2

我正在使用 inspec 来验证我正在构建的一些 AMI,并且主要我希望配置文件中的控件作为普通用户运行,这样我就可以作为标准用户进行测试会看到东西。

但是,我想以 root (sudo) 身份运行一些控件来检查服务等内容。

我知道我可以将 --sudo 传递给 exec 命令,但这会将整个配置文件作为 sudo 运行。是否可以提升单个控件?(你会在 Ansible 中使用 become)。还是我需要编写两个配置文件并独立执行它们?

4

1 回答 1

1

嗯,如果它只是一个控件,你不能只使用su -l USERNAME -c COMMAND和捕获输出吗?使用命令资源可能并不理想,但这将使您能够访问用户的环境。IE:

root@machine:~# su -l ubuntu -c env
于 2019-08-21T21:01:56.207 回答