設定檔適用性:等級 1 - 主節點
確保 etcd 資料防護目錄的權限設置為 700 或更嚴格。
etcd 是一個高可用的鍵值儲存系統,Kubernetes 部署使用它來持久儲存所有的 REST API 物件。此資料目錄應受到保護,防止任何未經授權的讀取或寫入。它不應該被任何群組成員或其他人讀取或寫入。
 |
注意預設情況下,etcd 資料目錄的權限為 755。
|
稽核
在 etcd 伺服器節點上,使用以下指令取得 etcd 資料目錄,作為參數
--data-dir 傳遞:ps -ef | grep etcd
執行以下指令(根據上面找到的 etcd 資料目錄)。
stat -c %a /var/lib/etcd
確認權限設定為 700 或更嚴格。
補救
在 etcd 伺服器節點上,使用以下指令取得 etcd 資料目錄,作為參數
--data-dir 傳遞:ps -ef | grep etcd
執行以下指令(根據上面找到的 etcd 資料目錄)。
chmod 700 /var/lib/etcd