分享方式:

停用 Azure NetApp Files 中的 showmount (預覽)

  • 文章

NFS 用戶端上的 showmount 一直是使用者在 NFS 伺服器上查看匯出檔案系統的方式。 根據預設,Azure NetApp Files 會啟用 showmount 功能來顯示匯出的路徑,但不會列出允許的用戶端存取。 相反地,showmount 會顯示具有存取權 (的每個人)。 此設定可讓 NFS 用戶端使用 showmount -e 命令來查看可在已啟用 Azure NetApp Files NFS 的儲存體端點上取得的匯出清單。

此功能可能會導致安全性掃描器將 Azure NetApp Files NFS 服務標示為具有弱點,因為這些掃描器通常會使用 showmount 來查看傳回的內容。 在這些情況下,您可能會想要在 Azure NetApp Files 上停用 showmount。

不過,部分應用程式會對 Oracle OVM 等功能使用 showmount。 若發生此類狀況,請將應用程式需求告知安全性小組。

停用 showmount 功能目前處於預覽狀態。 如果您是第一次使用這項功能,則必須先註冊此功能。 您可以註冊功能來停用 showmount。 您可以取消註冊功能來啟用 showmount。

  1. 若要註冊功能,請執行下列命令:

    Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

  2. 檢查功能註冊的狀態:

    注意

    RegistrationState 在變更為 Registered 之前,可能處於 Registering 狀態最多達 60 分鐘。 等到狀態變為 Registered 之後再繼續。

    Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount

    您也可以使用 Azure CLI 命令az feature registeraz feature show 來註冊此功能,並顯示註冊狀態。

  3. 確認您已在 Azure 訂用帳戶的 [概觀] 功能表中停用 showmount。 如果作業成功,則停用 Showmount 屬性會顯示為 true。

    Screenshot of the Azure interface depicting the disable showmount option.

  4. 若要啟用 showmount,請取消註冊功能。

    Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount