プロファイル適用性: レベル1 - マスターノード
/etc/kubernetes/manifests/etcd.yamlファイルの権限が600またはそれ以上に制限されていることを確認してください。etcdポッド仕様ファイル/etc/kubernetes/manifests/etcd.yamlは、マスターノードでのetcdサービスの動作を設定するさまざまなパラメータを制御します。etcdは高可用性のキー・バリュー・ストアであり、KubernetesはすべてのREST APIオブジェクトの永続ストレージとして使用します。ファイルの整合性を維持するために、そのファイルの権限を制限する必要があります。ファイルはシステムの管理者のみが書き込み可能であるべきです。 |
注意デフォルトでは、
/etc/kubernetes/manifests/etcd.yamlファイルの権限は640です。 |
監査
システム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %a /etc/kubernetes/manifests/etcd.yaml
権限が600またはそれ以上に制限されていることを確認してください。
修復
システム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chmod 600 /etc/kubernetes/manifests/etcd.yaml