NetWorker: Обліковий запис користувача NVP vProxy FLR із доступом до sudo не може переглядати каталог /root

Yhteenveto: Користувач відновлення рівня файлів (FLR) може інсталювати агент FLR і переглядати більшість каталогів; однак вони не можуть переглядати каталог /root за допомогою майстра відновлення NetWorker Management Console (NMC). ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

  • Адміністратор vProxy налаштував обліковий запис користувача File Level Restore (FLR) для доступу до sudo. Користувач FLR може встановити агент FLR і переглядати більшість каталогів; однак вони не можуть переглядати каталог /root за допомогою майстра відновлення NetWorker Management Console (NMC). У деяких політиках безпеки користувачів не передбачено використання "root" під час FLR, тому їм доведеться використовувати обліковий запис користувача sudo, відмінний від root.
  • FLR не може переглядати деякі каталоги на віртуальній машині Linux, якщо використовується обліковий запис користувача sudo, який не є root.
  • Обліковий запис користувача sudo було налаштовано відповідно до Посібника з інтеграції NetWorker VMware.
  • FLR виконується за допомогою майстра відновлення NMC.
  • Монтування FLR успішно виконується за допомогою облікового запису користувача sudo, але дія навігації завершується помилкою для каталогів, обмежених користувачем root:
Скріншот повідомлення про помилку, отримане під час запуску операції огляду
Малюнок 1: Скріншот повідомлення про помилку, отримане під час виконання операції огляду.
  • Повідомлення про помилку:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Звіти vProxy /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log повідомляють:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Syy

Користувач FLR "sudo" не має доступу до точки монтування на цільовій віртуальній машині без висоти: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Користувачеві потрібно використовувати 'sudo' для доступу до файлів у каталозі «restricted»:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console не має опції підвищених привілеїв для облікового запису користувача FLR sudo. Обліковий запис користувача не може використовувати elevation для навігації та доступу до файлів у точці монтування.

Tarkkuus

Доступні два варіанти:

Варіант 1:

При виконанні FLR файлів в каталогах з обмеженим доступом (наприклад, /root), виконайте FLR з веб-інтерфейсу користувача NetWorker (NWUI) за допомогою облікового запису користувача sudo і опції «Запуск з підвищеними привілеями».

Скріншот NWUI за допомогою облікового запису sudo з
Малюнок 2: Скріншот NWUI за допомогою облікового запису sudo з "Elevated Privileges"

За допомогою цього пункту ви можете переглядати вміст «обмежених» каталогів і виконувати відновлення за допомогою облікового запису користувача sudo:

Скріншот вмісту каталогу з обмеженим доступом
Малюнок 3: Скріншот вмісту каталогу з обмеженим доступом

Варіант 2:

  1. Ініціюйте монтування FLR з консолі управління NetWorker.
  2. Перш ніж переглядати файлову систему, увійдіть до цільової віртуальної машини як обліковий запис користувача sudo.3. Скористайтеся наведеною нижче командою, щоб визначити файли, необхідні для відновлення, у розділі
  3. Скористайтеся наведеною нижче командою, щоб визначити файли, які потрібно відновити в розділі 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Скористайтеся наведеною нижче командою, щоб скопіювати файли з тимчасової точки монтування до цільової файлової системи віртуальних машин.
sudo cp

Tuotteet

NetWorker Family
Artikkelin ominaisuudet
Artikkelin numero: 000218459
Artikkelin tyyppi: Solution
Viimeksi muutettu: 23 lokak. 2024
Versio:  7
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.