータディレクトリの権限が700以上の制限に設定されていることを確認する。
etcdは、Kubernetesデプロイメントによって使用される高可用性のキー値ストアであり、すべてのREST APIオブジェクトの永続的なストレージとして機能します。このデータディレクトリは、許可されていない読み取りや書き込みから保護されるべきです。グループメンバーや一般に対して読み取り可能または書き込み可能であってはなりません。
 |
注意デフォルトでは、etcdデータディレクトリの権限は755です。
|
監査
etcdサーバノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します。ps -ef | grep etcd
上記で見つかったetcdデータディレクトリに基づいて、以下のコマンドを実行してください。
stat -c %a /var/lib/etcd
アクセス許可が700以上の制限であることを確認してください。
修復
etcdサーバノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します。ps -ef | grep etcd
上記で見つかったetcdデータディレクトリに基づいて、以下のコマンドを実行してください。
chmod 700 /var/lib/etcd