NetWorker: NVP vProxy FLR User Account With Sudo Access is Unable to Browse /root Directory

Summary: O usuário da FLR (File Level Restore, restauração em nível de arquivo) pode instalar o agente FLR e procurar a maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • O administrador do vProxy configurou uma conta de usuário flR (File Level Restore, restauração em nível de arquivo) para ter acesso sudo. O usuário FLR pode instalar o agente FLR e navegar na maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). As políticas de segurança de alguns clientes não permitem o uso de "root" durante a FLR, portanto, eles precisam usar uma conta de usuário sudo não relacionada à inicialização.
  • A FLR não consegue navegar em alguns diretórios em uma VM Linux ao usar uma conta de usuário sudo não de inicialização.
  • A conta de usuário sudo foi configurada de acordo com o Guia de integração do NetWorker VMware.
  • A FLR é realizada a partir do assistente de recuperação do NMC.
  • A montagem FLR é bem-sucedida usando a conta de usuário sudo, mas a operação de navegação falha nos diretórios restritos ao usuário root:
Captura de tela da mensagem de erro recebida ao executar a operação de navegação
Figura 1: Captura de tela de uma mensagem de erro recebida ao executar a operação de navegação.
  • Mensagem de erro:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Os relatórios /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log do vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

O FLR "sudo user" não tem acesso ao ponto de montagem na VM de destino sem elevação: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

O usuário precisa usar 'sudo' para acessar arquivos no diretório "restrito":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

O Console de gerenciamento do NetWorker não tem uma opção de privilégio elevado para a conta de usuário de acesso FLR sudo. A conta de usuário não é capaz de usar a elevação para procurar e acessar os arquivos no ponto de montagem.

Resolution

Há duas opções disponíveis:

Opção 1:

Ao executar uma FLR de arquivos em diretórios restritos (por exemplo, /root), execute a FLR na interface do usuário da Web do NetWorker (NWUI) usando a conta de usuário sudo e a opção "Executar com privilégios elevados".

Captura de tela da NWUI usando a conta sudo com
Figura 2: Captura de tela da NWUI usando a conta sudo com "privilégios elevados"

Isso permite que você navegue pelo conteúdo dos diretórios "restritos" e execute restaurações usando a conta de usuário sudo:

Captura de tela do conteúdo restrito do diretório
Figura 3: Captura de tela do conteúdo restrito do diretório

Opção 2:

  1. Inicie a montagem FLR a partir do console de gerenciamento do NetWorker.
  2. Antes de navegar pelo file system, faça log-in na VM de destino como a conta de usuário sudo.3. Use o comando abaixo para identificar os arquivos necessários para restauração em
  3. Use o comando abaixo para identificar os arquivos necessários para serem restaurados em 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Use o comando abaixo para copiar arquivos do ponto de montagem temporário para o file system de VMs de destino.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 23 Oct 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.