0

我需要查看用户列表并确定他们是否处于锁定状态,我可以做到这一点,但我的问题是我不知道 inspec 将如何让我忽略列表中不存在的用户在操作系统上。我使用 only_if (包括下面)尝试了几种不同的方法,但没有成功。

下面是我的代码:

system_accounts = [
'user1'
'user2'
'user3'

system_accounts.each do |name|
  only_if command("getent passwd #{name}") do
   describe command("passwd -S #{name}").stdout.split[1] do
     it { should match /LK|NP|NL/ }
     end
   end
  end
end
4

1 回答 1

0

您只能在块only_if内使用和类似的 API 。control您可能首先要为此使用userInSpec 资源,但还要查看usersAPI。

于 2016-09-20T02:38:34.283 回答