2
AWS File Gateway似乎允许设置网关中共享和文件的UID/GID NFS权限。这很好,但由于网关本身没有存储本地用户库,所以一旦通过身份验证(似乎违背了客户端的用户存储,而不是某些File Gateway用户存储),看起来似乎是UID和GID由客户端填充,而不是服务器。据我所知,这使任何类型的安全都无效。任何知道共享的UID或GID的人都可以相应地设置本地计算机的UID/GID,并使用任何他们想要的密码访问该共享。AWS文件网关 - 确保正确的UID/GID
我在这里误解了什么?
所以没有办法在NFS服务器端进行认证? – Jeff
服务器端身份验证在技术上可能发生在NFS v4和v4.1中,但不是v3。 Storage Gateway支持3和4.1,并且不对4.1执行身份验证。为了比较,EFS(EFS)仅支持NFSv4.1,并未实现用户认证。信任模型基于允许通过IP从特定主机连接,基本上要求连接机器是可信的。当然,文件模式和权限是强制执行的,但这需要来自客户端的可信赖的UID/GID才能有意义,正如您所观察到的。 –