Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker. Учетная запись пользователя NVP vProxy FLR с доступом Sudo не может просмотреть каталог /root

Summary: Пользователь File Level Restore (FLR) может установить агент FLR и просмотреть большинство каталогов. однако они не могут выполнить обзор каталога /root из мастера восстановления NetWorker Management Console (NMC). ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

  • Администратор vProxy настрол учетную запись пользователя File Level Restore (FLR) для доступа sudo. Пользователь FLR может установить агент FLR и просмотреть большинство каталогов. однако они не могут выполнить обзор каталога /root из мастера восстановления NetWorker Management Console (NMC). Некоторые политики безопасности заказчиков не позволяют использовать «root» во время FLR, поэтому им придется использовать учетную запись пользователя, не используюую sudo.
  • FLR не может выполнить обзор некоторых каталогов на виртуальной машине Linux при использовании учетной записи пользователя без sudo.
  • Учетная запись пользователя sudo настроена в соответствии с Руководством по интеграции NetWorker VMware.
  • FLR выполняется с помощью мастера восстановления NMC.
  • Монтирования FLR успешно выполняется с помощью учетной записи пользователя sudo, но операция обзора завершается сбоем в каталогах, ограниченных привилегированным пользователем:
Снимок экрана сообщения об ошибке, полученного при выполнении операции обзора
Рис. 1. Снимок экрана сообщения об ошибке, полученного при выполнении операции обзора.
  • Сообщение об ошибке:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • VProxy /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log сообщает:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

У FLR «sudo user» нет доступа к точке монтирования на целевой виртуальной машине без невыпадания. 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Пользователю необходимо использовать «sudo» для доступа к файлам в каталоге с ограниченным доступом:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

У netWorker Management Console нет параметра Повышенные привилегии для учетной записи пользователя с доступом к FLR sudo. Учетная запись пользователя не может использовать высоту для обзора и доступа к файлам в точке монтирования.

Resolution

Существует два варианта:

Вариант 1.

При выполнении FLR файлов в ограниченных каталогах (например, /root) выполните FLR из веб-интерфейса NetWorker (NWUI) с помощью учетной записи пользователя sudo и параметра «Run with elevated privileges».

Снимок экрана NWUI с использованием учетной записи sudo с повышенными привилегиями
Рис. 2. Снимок экрана NWUI с использованием учетной записи sudo с повышенными привилегиями

Это позволяет просматривать содержимое каталогов с ограниченным доступом и выполнять восстановление с помощью учетной записи пользователя sudo:

Снимок экрана с материалами ограниченного каталога
Рис. 3. Снимок экрана с материалами ограниченного каталога

Вариант 2.

  1. Запустите монтирования FLR с консоли управления NetWorker.
  2. Перед обзором файловой системы войдите на целевую виртуальную машину в качестве учетной записи пользователя sudo.3. Используйте следующую команду для определения файлов, необходимых для восстановления в разделе
  3. Используйте следующую команду для определения файлов, которые необходимо восстановить в 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Используйте следующую команду для копирования файлов из временной точки монтирования в целевую файловую систему виртуальных машин.
sudo cp

Products

NetWorker Family