プロファイル適用性: レベル1 - マスターノード
etcdデータディレクトリの権限が700以上の制限に設定されていることを確認する。
etcdは、KubernetesデプロイメントによってすべてのRESTAPIオブジェクトの永続的なストレージとして使用される高可用性のキー値ストアです。このデータディレクトリは、許可されていない読み取りや書き込みから保護されるべきです。グループメンバーやその他のユーザーによって読み取りや書き込みができないようにする必要があります。
 |
注意デフォルトでは、etcdデータディレクトリの権限は755です。
|
監査
etcdサーバノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します。ps -ef | grep etcd
上記で見つかったetcdデータディレクトリに基づいて、以下のコマンドを実行してください。
stat -c %a /var/lib/etcd
権限が700またはそれ以上に制限されていることを確認してください。
修復
etcdサーバノードで、以下のコマンドから引数
--data-dirとして渡されたetcdデータディレクトリを取得します。ps -ef | grep etcd
上記で見つかったetcdデータディレクトリに基づいて、以下のコマンドを実行してください。
chmod 700 /var/lib/etcd