1.1.17 - 確保 controller-manager.conf 檔案的權限設置為 600 或更嚴格（自動化）

檢視次數:

設定檔適用性：等級 1 - 主節點

確保 controller-manager.conf 檔案的權限為 600 或更嚴格。

controller-manager.conf 檔案是控制器管理器的 kubeconfig 檔案。您應限制其檔案權限以維護檔案的完整性。該檔案應僅允許系統上的管理員寫入。

預設情況下，controller-manager.conf 的權限為 640。

在控制平面節點上執行以下命令（根據您系統上的檔案位置）。

stat -c %a /etc/kubernetes/controller-manager.conf

請確認權限為 600 或更嚴格。

在控制平面節點上執行以下命令（根據您系統上的檔案位置）。

chmod 600 /etc/kubernetes/controller-manager.conf