Я использую inspec для проверки некоторых AMI, которые я создаю, и в основном я хочу, чтобы элементы управления в профиле работали как обычный пользователь, чтобы я мог тестировать, как обычный пользователь увидит вещи.
Однако есть несколько элементов управления, которые я хочу запустить от имени пользователя root (sudo) для проверки таких вещей, как службы.
Я знаю, что могу передать --sudo команде exec, но она запускает весь профиль как sudo. Можно ли поднять один элемент управления? (вы бы использовали be в Ansible). Или мне нужно написать два профиля и выполнять их независимо?