NetWorker: NVP vProxy FLR-brugerkonto med Sudo Access kan ikke browse/root-mappe

Сводка: FLR-brugeren (File Level Restore) kan installere FLR-agenten og gennemse de fleste mapper. De kan dog ikke søge i /root-mappen fra guiden til genoprettelse af NetWorker Management Console (NMC). ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

  • vProxy Admin har konfigureret en FLR-brugerkonto (File Level Restore) til at have sudo-adgang. FLR-brugeren kan installere FLR-agenten og gennemse de fleste mapper. De kan dog ikke søge i /root-mappen fra guiden til genoprettelse af NetWorker Management Console (NMC). Nogle kunders sikkerhedspolitikker tillader ikke brug af "root" under FLR, så de skal bruge en nonroot sudo-brugerkonto.
  • FLR kan ikke gennemse nogle mapper på en Linux VM, når du bruger en nonroot sudo-brugerkonto.
  • Sudo-brugerkontoen er konfigureret i henhold til NetWorker VMware Integration Guide.
  • FLR udføres fra NMC-gendannelsesguiden.
  • FLR-monteringen lykkes ved hjælp af sudo-brugerkontoen, men gennemse-handlingen mislykkes på mapper begrænset til root-brugeren:
Skærmbillede af den fejlmeddelelse, der blev modtaget under kørsel af søgehandlingen
Figur 1: Skærmbillede af en fejlmeddelelse modtaget under kørsel af browse-handlingen.
  • Fejlmeddelelse:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Rapporter for vProxys /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Причина

FLR "sudo user" har ikke adgang til monteringspunktet på destinations-VM'en uden elevation: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Brugeren kræver brug af "sudo" for at få adgang til filer i mappen "begrænset":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console har ikke en rettighedsindstilling med administratorrettigheder for FLR sudo access-brugerkonto. Brugerkontoen kan ikke bruge elevation til at gennemse og få adgang til filerne i monteringspunktet.

Разрешение

Der er to tilgængelige muligheder:

Valgmulighed 1:

Når du udfører en FLR af filer i begrænsede mapper (f.eks. /root), skal du udføre FLR fra NetWorker Web User Interface (NWUI) ved hjælp af sudo-brugerkontoen og indstillingen "Kør med administratorrettigheder".

Screenshot af NWUI ved hjælp af sudo-konto med
Figur 2: Screenshot af NWUI ved hjælp af sudo-konto med "øgede rettigheder"

Dette giver dig mulighed for at gennemse indholdet af "begrænsede" mapper og udføre gendannelser ved hjælp af sudo-brugerkontoen:

Screenshot af begrænset mappeindhold
Figur 3: Screenshot af begrænset mappeindhold

Valgmulighed 2:

  1. Start FLR-monteringen fra NetWorker Management-konsollen.
  2. Før du browser i filsystemet, skal du logge på destinations-VM'en som sudo-brugerkonto.3. Brug nedenstående kommando til at identificere filer, der skal gendannes under
  3. Brug nedenstående kommando til at identificere filer, der skal gendannes under 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Brug nedenstående kommando til at kopiere filer fra det midlertidige tilslutningspunkt til mål-VM'erne-filsystemet.
sudo cp

Продукты

NetWorker Family
Свойства статьи
Номер статьи: 000218459
Тип статьи: Solution
Последнее изменение: 23 Oct 2024
Версия:  7
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.