NetWorker: NVP vProxy FLR-brukerkonto med Sudo-tilgang kan ikke bla gjennom /root Directory

Summary: FLR-brukeren (File Level Restore) kan installere FLR-agenten og bla gjennom de fleste kataloger. De kan imidlertid ikke bla gjennom /root-katalogen fra gjenopprettingsveiviseren for NetWorker Management Console (NMC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • vProxy Admin har konfigurert en FLR-brukerkonto (File Level Restore) til å ha sudo-tilgang. FLR-brukeren kan installere FLR-agenten og bla gjennom de fleste kataloger. De kan imidlertid ikke bla gjennom /root-katalogen fra gjenopprettingsveiviseren for NetWorker Management Console (NMC). Noen kunders sikkerhetspolicyer tillater ikke bruk av «root» under FLR, så de må bruke en nonroot sudo-brukerkonto.
  • FLR kan ikke bla gjennom noen kataloger på en Linux VM når du bruker en nonroot sudo-brukerkonto.
  • Sudo-brukerkontoen er konfigurert i henhold til integreringsveiledningen for NetWorker VMware.
  • FLR utføres fra NMC-gjenopprettingsveiviseren.
  • FLR-monteringen lykkes med å bruke sudo-brukerkontoen, men blaingsoperasjonen mislykkes på kataloger som er begrenset til rotbrukeren:
Skjermbilde av feilmeldingen som ble mottatt når du kjører bla gjennom-operasjonen
Figur 1: Skjermbilde av en feilmelding som ble mottatt når du kjørte bla gjennom-operasjonen.
  • Feilmelding:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Rapporter om vProxy/opt/emc/vproxy/runtime/logs/vflrd/browse-*.log:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

FLR "sudo user" har ikke tilgang til monteringspunktet på mål-VM uten forhøyning: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Brukeren må bruke "sudo" for å få tilgang til filer i katalogen "restricted" (begrenset):

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console har ikke et alternativ med utvidede rettigheter for FLR sudo access-brukerkontoen. Brukerkontoen kan ikke bruke utvidelse for å bla gjennom og få tilgang til filene i mountpoint.

Resolution

Det finnes to tilgjengelige alternativer:

Alternativ 1:

Når du utfører en FLR av filer i begrensede kataloger (for eksempel /root), utfører du FLR fra NetWorker Web User Interface (NWUI) ved hjelp av sudo-brukerkontoen og alternativet «Kjør med utvidede rettigheter».

Skjermbilde av NWUI ved hjelp av sudo-konto med «Utvidede rettigheter»
Figur 2: Skjermbilde av NWUI ved hjelp av sudo-konto med «Utvidede rettigheter»

Dette gjør at du kan bla gjennom innholdet i "begrensede" kataloger og utføre gjenopprettinger ved hjelp av sudo-brukerkontoen:

Skjermbilde av begrenset kataloginnhold
Figur 3: Skjermbilde av begrenset kataloginnhold

Alternativ 2:

  1. Start FLR-monteringen fra NetWorker Management-konsollen.
  2. Før du blar gjennom filsystemet, logger du deg på mål-VM som sudo-brukerkonto.3. Bruk kommandoen nedenfor for å identifisere filer som trengs for gjenoppretting under
  3. Bruk kommandoen nedenfor for å identifisere filer som må gjenopprettes under 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Bruk kommandoen nedenfor for å kopiere filer fra det midlertidige monteringspunktet til mål-VM-filsystemet.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.