NetWorker:具有 Sudo 访问权限的 NVP vProxy FLR 用户帐户无法浏览 /root 目录
Summary: 文件级恢复 (FLR) 用户可以安装 FLR 代理并浏览大多数目录;但是,他们无法从 NetWorker Management Console (NMC) 恢复向导浏览 /root 目录。
This article applies to
This article does not apply to
Symptoms
- vProxy 管理员已配置文件级恢复 (FLR) 用户帐户以具有 sudo 访问权限。FLR 用户可以安装 FLR 代理并浏览大多数目录;但是,他们无法从 NetWorker Management Console (NMC) 恢复向导浏览 /root 目录。某些客户的安全策略不允许在 FLR 期间使用“root”,因此他们必须使用非引导 sudo 用户帐户。
- 使用非引导 sudo 用户帐户时,FLR 无法浏览 Linux 虚拟机上的某些目录。
- sudo 用户帐户已根据 NetWorker VMware 集成指南进行配置。
- 从 NMC 恢复向导执行 FLR。
- FLR 装载使用 sudo 用户帐户成功,但在仅限于 root 用户的目录上浏览操作失败:
图 1:运行浏览操作时收到的错误消息的屏幕截图。
- 错误消息:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied".
- vProxy 的 /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log 报告:
YYYY-MM-SSTHH:mm:SSZ ERROR: [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0. Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF): Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied
Cause
在没有提升的情况下,FLR“sudo user”无法访问目标虚拟机上的装载点:
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied [flradmin@lnx-client02]$
用户需要使用“sudo”访问“受限”目录中的文件:
[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root total 8 -rw-------. 1 root root 1387 Jul 6 22:12 anaconda-ks.cfg drwxr-xr-x. 2 root root 6 Jul 6 22:21 Desktop drwxr-xr-x. 2 root root 6 Jul 6 22:21 Documents drwxr-xr-x. 2 root root 6 Jul 6 22:21 Downloads -rw-r--r--. 1 root root 1833 Jul 6 22:21 initial-setup-ks.cfg drwxr-xr-x. 2 root root 6 Jul 6 22:21 Music drwxr-xr-x. 2 root root 6 Jul 6 22:21 Pictures drwxr-xr-x. 2 root root 6 Jul 6 22:21 Public -r-xr-x---. 1 root root 0 Oct 3 09:13 somefile drwxr-xr-x. 3 root root 59 Aug 7 16:12 swrepo drwxr-xr-x. 2 root root 6 Jul 6 22:21 Templates drwxr-xr-x. 2 root root 6 Jul 6 22:21 Videos [flradmin@lnx-client02 root]$
NetWorker Management Console 没有 FLR sudo 访问用户帐户的提升权限选项。用户帐户无法使用提升浏览和访问装载点中的文件。
Resolution
有两个选项可用:
选项 1:
在受限目录(例如 /root)中执行文件的 FLR 时,使用 sudo 用户帐户和“Run with elevated privileges”选项从 NetWorker Web 用户界面 (NWUI) 执行 FLR。
图 2:使用具有“提升权限”的 sudo 帐户的 NWUI 屏幕截图
这允许您浏览“受限”目录的内容,并使用 sudo 用户帐户执行恢复:
图 3:受限目录内容的屏幕截图
选项 2:
- 从 NetWorker Management 控制台启动 FLR 装载。
- 在浏览文件系统之前,请以 sudo 用户帐户身份登录到目标虚拟机。3.使用以下命令标识在 下恢复所需的文件
- 使用以下命令标识需要在 下恢复的文件
/opt/emc/vproxyra/flr/mountpoints/
ls
- 使用以下命令将文件从临时装载点拷贝到目标虚拟机文件系统。
sudo cp