HOMELv016 コンテナ内での `chmod +x` などのファイル権限変更操作を禁止するために、読み取り専用ファイルシステム設定以外で有効な手段はどれか。 2026年1月24日 Seccompプロファイルで `chmod`, `fchmod`, `fchmodat` kube-apiserverの `–etcd-cafile` フラグが正しく設定されていない場合のリスクはどれか。 RBACにおいて、ClusterRoleAggregation(AggregationRule)を使用する目的はどれか。
