Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: NVP vProxy FLR-användarkonto med Sudo Access kan inte bläddra i /root-katalogen

Summary: FlR-användaren (File Level Restore) kan installera FLR-agenten och bläddra bland de flesta katalogerna. Det går dock inte att bläddra i /root-katalogen från återställningsguiden för NetWorker Management Console (NMC). ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

  • vProxy-administratören har konfigurerat ett FLR-användarkonto (File Level Restore) att ha sudo-åtkomst. FLR-användaren kan installera FLR-agenten och bläddra i de flesta kataloger; Det går dock inte att bläddra i /root-katalogen från återställningsguiden för NetWorker Management Console (NMC). Vissa kunders säkerhetspolicyer tillåter inte att "root" används under FLR, så de måste använda ett icke-root sudo-användarkonto.
  • FLR kan inte bläddra bland vissa kataloger på en virtuell Linux-dator när ett icke-root sudo-användarkonto används.
  • Sudo-användarkontot har konfigurerats enligt integreringsguiden för NetWorker VMware.
  • FLR utförs från NMC-återställningsguiden.
  • FLR-monteringen lyckas med sudo-användarkontot, men sökåtgärden misslyckas på kataloger som är begränsade till rotanvändaren:
Skärmbild av felmeddelande som visas när du kör browse-åtgärden
Bild 1: Skärmbild av ett felmeddelande som visas när du kör browse-åtgärden.
  • Felmeddelande:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • vProxys rapporter /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

FLR "sudo user" har inte åtkomst till monteringspunkten på den virtuella måldatorn utan utsökning: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Användaren måste använda "sudo" för att komma åt filer i katalogen "restricted":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console har inte ett alternativ för förhöjd behörighet för FLR sudo-åtkomstanvändarkonto. Användarkontot kan inte använda utökad behörighet för att bläddra och komma åt filerna i monteringspunkten.

Resolution

Det finns två alternativ:

Alternativ 1:

När du utför en FLR-återställning av filer i begränsade kataloger (t.ex. /root) utför du FLR från NetWorker-webbanvändargränssnittet (NWUI) med hjälp av sudo-användarkontot och alternativet "Kör med förhöjda behörigheter".

Skärmbild av NWUI med sudo-konto med
Bild 2: Skärmbild av NWUI med sudo-konto med "Förhöjda behörigheter"

På så sätt kan du bläddra bland innehållet i "begränsade" kataloger och utföra återställningar med hjälp av sudo-användarkontot:

Skärmbild av innehåll med begränsade kataloger
Bild 3: Skärmbild av innehåll med begränsade kataloger

Alternativ 2:

  1. Initiera FLR-monteringen från NetWorker Management Console.
  2. Innan du bläddrar i filsystemet loggar du in på den virtuella måldatorn som sudo-användarkonto.3. Använd kommandot nedan för att identifiera filer som behövs för återställning under
  3. Använd kommandot nedan för att identifiera vilka filer som ska återställas under 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Använd kommandot nedan för att kopiera filer från den tillfälliga monteringspunkten till vm-målsystemet.
sudo cp

Products

NetWorker Family