Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000218459

NetWorker: La cuenta de usuario de FLR de vProxy NVP con acceso Sudo no puede navegar por el directorio raíz

Summary: El usuario de restauración a nivel de archivos (FLR) puede instalar el agente de FLR y navegar por la mayoría de los directorios; sin embargo, no pueden navegar por el directorio /root desde el asistente de recuperación de NetWorker Management Console (NMC). ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

  • El administrador de vProxy configuró una cuenta de usuario de restauración a nivel de archivos (FLR) para tener acceso sudo. El usuario de FLR puede instalar el agente de FLR y navegar por la mayoría de los directorios; sin embargo, no pueden navegar por el directorio /root desde el asistente de recuperación de NetWorker Management Console (NMC). Algunas políticas de seguridad del cliente no permiten el uso de "root" durante FLR, por lo que deben usar una cuenta de usuario que no sea sudo.
  • FLR no puede navegar por algunos directorios en una vm de Linux cuando se usa una cuenta de usuario sudo no raíz.
  • La cuenta de usuario sudo se configuró según la Guía de integración de NetWorker VMware.
  • La FLR se realiza desde el asistente de recuperación de NMC.
  • El montaje de FLR se realiza correctamente mediante la cuenta de usuario sudo, pero la operación de navegación falla en los directorios restringidos al usuario raíz:
Captura de pantalla del mensaje de error recibido cuando se ejecuta la operación de navegación
Figura 1: Captura de pantalla de un mensaje de error recibido cuando se ejecuta la operación de navegación.
  • Mensaje de error:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Los informes /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log de vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

El "usuario sudo" de FLR no tiene acceso al punto de montaje en la VM de destino sin elevación: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

El usuario requiere el uso de "sudo" para acceder a los archivos en el directorio "restringido":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

La consola de administración de NetWorker no tiene una opción privilegio elevado para la cuenta de usuario de acceso sudo de FLR. La cuenta de usuario no puede usar la elevación para navegar y acceder a los archivos en el punto de montaje.

Resolution

Hay dos opciones disponibles:

Opción 1:

Cuando realice una FLR de archivos en directorios restringidos (por ejemplo, /root), ejecute la FLR desde la interfaz del usuario web de NetWorker (NWUI) mediante la cuenta de usuario sudo y la opción "Ejecutar con privilegios elevados".

Captura de pantalla de NWUI con la cuenta sudo con
Figura 2 Captura de pantalla de NWUI con la cuenta sudo con "Privilegios elevados"

Esto le permite navegar por el contenido de los directorios "restringidos" y realizar restauraciones mediante la cuenta de usuario sudo:

Captura de pantalla de contenido restringido del directorio
Figura 3: Captura de pantalla de contenido restringido del directorio

Opción 2:

  1. Inicie el montaje de FLR desde la consola de administración de NetWorker.
  2. Antes de navegar por el sistema de archivos, inicie sesión en la VM de destino como la cuenta de usuario sudo.3. Utilice el siguiente comando para identificar los archivos necesarios para la restauración en
  3. Utilice el siguiente comando para identificar los archivos necesarios para restaurar en 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Utilice el siguiente comando para copiar archivos desde el punto de montaje temporal al sistema de archivos de vm de destino.
sudo cp

Article Properties

Product

NetWorker Family

Last Published Date

27 Dec 2023

Version

6

Article Type

Solution

Back to Top