Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

NetWorker: Обліковий запис користувача NVP vProxy FLR із доступом до sudo не може переглядати каталог /root

Summary: Користувач відновлення рівня файлів (FLR) може інсталювати агент FLR і переглядати більшість каталогів; однак вони не можуть переглядати каталог /root за допомогою майстра відновлення NetWorker Management Console (NMC). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Адміністратор vProxy налаштував обліковий запис користувача File Level Restore (FLR) для доступу до sudo. Користувач FLR може встановити агент FLR і переглядати більшість каталогів; однак вони не можуть переглядати каталог /root за допомогою майстра відновлення NetWorker Management Console (NMC). У деяких політиках безпеки користувачів не передбачено використання "root" під час FLR, тому їм доведеться використовувати обліковий запис користувача sudo, відмінний від root.
  • FLR не може переглядати деякі каталоги на віртуальній машині Linux, якщо використовується обліковий запис користувача sudo, який не є root.
  • Обліковий запис користувача sudo було налаштовано відповідно до Посібника з інтеграції NetWorker VMware.
  • FLR виконується за допомогою майстра відновлення NMC.
  • Монтування FLR успішно виконується за допомогою облікового запису користувача sudo, але дія навігації завершується помилкою для каталогів, обмежених користувачем root:
Скріншот повідомлення про помилку, отримане під час запуску операції огляду
Малюнок 1: Скріншот повідомлення про помилку, отримане під час виконання операції огляду.
  • Повідомлення про помилку:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Звіти vProxy /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log повідомляють:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

Користувач FLR "sudo" не має доступу до точки монтування на цільовій віртуальній машині без висоти: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Користувачеві потрібно використовувати 'sudo' для доступу до файлів у каталозі «restricted»:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console не має опції підвищених привілеїв для облікового запису користувача FLR sudo. Обліковий запис користувача не може використовувати elevation для навігації та доступу до файлів у точці монтування.

Resolution

Доступні два варіанти:

Варіант 1:

При виконанні FLR файлів в каталогах з обмеженим доступом (наприклад, /root), виконайте FLR з веб-інтерфейсу користувача NetWorker (NWUI) за допомогою облікового запису користувача sudo і опції «Запуск з підвищеними привілеями».

Скріншот NWUI за допомогою облікового запису sudo з
Малюнок 2: Скріншот NWUI за допомогою облікового запису sudo з "Elevated Privileges"

За допомогою цього пункту ви можете переглядати вміст «обмежених» каталогів і виконувати відновлення за допомогою облікового запису користувача sudo:

Скріншот вмісту каталогу з обмеженим доступом
Малюнок 3: Скріншот вмісту каталогу з обмеженим доступом

Варіант 2:

  1. Ініціюйте монтування FLR з консолі управління NetWorker.
  2. Перш ніж переглядати файлову систему, увійдіть до цільової віртуальної машини як обліковий запис користувача sudo.3. Скористайтеся наведеною нижче командою, щоб визначити файли, необхідні для відновлення, у розділі
  3. Скористайтеся наведеною нижче командою, щоб визначити файли, які потрібно відновити в розділі 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Скористайтеся наведеною нижче командою, щоб скопіювати файли з тимчасової точки монтування до цільової файлової системи віртуальних машин.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 27 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.