NetWorker: NVP vProxy FLR User Account With Sudo Access is Unable to Browse /root Directory

Сводка: O usuário da FLR (File Level Restore, restauração em nível de arquivo) pode instalar o agente FLR e procurar a maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

  • O administrador do vProxy configurou uma conta de usuário flR (File Level Restore, restauração em nível de arquivo) para ter acesso sudo. O usuário FLR pode instalar o agente FLR e navegar na maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). As políticas de segurança de alguns clientes não permitem o uso de "root" durante a FLR, portanto, eles precisam usar uma conta de usuário sudo não relacionada à inicialização.
  • A FLR não consegue navegar em alguns diretórios em uma VM Linux ao usar uma conta de usuário sudo não de inicialização.
  • A conta de usuário sudo foi configurada de acordo com o Guia de integração do NetWorker VMware.
  • A FLR é realizada a partir do assistente de recuperação do NMC.
  • A montagem FLR é bem-sucedida usando a conta de usuário sudo, mas a operação de navegação falha nos diretórios restritos ao usuário root:
Captura de tela da mensagem de erro recebida ao executar a operação de navegação
Figura 1: Captura de tela de uma mensagem de erro recebida ao executar a operação de navegação.
  • Mensagem de erro:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Os relatórios /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log do vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Причина

O FLR "sudo user" não tem acesso ao ponto de montagem na VM de destino sem elevação: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

O usuário precisa usar 'sudo' para acessar arquivos no diretório "restrito":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

O Console de gerenciamento do NetWorker não tem uma opção de privilégio elevado para a conta de usuário de acesso FLR sudo. A conta de usuário não é capaz de usar a elevação para procurar e acessar os arquivos no ponto de montagem.

Разрешение

Há duas opções disponíveis:

Opção 1:

Ao executar uma FLR de arquivos em diretórios restritos (por exemplo, /root), execute a FLR na interface do usuário da Web do NetWorker (NWUI) usando a conta de usuário sudo e a opção "Executar com privilégios elevados".

Captura de tela da NWUI usando a conta sudo com
Figura 2: Captura de tela da NWUI usando a conta sudo com "privilégios elevados"

Isso permite que você navegue pelo conteúdo dos diretórios "restritos" e execute restaurações usando a conta de usuário sudo:

Captura de tela do conteúdo restrito do diretório
Figura 3: Captura de tela do conteúdo restrito do diretório

Opção 2:

  1. Inicie a montagem FLR a partir do console de gerenciamento do NetWorker.
  2. Antes de navegar pelo file system, faça log-in na VM de destino como a conta de usuário sudo.3. Use o comando abaixo para identificar os arquivos necessários para restauração em
  3. Use o comando abaixo para identificar os arquivos necessários para serem restaurados em 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Use o comando abaixo para copiar arquivos do ponto de montagem temporário para o file system de VMs de destino.
sudo cp

Продукты

NetWorker Family
Свойства статьи
Номер статьи: 000218459
Тип статьи: Solution
Последнее изменение: 23 Oct 2024
Версия:  7
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.