NetWorker: La cuenta de usuario de FLR de vProxy NVP con acceso Sudo no puede navegar por el directorio raíz

• El administrador de vProxy configuró una cuenta de usuario de restauración a nivel de archivos (FLR) para tener acceso sudo. El usuario de FLR puede instalar el agente de FLR y navegar por la mayoría de los directorios; sin embargo, no pueden navegar por el directorio /root desde el asistente de recuperación de NetWorker Management Console (NMC). Algunas políticas de seguridad del cliente no permiten el uso de "root" durante FLR, por lo que deben usar una cuenta de usuario que no sea sudo.
• FLR no puede navegar por algunos directorios en una vm de Linux cuando se usa una cuenta de usuario sudo no raíz.
• La cuenta de usuario sudo se configuró según la Guía de integración de NetWorker VMware.
• La FLR se realiza desde el asistente de recuperación de NMC.
• El montaje de FLR se realiza correctamente mediante la cuenta de usuario sudo, pero la operación de navegación falla en los directorios restringidos al usuario raíz:

Figura 1: Captura de pantalla de un mensaje de error recibido cuando se ejecuta la operación de navegación.

• Mensaje de error:

Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 

• Los informes /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log de vProxy:

YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

El usuario requiere el uso de "sudo" para acceder a los archivos en el directorio "restringido":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

La consola de administración de NetWorker no tiene una opción privilegio elevado para la cuenta de usuario de acceso sudo de FLR. La cuenta de usuario no puede usar la elevación para navegar y acceder a los archivos en el punto de montaje.

Hay dos opciones disponibles:

Opción 1:

Cuando realice una FLR de archivos en directorios restringidos (por ejemplo, /root), ejecute la FLR desde la interfaz del usuario web de NetWorker (NWUI) mediante la cuenta de usuario sudo y la opción "Ejecutar con privilegios elevados".

Figura 2 Captura de pantalla de NWUI con la cuenta sudo con "Privilegios elevados"

Esto le permite navegar por el contenido de los directorios "restringidos" y realizar restauraciones mediante la cuenta de usuario sudo:

Figura 3: Captura de pantalla de contenido restringido del directorio

Opción 2:

1. Inicie el montaje de FLR desde la consola de administración de NetWorker.
2. Antes de navegar por el sistema de archivos, inicie sesión en la VM de destino como la cuenta de usuario sudo.3. Utilice el siguiente comando para identificar los archivos necesarios para la restauración en
3. Utilice el siguiente comando para identificar los archivos necesarios para restaurar en 

/opt/emc/vproxyra/flr/mountpoints/

ls

4. Utilice el siguiente comando para copiar archivos desde el punto de montaje temporal al sistema de archivos de vm de destino.

sudo cp