NetWorker: NVP vProxy FLR gebruikersaccount met Sudo Access kan niet bladeren naar /root directory

Summary: De gebruiker van File Level Restore (FLR) kan de FLR-agent installeren en door de meeste mappen bladeren. Ze kunnen echter niet bladeren door de /root directory vanuit de NetWorker Management Console (NMC) herstelwizard. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • De vProxy Admin heeft een FLR-gebruikersaccount (File Level Restore) geconfigureerd voor sudo-toegang. De FLR-gebruiker kan de FLR-agent installeren en door de meeste mappen bladeren. Ze kunnen echter niet bladeren door de /root directory vanuit de NetWorker Management Console (NMC) herstelwizard. Het beveiligingsbeleid van sommige klanten staat het gebruik van 'root' tijdens FLR niet toe, zodat ze een niet-root sudo-gebruikersaccount moeten gebruiken.
  • FLR kan niet bladeren door sommige mappen op een Linux VM bij het gebruik van een niet-root sudo-gebruikersaccount.
  • Het sudo-gebruikersaccount is geconfigureerd volgens de NetWorker VMware Integration Guide.
  • De FLR wordt uitgevoerd vanuit de NMC-herstelwizard.
  • De FLR-koppeling slaagt met behulp van het sudo-gebruikersaccount, maar de browse-bewerking mislukt in mappen die zijn beperkt tot de rootgebruiker:
Schermafbeelding van de foutmelding die wordt ontvangen bij het uitvoeren van de browse-bewerking
Afbeelding 1: Schermafbeelding van een foutmelding die wordt ontvangen bij het uitvoeren van de browse-bewerking.
  • Foutbericht:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • De vProxy's /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log rapporten:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

De FLR "sudo user" heeft geen toegang tot het koppelpunt op de doel-VM zonder verhoging: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

De gebruiker moet 'sudo' gebruiken om toegang te krijgen tot bestanden in de map 'beperkt':

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console heeft geen optie verhoogde bevoegdheden voor FLR sudo access gebruikersaccount. Het gebruikersaccount kan geen verhoging gebruiken om te bladeren en toegang te krijgen tot de bestanden in het koppelpunt.

Resolution

Er zijn twee opties beschikbaar:

Optie 1:

Wanneer u een FLR met bestanden in beperkte mappen (bijvoorbeeld /root) uitvoert, voert u de FLR uit vanaf de NetWorker Web User Interface (NWUI) met behulp van het sudo-gebruikersaccount en de optie "Uitvoeren met verhoogde bevoegdheden".

Schermafbeelding van NWUI met sudo-account met 'Verhoogde bevoegdheden'
Afbeelding 2: Schermafbeelding van NWUI met sudo-account met 'Verhoogde bevoegdheden'

Hiermee kunt u bladeren door de inhoud van 'beperkte' mappen en herstelbewerkingen uitvoeren met behulp van het sudo-gebruikersaccount:

Schermafbeelding van beperkte mapinhoud
Afbeelding 3: Schermafbeelding van beperkte mapinhoud

Optie 2:

  1. Start de FLR-koppeling vanuit de NetWorker Management console.
  2. Voordat u door het bestandssysteem bladert, meldt u zich aan bij de doel-VM als sudo-gebruikersaccount.3. Gebruik de onderstaande opdracht om bestanden te identificeren die nodig zijn voor herstel onder
  3. Gebruik de onderstaande opdracht om bestanden te identificeren die moeten worden hersteld onder 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Gebruik de onderstaande opdracht om bestanden van het tijdelijke koppelpunt naar het doel-VM-bestandssysteem te kopiëren.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.