NetWorker: NVP vProxy FLR-Benutzerkonto mit Sudo-Zugriff kann /root-Verzeichnis nicht durchsuchen

요약: Der FlR-Benutzer (File Level Restore) kann den FLR-Agent installieren und die meisten Verzeichnisse durchsuchen. Sie können das Verzeichnis /root jedoch nicht über den NetWorker Management Console (NMC)-Wiederherstellungsassistenten durchsuchen. ...

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

  • Der vProxy-Administrator hat ein FLR-Benutzerkonto (File Level Restore) für sudo-Zugriff konfiguriert. Der FLR-Benutzer kann den FLR-Agent installieren und die meisten Verzeichnisse durchsuchen. Sie können das Verzeichnis /root jedoch nicht über den NetWorker Management Console (NMC)-Wiederherstellungsassistenten durchsuchen. Die Sicherheitsrichtlinien einiger Kunden lassen die Verwendung von "root" während der FLR nicht zu, sodass sie ein Nicht-Root-sudo-Benutzerkonto verwenden müssen.
  • FLR kann einige Verzeichnisse auf einer Linux-VM nicht durchsuchen, wenn ein Nicht-Root-sudo-Benutzerkonto verwendet wird.
  • Das sudo-Benutzerkonto wurde gemäß netWorker VMware Integration Guide konfiguriert.
  • Die FLR wird vom NMC-Wiederherstellungsassistenten durchgeführt.
  • Der FLR-Mount ist mit dem sudo-Benutzerkonto erfolgreich, aber der Suchvorgang schlägt in verzeichnissen fehl, die auf den Root-Benutzer beschränkt sind:
Screenshot der Fehlermeldung, die beim Ausführen des Suchvorgangs empfangen wurde
Abbildung 1: Screenshot einer Fehlermeldung, die beim Ausführen des Suchvorgangs empfangen wurde.
  • Fehlermeldung:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Die Berichte /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log des vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

원인

Der FLR-"sudo-Benutzer" hat keinen Zugriff auf den Mount-Punkt auf der Ziel-VM ohne Erhöhung: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Der Benutzer benötigt die Verwendung von 'sudo', um auf Dateien im Verzeichnis "restricted" zuzugreifen:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

Die NetWorker Management Console verfügt nicht über eine Option mit erhöhten Berechtigungen für das FLR-sudo-Zugriffsbenutzerkonto. Das Benutzerkonto kann die Erhöhung nicht verwenden, um die Dateien im Mount-Punkt zu durchsuchen und darauf zuzugreifen.

해결

Es stehen zwei Optionen zur Verfügung:

Option 1:

Wenn Sie eine FLR von Dateien in eingeschränkten Verzeichnissen (z. B. /root) durchführen, führen Sie die FLR über die NetWorker Web User Interface (NWUI) mit dem sudo-Benutzerkonto und der Option "Run with elevated privileges" aus.

Screenshot der NWUI unter Verwendung des sudo-Kontos mit
Abbildung 2: Screenshot der NWUI unter Verwendung des sudo-Kontos mit "Elevated Privileges"

Auf diese Weise können Sie den Inhalt von "eingeschränkten" Verzeichnissen durchsuchen und Wiederherstellungen mit dem sudo-Benutzerkonto durchführen:

Screenshot der eingeschränkten Verzeichnisinhalte
Abbildung 3: Screenshot der eingeschränkten Verzeichnisinhalte

Option 2:

  1. Initiieren Sie den FLR-Mount über die NetWorker Management-Konsole.
  2. Melden Sie sich vor dem Durchsuchen des Dateisystems bei der Ziel-VM als sudo-Benutzerkonto an. 3. Verwenden Sie den folgenden Befehl, um dateien zu identifizieren, die für die Wiederherstellung unter erforderlich sind.
  3. Verwenden Sie den folgenden Befehl, um die Dateien zu identifizieren, die unter wiederhergestellt werden müssen. 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Verwenden Sie den folgenden Befehl, um Dateien vom temporären Mount-Punkt in das Ziel-VMs-Dateisystem zu kopieren.
sudo cp

제품

NetWorker Family
문서 속성
문서 번호: 000218459
문서 유형: Solution
마지막 수정 시간: 23 10월 2024
버전:  7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.