AWS File Gateway 似乎允许对网关中的共享和文件设置 UID/GID NFS 权限。这很好,但由于网关本身没有存储本地用户群,因此似乎一旦经过身份验证(这似乎违背了客户端的用户存储,而不是某些文件网关用户存储(,UID 和 GID 值似乎由客户端填充,而不是服务器。据我所知,这使任何类型的安全性无效。任何知道共享的 UID 或 GID 的人都可以相应地设置本地计算机的 UID/GID,并使用他们想要的任何密码访问该共享。
我在这里误解了什么?
我在这里误解了什么?
只是这一直是 NFS 的限制:客户端计算机是受信任的。
NFS 中有一个内置假设,即对客户端计算机具有特权访问权限的用户是受信任的用户,因此任何用户都不会拥有具有冲突或未经授权的 UID/GID 的帐户。
在不是这种情况的环境中,您的观察是正确的......如果客户端计算机不受信任,则基本 NFS 安全模型不提供有意义的安全性。