Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

NetWorker: Обліковий запис користувача NVP vProxy FLR із доступом до sudo не може переглядати каталог /root

Summary: Користувач відновлення рівня файлів (FLR) може інсталювати агент FLR і переглядати більшість каталогів; однак вони не можуть переглядати каталог /root за допомогою майстра відновлення NetWorker Management Console (NMC). ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

  • Адміністратор vProxy налаштував обліковий запис користувача File Level Restore (FLR) для доступу до sudo. Користувач FLR може встановити агент FLR і переглядати більшість каталогів; однак вони не можуть переглядати каталог /root за допомогою майстра відновлення NetWorker Management Console (NMC). У деяких політиках безпеки користувачів не передбачено використання "root" під час FLR, тому їм доведеться використовувати обліковий запис користувача sudo, відмінний від root.
  • FLR не може переглядати деякі каталоги на віртуальній машині Linux, якщо використовується обліковий запис користувача sudo, який не є root.
  • Обліковий запис користувача sudo було налаштовано відповідно до Посібника з інтеграції NetWorker VMware.
  • FLR виконується за допомогою майстра відновлення NMC.
  • Монтування FLR успішно виконується за допомогою облікового запису користувача sudo, але дія навігації завершується помилкою для каталогів, обмежених користувачем root:
Скріншот повідомлення про помилку, отримане під час запуску операції огляду
Малюнок 1: Скріншот повідомлення про помилку, отримане під час виконання операції огляду.
  • Повідомлення про помилку:
Error while browsing 200: Error received from vProxy: "Could not get directory contents: Unable to retrieve file list from 1XX.1XX.9.1X2 (vm-1010) path '//root offset 0. Unable to perform FLR Agent operation 'browse_files' on VM 1XX.1XX.9.1X2 (vm-1010): Cannot open '/opt/emc/vproxysra/flr/mountpoints/FLR14XXXXX636/root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/root/root: permission denied". 
  • Звіти vProxy /opt/emc/vproxy/runtime/logs/vflrd/browse-*.log повідомляють:
YYYY-MM-SSTHH:mm:SSZ ERROR:  [@(#) Build number: ##] Could not get directory contents: Unable to retrieve file list from VM_IP (VM_MOREF) path '//root' offset 0.  Unable to perform FLR Agent operation 'browse_files' on VM VM_IP (VM_MOREF):  Cannot open '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': open /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root: permission denied

Cause

Користувач FLR "sudo" не має доступу до точки монтування на цільовій віртуальній машині без висоти: 
[flradmin@lnx-client02]$ ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
ls: cannot open directory '/opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root': Permission denied
[flradmin@lnx-client02]$

Користувачеві потрібно використовувати 'sudo' для доступу до файлів у каталозі «restricted»:

[flradmin@lnx-client02]$ sudo ls -l /opt/emc/vproxyra/flr/mountpoints/FLR14XXXXX636/lvm03-root/root
total 8
-rw-------. 1 root root 1387 Jul  6 22:12 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Desktop
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Documents
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Downloads
-rw-r--r--. 1 root root 1833 Jul  6 22:21 initial-setup-ks.cfg
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Music
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Pictures
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Public
-r-xr-x---. 1 root root    0 Oct  3 09:13 somefile
drwxr-xr-x. 3 root root   59 Aug  7 16:12 swrepo
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Templates
drwxr-xr-x. 2 root root    6 Jul  6 22:21 Videos
[flradmin@lnx-client02 root]$

NetWorker Management Console не має опції підвищених привілеїв для облікового запису користувача FLR sudo. Обліковий запис користувача не може використовувати elevation для навігації та доступу до файлів у точці монтування.

Resolution

Доступні два варіанти:

Варіант 1:

При виконанні FLR файлів в каталогах з обмеженим доступом (наприклад, /root), виконайте FLR з веб-інтерфейсу користувача NetWorker (NWUI) за допомогою облікового запису користувача sudo і опції «Запуск з підвищеними привілеями».

Скріншот NWUI за допомогою облікового запису sudo з
Малюнок 2: Скріншот NWUI за допомогою облікового запису sudo з "Elevated Privileges"

За допомогою цього пункту ви можете переглядати вміст «обмежених» каталогів і виконувати відновлення за допомогою облікового запису користувача sudo:

Скріншот вмісту каталогу з обмеженим доступом
Малюнок 3: Скріншот вмісту каталогу з обмеженим доступом

Варіант 2:

  1. Ініціюйте монтування FLR з консолі управління NetWorker.
  2. Перш ніж переглядати файлову систему, увійдіть до цільової віртуальної машини як обліковий запис користувача sudo.3. Скористайтеся наведеною нижче командою, щоб визначити файли, необхідні для відновлення, у розділі
  3. Скористайтеся наведеною нижче командою, щоб визначити файли, які потрібно відновити в розділі 
/opt/emc/vproxyra/flr/mountpoints/
ls
  1. Скористайтеся наведеною нижче командою, щоб скопіювати файли з тимчасової точки монтування до цільової файлової системи віртуальних машин.
sudo cp

Products

NetWorker Family
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 27 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000218459
Article Type: Solution
Last Modified: 27 Dec 2023
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.