NetWorker. Учетная запись пользователя NVP vProxy FLR с доступом Sudo не может просмотреть каталог /root

Yhteenveto: Пользователь File Level Restore (FLR) может установить агент FLR и просмотреть большинство каталогов. однако они не могут выполнить обзор каталога /root из мастера восстановления NetWorker Management Console (NMC). ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

  • Администратор vProxy настрол учетную запись пользователя File Level Restore (FLR) для доступа sudo. Пользователь FLR может установить агент FLR и просмотреть большинство каталогов. однако они не могут выполнить обзор каталога /root из мастера восстановления NetWorker Management Console (NMC). Некоторые политики безопасности заказчиков не позволяют использовать «root» во время FLR, поэтому им придется использовать учетную запись пользователя, не используюую sudo.
  • FLR не может выполнить обзор некоторых каталогов на виртуальной машине Linux при использовании учетной записи пользователя без sudo.
  • Учетная запись пользователя sudo настроена в соответствии с Руководством по интеграции NetWorker VMware.
  • FLR выполняется с помощью мастера восстановления NMC.
  • Монтирования FLR успешно выполняется с помощью учетной записи пользователя sudo, но операция обзора завершается сбоем в каталогах, ограниченных привилегированным пользователем:
Снимок экрана сообщения об ошибке, полученного при выполнении операции обзора
Рис. 1. Снимок экрана сообщения об ошибке, полученного при выполнении операции обзора.
  • Сообщение об ошибке:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • VProxy /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log сообщает:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Syy

У FLR «sudo user» нет доступа к точке монтирования на целевой виртуальной машине без невыпадания. 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Пользователю необходимо использовать «sudo» для доступа к файлам в каталоге с ограниченным доступом:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

У netWorker Management Console нет параметра Повышенные привилегии для учетной записи пользователя с доступом к FLR sudo. Учетная запись пользователя не может использовать высоту для обзора и доступа к файлам в точке монтирования.

Tarkkuus

Существует два варианта:

Вариант 1.

При выполнении FLR файлов в ограниченных каталогах (например, /root) выполните FLR из веб-интерфейса NetWorker (NWUI) с помощью учетной записи пользователя sudo и параметра «Run with elevated privileges».

Снимок экрана NWUI с использованием учетной записи sudo с повышенными привилегиями
Рис. 2. Снимок экрана NWUI с использованием учетной записи sudo с повышенными привилегиями

Это позволяет просматривать содержимое каталогов с ограниченным доступом и выполнять восстановление с помощью учетной записи пользователя sudo:

Снимок экрана с материалами ограниченного каталога
Рис. 3. Снимок экрана с материалами ограниченного каталога

Вариант 2.

  1. Запустите монтирования FLR с консоли управления NetWorker.
  2. Перед обзором файловой системы войдите на целевую виртуальную машину в качестве учетной записи пользователя sudo.3. Используйте следующую команду для определения файлов, необходимых для восстановления в разделе
  3. Используйте следующую команду для определения файлов, которые необходимо восстановить в 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Используйте следующую команду для копирования файлов из временной точки монтирования в целевую файловую систему виртуальных машин.
sudo cp

Tuotteet

NetWorker Family
Artikkelin ominaisuudet
Artikkelin numero: 000218459
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 lokak. 2024
Versio:  7
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.