inspec запустить один элемент управления как sudo

Я использую inspec для проверки некоторых AMI, которые я создаю, и в основном я хочу, чтобы элементы управления в профиле работали как обычный пользователь, чтобы я мог тестировать, как обычный пользователь увидит вещи.

Однако есть несколько элементов управления, которые я хочу запустить от имени пользователя root (sudo) для проверки таких вещей, как службы.

Я знаю, что могу передать --sudo команде exec, но она запускает весь профиль как sudo. Можно ли поднять один элемент управления? (вы бы использовали be в Ansible). Или мне нужно написать два профиля и выполнять их независимо?


inspec chef-infra
person apr_1985    schedule 19.08.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

хм, если это всего лишь один элемент управления, не могли бы вы просто использовать su -l USERNAME -c COMMAND и захватить вывод? Возможно, не идеально использовать командный ресурс, но это даст вам доступ к пользовательской среде. то есть:

root@machine:~# su -l ubuntu -c env
person shaftdiesel    schedule 21.08.2019
comment
ой, хотел поместить это в формате inspec: describe command( 'su -l ubuntu -c env') do - person shaftdiesel; 22.08.2019
comment
Похоже, это единственный способ: / Жаль, что они просто не добавляют возможность запуска от имени другого пользователя. - person apr_1985; 22.08.2019