Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000218459

NetWorker: NVP vProxy FLR User Account With Sudo Access is Unable to Browse /root Directory

Summary: O usuário da FLR (File Level Restore, restauração em nível de arquivo) pode instalar o agente FLR e procurar a maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

  • O administrador do vProxy configurou uma conta de usuário flR (File Level Restore, restauração em nível de arquivo) para ter acesso sudo. O usuário FLR pode instalar o agente FLR e navegar na maioria dos diretórios; No entanto, eles não conseguem navegar no diretório /root do assistente de recuperação do NetWorker Management Console (NMC). As políticas de segurança de alguns clientes não permitem o uso de "root" durante a FLR, portanto, eles precisam usar uma conta de usuário sudo não relacionada à inicialização.
  • A FLR não consegue navegar em alguns diretórios em uma VM Linux ao usar uma conta de usuário sudo não de inicialização.
  • A conta de usuário sudo foi configurada de acordo com o Guia de integração do NetWorker VMware.
  • A FLR é realizada a partir do assistente de recuperação do NMC.
  • A montagem FLR é bem-sucedida usando a conta de usuário sudo, mas a operação de navegação falha nos diretórios restritos ao usuário root:
Captura de tela da mensagem de erro recebida ao executar a operação de navegação
Figura 1: Captura de tela de uma mensagem de erro recebida ao executar a operação de navegação.
  • Mensagem de erro:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Os relatórios /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log do vProxy:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

O FLR "sudo user" não tem acesso ao ponto de montagem na VM de destino sem elevação: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

O usuário precisa usar 'sudo' para acessar arquivos no diretório "restrito":

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

O Console de gerenciamento do NetWorker não tem uma opção de privilégio elevado para a conta de usuário de acesso FLR sudo. A conta de usuário não é capaz de usar a elevação para procurar e acessar os arquivos no ponto de montagem.

Resolution

Há duas opções disponíveis:

Opção 1:

Ao executar uma FLR de arquivos em diretórios restritos (por exemplo, /root), execute a FLR na interface do usuário da Web do NetWorker (NWUI) usando a conta de usuário sudo e a opção "Executar com privilégios elevados".

Captura de tela da NWUI usando a conta sudo com
Figura 2: Captura de tela da NWUI usando a conta sudo com "privilégios elevados"

Isso permite que você navegue pelo conteúdo dos diretórios "restritos" e execute restaurações usando a conta de usuário sudo:

Captura de tela do conteúdo restrito do diretório
Figura 3: Captura de tela do conteúdo restrito do diretório

Opção 2:

  1. Inicie a montagem FLR a partir do console de gerenciamento do NetWorker.
  2. Antes de navegar pelo file system, faça log-in na VM de destino como a conta de usuário sudo.3. Use o comando abaixo para identificar os arquivos necessários para restauração em
  3. Use o comando abaixo para identificar os arquivos necessários para serem restaurados em 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Use o comando abaixo para copiar arquivos do ponto de montagem temporário para o file system de VMs de destino.
sudo cp

Article Properties

Product

NetWorker Family

Last Published Date

27 Dec 2023

Version

6

Article Type

Solution

Back to Top