你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure NetApp 文件中禁用 showmount(预览版)
NFS 客户端上的 Showmount 历来是用户查看 NFS 服务器上导出的文件系统的方式。 默认情况下,Azure NetApp 文件会启用 showmount 功能来显示导出的路径,但不列出允许的客户端访问。 相反,showmount 显示(每个人)具有访问权限。 设置允许 NFS 客户端使用 showmount -e 命令查看已启用 NFS 的 Azure NetApp 文件存储终结点上可用的导出列表。
此功能可能会导致安全扫描程序将 Azure NetApp 文件 NFS 服务标记为存在漏洞,因为这些扫描程序通常使用 showmount 来查看返回的内容。 在这些情况下,可能需要在 Azure NetApp 文件上禁用 showmount。
但某些应用程序会利用 showmount 来实现功能,例如 Oracle OVM。 在这些情况下,请通知安全团队应用程序要求。
禁用 showmount 功能目前以预览版提供。 如果你是首次使用此功能,则需要先注册该功能。 通过注册该功能,可以禁用 showmount。 通过取消注册该功能,可以启用 showmount。
运行以下命令注册功能:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount检查功能注册的状态:
注意
RegistrationState 可能会处于
Registering状态长达 60 分钟,然后才更改为Registered状态。 请等到状态变为Registered后再继续。Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount此外,Azure CLI 命令
az feature register和az feature show分别可用于注册功能和显示注册状态。确认已在 Azure 订阅的“概述”菜单中禁用 showmount。 如果操作成功,则属性“禁用 Showmount”显示为 true。
如果需要启用 showmount,请取消注册该功能。
Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount
