設定檔適用性:等級 1 - 主節點
確保 etcd 資料防護目錄的權限為 700 或更嚴格。
etcd 是一個高可用的鍵值存儲,用於 Kubernetes 部署中持久存儲所有的 REST API 對象。此資料目錄應受到保護,防止任何未經授權的讀取或寫入。它不應該被任何群組成員或其他人讀取或寫入。
 |
注意預設情況下,etcd 資料防護目錄的權限為 755。
|
稽核
在 etcd 伺服器節點上,從以下命令中獲取作為參數
--data-dir 傳遞的 etcd 資料目錄:ps -ef | grep etcd
運行以下命令(基於上面找到的etcd資料防護目錄)。
stat -c %a /var/lib/etcd
驗證權限是否為 700 或更嚴格。
補救措施
在 etcd 伺服器節點上,從以下命令中獲取作為參數
--data-dir 傳遞的 etcd 資料目錄:ps -ef | grep etcd
運行以下命令(基於上面找到的etcd資料防護目錄)。
chmod 700 /var/lib/etcd