我需要查看用户列表并确定他们是否处于锁定状态,我可以做到这一点,但我的问题是我不知道 inspec 将如何让我忽略列表中不存在的用户在操作系统上。我使用 only_if (包括下面)尝试了几种不同的方法,但没有成功。
下面是我的代码:
system_accounts = [
'user1'
'user2'
'user3'
system_accounts.each do |name|
only_if command("getent passwd #{name}") do
describe command("passwd -S #{name}").stdout.split[1] do
it { should match /LK|NP|NL/ }
end
end
end
end