NetWorker: La cuenta de usuario de FLR de vProxy NVP con acceso Sudo no puede navegar por el directorio raíz

Summary: El usuario de restauración a nivel de archivos (FLR) puede instalar el agente de FLR y navegar por la mayoría de los directorios; sin embargo, no pueden navegar por el directorio /root desde el asistente de recuperación de NetWorker Management Console (NMC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • El administrador de vProxy configuró una cuenta de usuario de restauración a nivel de archivos (FLR) para tener acceso sudo. El usuario de FLR puede instalar el agente de FLR y navegar por la mayoría de los directorios; sin embargo, no pueden navegar por el directorio /root desde el asistente de recuperación de NetWorker Management Console (NMC). Algunas políticas de seguridad del cliente no permiten el uso de "root" durante FLR, por lo que deben usar una cuenta de usuario que no sea sudo.
  • FLR no puede navegar por algunos directorios en una vm de Linux cuando se usa una cuenta de usuario sudo no raíz.
  • La cuenta de usuario sudo se configuró según la Guía de integración de NetWorker VMware.
  • La FLR se realiza desde el asistente de recuperación de NMC.
  • El montaje de FLR se realiza correctamente mediante la cuenta de usuario sudo, pero la operación de navegación falla en los directorios restringidos al usuario raíz:
Captura de pantalla del mensaje de error recibido cuando se ejecuta la operación de navegación
Figura 1: Captura de pantalla de un mensaje de error recibido cuando se ejecuta la operación de navegación.
  • Mensaje de error:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Los informes /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log de vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

El "usuario sudo" de FLR no tiene acceso al punto de montaje en la VM de destino sin elevación: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

El usuario requiere el uso de "sudo" para acceder a los archivos en el directorio "restringido":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

La consola de administración de NetWorker no tiene una opción privilegio elevado para la cuenta de usuario de acceso sudo de FLR. La cuenta de usuario no puede usar la elevación para navegar y acceder a los archivos en el punto de montaje.

Resolution

Hay dos opciones disponibles:

Opción 1:

Cuando realice una FLR de archivos en directorios restringidos (por ejemplo, /root), ejecute la FLR desde la interfaz del usuario web de NetWorker (NWUI) mediante la cuenta de usuario sudo y la opción "Ejecutar con privilegios elevados".

Captura de pantalla de NWUI con la cuenta sudo con
Figura 2 Captura de pantalla de NWUI con la cuenta sudo con "Privilegios elevados"

Esto le permite navegar por el contenido de los directorios "restringidos" y realizar restauraciones mediante la cuenta de usuario sudo:

Captura de pantalla de contenido restringido del directorio
Figura 3: Captura de pantalla de contenido restringido del directorio

Opción 2:

  1. Inicie el montaje de FLR desde la consola de administración de NetWorker.
  2. Antes de navegar por el sistema de archivos, inicie sesión en la VM de destino como la cuenta de usuario sudo.3. Utilice el siguiente comando para identificar los archivos necesarios para la restauración en
  3. Utilice el siguiente comando para identificar los archivos necesarios para restaurar en 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Utilice el siguiente comando para copiar archivos desde el punto de montaje temporal al sistema de archivos de vm de destino.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.