NetWorker: L'account utente FLR NVP vProxy con Accesso Sudo non è in grado di sfogliare la directory /root

Summary: L'utente File Level Restore (FLR) può installare l'agent FLR e sfogliare la maggior parte delle directory; tuttavia, non sono in grado di sfogliare la directory /root dalla procedura guidata di ripristino di NetWorker Management Console (NMC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • L'amministratore di vProxy ha configurato un account utente File Level Restore (FLR) per avere accesso sudo. L'utente FLR può installare l'agent FLR e sfogliare la maggior parte delle directory; tuttavia, non sono in grado di sfogliare la directory /root dalla procedura guidata di ripristino di NetWorker Management Console (NMC). Alcune policy di sicurezza del cliente non consentono l'utilizzo di "root" durante la FLR, pertanto devono utilizzare un account utente sudo nonroot.
  • FLR non riesce a sfogliare alcune directory su una VM Linux quando si utilizza un account utente sudo nonroot.
  • L'account utente sudo è stato configurato in base alla NetWorker VMware Integration Guide.
  • La FLR viene eseguita dalla procedura guidata di ripristino NMC.
  • Il mount FLR riesce a utilizzare l'account utente sudo, ma l'operazione di esplorazione ha esito negativo sulle directory limitate all'utente root:
Schermata del messaggio di errore ricevuto durante l'esecuzione dell'operazione di ricerca
Figura 1. Schermata di un messaggio di errore ricevuto durante l'esecuzione dell'operazione di ricerca.
  • Messaggio di errore:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Il report /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log di vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

L'"utente sudo" FLR non ha accesso al mountpoint sulla VM di destinazione senza elevazione: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

L'utente richiede l'utilizzo di "sudo" per accedere ai file nella directory "restricted":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console non dispone di un'opzione con privilegi elevati per l'account utente flr sudo access. L'account utente non è in grado di utilizzare l'elevazione per sfogliare e accedere ai file nel mountpoint.

Resolution

Sono disponibili due opzioni:

Opzione 1:

Quando si esegue una FLR di file in directory con restrizioni (ad esempio, /root), eseguire la FLR dall'interfaccia utente web di NetWorker utilizzando l'account utente sudo e l'opzione "Esegui con privilegi elevati".

Schermata di NWUI utilizzando l'account sudo con
Figura 2. Schermata di NWUI utilizzando l'account sudo con "Privilegi elevati"

Ciò consente di sfogliare i contenuti delle directory "con restrizioni" ed eseguire ripristini utilizzando l'account utente sudo:

Screenshot del contenuto di directory con restrizioni
Figura 3. Screenshot del contenuto di directory con restrizioni

Opzione 2:

  1. Avviare il mount FLR dalla console netWorker Management.
  2. Prima di sfogliare il file system, accedere alla VM di destinazione come account utente sudo.3. Utilizzare il comando riportato di seguito per identificare i file necessari per il ripristino in
  3. Utilizzare il comando riportato di seguito per identificare i file da ripristinare in 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Utilizzare il comando riportato di seguito per copiare i file dal mountpoint temporaneo al file system delle VM di destinazione.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.