你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 NFS 客户端上,showmount 使用户能够在 NFS 服务器上查看导出的文件系统。 默认情况下,Azure NetApp Files 启用 showmount 功能以显示导出的路径。 Azure NetApp 文件不会列出允许的客户端访问。 而 showmount 显示每个人具有访问权限。 设置允许 NFS 客户端使用 showmount -e 命令查看已启用 NFS 的 Azure NetApp 文件存储终结点上可用的导出列表。
此功能可能导致安全扫描程序将 Azure NetApp Files NFS 服务标记为具有漏洞,因为这些扫描程序通常使用 showmount 来查看返回的内容。 如果遇到这种情况,可以禁用该功能。
某些应用程序(如 Oracle OVM)依赖于 showmount。 在这些情况下,请通知安全团队应用程序要求。
禁用 showmount 功能目前以预览版提供。 如果你是首次使用此功能,则需要先注册该功能。 通过注册该功能,可以禁用 showmount。 通过取消注册该功能,可以启用 showmount。
运行以下命令注册功能:
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount检查功能注册的状态:
注意
RegistrationState 可以在更改为
Registering之前保持Registered状态长达 60 分钟。 请等到状态变为Registered后再继续。Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount此外,还可使用 Azure CLI 命令
az feature register和az feature show来注册功能并显示注册状态。请确认您的 Azure 订阅的“概述”菜单中该功能已被禁用。 如果操作成功,则属性“禁用 Showmount”显示为 true。
如果需要启用 showmount,请取消注册该功能。
Unregister-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFDisableShowmount
