NetWorker：Sudoアクセス権を持つNVP vProxy FLRユーザー アカウントが/rootディレクトリを参照できない

• vProxy管理者は、sudoアクセス権を持つFLR(ファイル レベル リストア)ユーザー アカウントを構成しました。FLRユーザーは、FLRエージェントをインストールし、ほとんどのディレクトリーを参照できます。ただし、NMC(NetWorker Management Console)リカバリー ウィザードから/rootディレクトリーを参照することはできません。一部のお客様のセキュリティ ポリシーでは、FLR中に「root」を使用できないため、非root sudo ユーザー アカウントを使用する必要があります。
• 非root sudo ユーザー アカウントを使用している場合、FLRはLinux VM上の一部のディレクトリの参照に失敗します。
• sudoユーザー アカウントは、『 NetWorker VMware統合ガイド 』に従って構成されています。
• FLRは、NMCリカバリー ウィザードから実行されます。
• FLRマウントはsudoユーザー アカウントを使用して成功しますが、rootユーザーに制限されているディレクトリーではブラウズ操作が失敗します。

図1: 参照操作の実行時に受信したエラー メッセージのスクリーンショット。

• Error message:

Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 

• vProxyの/opt/emc/vproxy/runtime/logs/vflrd/browse-*.logレポート:

YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

ユーザーは、「制限付き」ディレクトリー内のファイルにアクセスするために「sudo」を使用する必要があります。

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker管理コンソールには、FLR sudoアクセス ユーザー アカウントの管理者特権オプションがありません。ユーザー アカウントは、マウントポイント内のファイルを参照してアクセスするために昇格を使用することはできません。

次の2つのオプションがあります。

オプション1:

制限付きディレクトリ(/rootなど)でファイルのFLRを実行する場合は、sudoユーザー アカウントと[昇格された権限で実行]オプションを使用して、NETWorker Webユーザー インターフェイス(NWUI)からFLRを実行します。

図2：「管理者特権」を持つsudoアカウントを使用したNWUIのスクリーンショット

これにより、「制限付き」ディレクトリーの内容を参照し、sudoユーザー アカウントを使用してリストアを実行できます。

図3：制限付きディレクトリコンテンツのスクリーンショット

オプション2:

1. NetWorker管理コンソールからFLRマウントを開始します。
2. ファイル システムを参照する前に、sudoユーザー アカウントとしてターゲットVMにログインします。 3.次のコマンドを使用して、
3. 次のコマンドを使用して、 でリストアする必要があるファイルを特定します。 

/opt/emc/vproxyra/flr/mountpoints/

ls

4. 次のコマンドを使用して、一時マウントポイントからターゲットVMファイル システムにファイルをコピーします。

sudo cp