設定檔適用性:等級 1 - 主節點
確保
admin.conf 檔案(以及 super-admin.conf 檔案,如果存在的話)具有 600 的權限。作為初始叢集設置的一部分,會創建預設的 kubeconfig 檔案供叢集的管理員使用。這些檔案包含允許特權訪問叢集的私鑰和證書。您應該限制其檔案權限以維護檔案的完整性和機密性。這些檔案應僅能被系統上的管理員讀取和寫入。
 |
注意預設情況下,
admin.conf 和 super-admin.conf 的權限為 600。 |
稽核
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
stat -c %a /etc/kubernetes/admin.conf
在 Kubernetes 1.29 及更高版本上也執行以下命令。
stat -c %a /etc/kubernetes/super-admin.conf
驗證權限是否為 600 或更嚴格。
補救措施
在控制平面節點上執行以下命令(根據您系統上的檔案位置)。
chmod 600 /etc/kubernetes/admin.conf
在 Kubernetes 1.29+ 上,如果存在
super-admin.conf 文件,也應該進行修改。chmod 600 /etc/kubernetes/super-admin.conf