NetWorker: Sudo Access가 있는 NVP vProxy FLR 사용자 계정이 /root Directory를 탐색할 수 없음

Summary: FLR(File Level Restore) 사용자는 FLR 에이전트를 설치하고 대부분의 디렉토리를 탐색할 수 있습니다. 그러나 NMC(NetWorker Management Console) 복구 마법사에서 /root 디렉토리를 탐색할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • vProxy Admin이 sudo 액세스 권한을 갖도록 FLR(File Level Restore) 사용자 계정을 구성했습니다. FLR 사용자는 FLR 에이전트를 설치하고 대부분의 디렉토리를 탐색할 수 있습니다. 그러나 NMC(NetWorker Management Console) 복구 마법사에서 /root 디렉토리를 탐색할 수 없습니다. 일부 고객의 보안 정책은 FLR 중에 "root"를 사용할 수 없으므로 비루트 sudo 사용자 계정을 사용해야 합니다.
  • FLR이 비루트 sudo 사용자 계정을 사용할 때 Linux VM에서 일부 디렉토리를 탐색하지 못합니다.
  • sudo 사용자 계정은 NetWorker VMware 통합 가이드에 따라 구성되었습니다.
  • FLR은 NMC 복구 마법사에서 수행됩니다.
  • FLR 마운트는 sudo 사용자 계정을 사용하여 성공하지만 루트 사용자로 제한된 디렉토리에서 찾아보기 작업이 실패합니다.
찾아보기 작업을 실행할 때 수신된 오류 메시지 스크린샷
그림 1: 찾아보기 작업을 실행할 때 수신된 오류 메시지 스크린샷입니다.
  • 오류 메시지:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • vProxy의 /opt/emc/vproxy/runtime/logs/thunderrd/browse-*.log 보고서:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

FLR "sudo user"는 상승 없이 타겟 VM의 마운트 지점에 액세스할 수 없습니다. 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

사용자는 'sudo'를 사용하여 "제한된" 디렉토리의 파일에 액세스해야 합니다.

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console에는 FLR sudo 액세스 사용자 계정에 대한 상승된 권한 옵션이 없습니다. 사용자 계정은 상승 기능을 사용하여 마운트 지점의 파일을 찾아 액세스할 수 없습니다.

Resolution

다음과 같은 두 가지 옵션을 사용할 수 있습니다.

옵션 1:

제한된 디렉토리(예: /root)에서 FLR 파일을 수행할 때 sudo 사용자 계정 및 "관리자 권한으로 실행" 옵션을 사용하여 NWUI(NetWorker Web User Interface)에서 FLR을 수행합니다.


그림 2: "권한 상승"이 있는 sudo 계정을 사용한 NWUI 스크린샷

이를 통해 "제한된" 디렉토리의 콘텐츠를 탐색하고 sudo 사용자 계정을 사용하여 복원을 수행할 수 있습니다.

제한된 디렉토리 콘텐츠 스크린샷
그림 3: 제한된 디렉토리 콘텐츠 스크린샷

옵션 2:

  1. NetWorker Management 콘솔에서 FLR 마운트를 시작합니다.
  2. 파일 시스템을 탐색하기 전에 sudo 사용자 계정으로 타겟 VM에 로그인합니다.3. 아래 명령을 사용하여 아래의 복원에 필요한 파일을 식별합니다.
  3. 아래 명령을 사용하여 아래의 복원에 필요한 파일을 식별합니다. 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. 아래 명령을 사용하여 임시 마운트 지점에서 타겟 VM 파일 시스템으로 파일을 복사합니다.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.