我使用navigation: {...}, index: 0,docker navigation: {index: 0, routes: [...]}和法兰绒网络安装了Kubernetes 1.13.1集群
但是,我发现Kubernetes主服务器上有许多空文件,权限为666,允许任何用户都可以通过命令进行读/写:
kubeadm以下结果显示Kubernetes组件17.12.1-ce,$ find /var/lib -perm 666
,kube-controller-manager,kube-scheduler,etcd,kube-apiserver,{{1} }和kube-proxy创建了那些不安全的文件。
coredns答案 0 :(得分:0)
我认为这并不构成任何安全问题。
请注意,除非路径中的父目录设置了e x ecute位权限,否则您将无法访问列表中的文件(具有666个权限)(参考Linux {{ 3}})。