NetWorker: NVP vProxy FLR-Benutzerkonto mit Sudo-Zugriff kann /root-Verzeichnis nicht durchsuchen

• Der vProxy-Administrator hat ein FLR-Benutzerkonto (File Level Restore) für sudo-Zugriff konfiguriert. Der FLR-Benutzer kann den FLR-Agent installieren und die meisten Verzeichnisse durchsuchen. Sie können das Verzeichnis /root jedoch nicht über den NetWorker Management Console (NMC)-Wiederherstellungsassistenten durchsuchen. Die Sicherheitsrichtlinien einiger Kunden lassen die Verwendung von "root" während der FLR nicht zu, sodass sie ein Nicht-Root-sudo-Benutzerkonto verwenden müssen.
• FLR kann einige Verzeichnisse auf einer Linux-VM nicht durchsuchen, wenn ein Nicht-Root-sudo-Benutzerkonto verwendet wird.
• Das sudo-Benutzerkonto wurde gemäß netWorker VMware Integration Guide konfiguriert.
• Die FLR wird vom NMC-Wiederherstellungsassistenten durchgeführt.
• Der FLR-Mount ist mit dem sudo-Benutzerkonto erfolgreich, aber der Suchvorgang schlägt in verzeichnissen fehl, die auf den Root-Benutzer beschränkt sind:

Abbildung 1: Screenshot einer Fehlermeldung, die beim Ausführen des Suchvorgangs empfangen wurde.

• Fehlermeldung:

Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 

• Die Berichte /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log des vProxy:

YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Der Benutzer benötigt die Verwendung von 'sudo', um auf Dateien im Verzeichnis "restricted" zuzugreifen:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

Die NetWorker Management Console verfügt nicht über eine Option mit erhöhten Berechtigungen für das FLR-sudo-Zugriffsbenutzerkonto. Das Benutzerkonto kann die Erhöhung nicht verwenden, um die Dateien im Mount-Punkt zu durchsuchen und darauf zuzugreifen.

Es stehen zwei Optionen zur Verfügung:

Option 1:

Wenn Sie eine FLR von Dateien in eingeschränkten Verzeichnissen (z. B. /root) durchführen, führen Sie die FLR über die NetWorker Web User Interface (NWUI) mit dem sudo-Benutzerkonto und der Option "Run with elevated privileges" aus.

Abbildung 2: Screenshot der NWUI unter Verwendung des sudo-Kontos mit "Elevated Privileges"

Auf diese Weise können Sie den Inhalt von "eingeschränkten" Verzeichnissen durchsuchen und Wiederherstellungen mit dem sudo-Benutzerkonto durchführen:

Abbildung 3: Screenshot der eingeschränkten Verzeichnisinhalte

Option 2:

1. Initiieren Sie den FLR-Mount über die NetWorker Management-Konsole.
2. Melden Sie sich vor dem Durchsuchen des Dateisystems bei der Ziel-VM als sudo-Benutzerkonto an. 3. Verwenden Sie den folgenden Befehl, um dateien zu identifizieren, die für die Wiederherstellung unter erforderlich sind.
3. Verwenden Sie den folgenden Befehl, um die Dateien zu identifizieren, die unter wiederhergestellt werden müssen. 

/opt/emc/vproxyra/flr/mountpoints/

ls

4. Verwenden Sie den folgenden Befehl, um Dateien vom temporären Mount-Punkt in das Ziel-VMs-Dateisystem zu kopieren.

sudo cp