NetWorker: Uživatelský účet NVP vProxy FLR s přístupem Sudo není možné procházet adresář /root

Summary: Uživatel s nástrojem FLR (File Level Restore) může nainstalovat agenta FLR a procházet většinu adresářů. není však možné procházet adresář /root z průvodce obnovení konzole NMC (NetWorker Management Console). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Správce vProxy nakonfiguroval uživatelský účet FLR (File Level Restore), aby měl přístup sudo. Uživatel FLR může nainstalovat agenta FLR a procházet většinu adresářů. není však možné procházet adresář /root z průvodce obnovení konzole NMC (NetWorker Management Console). Některé zásady zabezpečení zákazníka neumožňují používat během funkce FLR "root", takže musí používat uživatelský účet nonroot sudo.
  • Pokud používáte uživatelský účet nonroot sudo, funkce FLR nemůže procházet některé adresáře ve virtuálním počítači Linux.
  • Uživatelský účet sudo byl nakonfigurován podle průvodce integrací NetWorker VMware.
  • Funkce FLR se provádí v průvodci obnovením KONZOLE NMC.
  • Připojení FLR proběhne úspěšně pomocí uživatelského účtu sudo, ale operace procházení selže u adresářů omezených na uživatele root:
Snímek obrazovky chybové zprávy, která se zobrazila při spuštění operace procházení
Obrázek 1: Snímek obrazovky chybové zprávy, která se zobrazila při spuštění operace procházení.
  • Chybová zpráva:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Hlášení protokolu /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log systému vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

Uživatel FLR "sudo" nemá přístup ke přípojnému bodu na cílovém virtuálním počítači bez oprávnění: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Uživatel vyžaduje pro přístup k souborům v adresáři "restricted" příkaz "sudo":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

Konzole NetWorker Management Console nemá možnost se zvýšenými oprávněními pro uživatelský účet přístupu FLR sudo. Uživatelský účet nemůže použít zvýšení oprávnění k procházení a přístupu k souborům v přípojnému bodu.

Resolution

K dispozici jsou dvě možnosti:

1. možnost:

Při provádění funkce FLR souborů v omezených adresářích (například /root) proveďte funkci FLR z webového uživatelského rozhraní NetWorker (NWUI) pomocí uživatelského účtu sudo a možnosti "Spustit se zvýšenými oprávněními".

Snímek obrazovky nástroje NWUI pomocí účtu sudo se zvýšenými oprávněními
Obrázek 2: Snímek obrazovky nástroje NWUI pomocí účtu sudo se zvýšenými oprávněními

To vám umožňuje procházet obsah adresářů s omezeným přístupem a provádět obnovení pomocí uživatelského účtu sudo:

Snímek obrazovky s omezeným obsahem adresáře
Obrázek 3: Snímek obrazovky s omezeným obsahem adresáře

2. možnost:

  1. Spusťte držák FLR z konzole NetWorker Management.
  2. Před prohlížením systému souborů se přihlaste k cílovému virtuálnímu počítači jako uživatelský účet sudo.3. Pomocí níže uvedených příkazů identifikujte soubory potřebné k obnovení v části
  3. Pomocí níže uvedených příkazů určete soubory, které je třeba obnovit v části 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Pomocí níže uvedených příkazů zkopírujte soubory z dočasného přípojného bodu do cílového systému souborů virtuálních počítačů.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.