NetWorker: NVP vProxy FLR-brukerkonto med Sudo-tilgang kan ikke bla gjennom /root Directory

Zusammenfassung: FLR-brukeren (File Level Restore) kan installere FLR-agenten og bla gjennom de fleste kataloger. De kan imidlertid ikke bla gjennom /root-katalogen fra gjenopprettingsveiviseren for NetWorker Management Console (NMC). ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

  • vProxy Admin har konfigurert en FLR-brukerkonto (File Level Restore) til å ha sudo-tilgang. FLR-brukeren kan installere FLR-agenten og bla gjennom de fleste kataloger. De kan imidlertid ikke bla gjennom /root-katalogen fra gjenopprettingsveiviseren for NetWorker Management Console (NMC). Noen kunders sikkerhetspolicyer tillater ikke bruk av «root» under FLR, så de må bruke en nonroot sudo-brukerkonto.
  • FLR kan ikke bla gjennom noen kataloger på en Linux VM når du bruker en nonroot sudo-brukerkonto.
  • Sudo-brukerkontoen er konfigurert i henhold til integreringsveiledningen for NetWorker VMware.
  • FLR utføres fra NMC-gjenopprettingsveiviseren.
  • FLR-monteringen lykkes med å bruke sudo-brukerkontoen, men blaingsoperasjonen mislykkes på kataloger som er begrenset til rotbrukeren:
Skjermbilde av feilmeldingen som ble mottatt når du kjører bla gjennom-operasjonen
Figur 1: Skjermbilde av en feilmelding som ble mottatt når du kjørte bla gjennom-operasjonen.
  • Feilmelding:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Rapporter om vProxy/opt/emc/vproxy/runtime/logs/vflrd/browse-*.log:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Ursache

FLR "sudo user" har ikke tilgang til monteringspunktet på mål-VM uten forhøyning: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Brukeren må bruke "sudo" for å få tilgang til filer i katalogen "restricted" (begrenset):

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console har ikke et alternativ med utvidede rettigheter for FLR sudo access-brukerkontoen. Brukerkontoen kan ikke bruke utvidelse for å bla gjennom og få tilgang til filene i mountpoint.

Lösung

Det finnes to tilgjengelige alternativer:

Alternativ 1:

Når du utfører en FLR av filer i begrensede kataloger (for eksempel /root), utfører du FLR fra NetWorker Web User Interface (NWUI) ved hjelp av sudo-brukerkontoen og alternativet «Kjør med utvidede rettigheter».

Skjermbilde av NWUI ved hjelp av sudo-konto med «Utvidede rettigheter»
Figur 2: Skjermbilde av NWUI ved hjelp av sudo-konto med «Utvidede rettigheter»

Dette gjør at du kan bla gjennom innholdet i "begrensede" kataloger og utføre gjenopprettinger ved hjelp av sudo-brukerkontoen:

Skjermbilde av begrenset kataloginnhold
Figur 3: Skjermbilde av begrenset kataloginnhold

Alternativ 2:

  1. Start FLR-monteringen fra NetWorker Management-konsollen.
  2. Før du blar gjennom filsystemet, logger du deg på mål-VM som sudo-brukerkonto.3. Bruk kommandoen nedenfor for å identifisere filer som trengs for gjenoppretting under
  3. Bruk kommandoen nedenfor for å identifisere filer som må gjenopprettes under 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Bruk kommandoen nedenfor for å kopiere filer fra det midlertidige monteringspunktet til mål-VM-filsystemet.
sudo cp

Produkte

NetWorker Family
Artikeleigenschaften
Artikelnummer: 000218459
Artikeltyp: Solution
Zuletzt geändert: 23 Okt. 2024
Version:  7
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.