我正在使用inspec验证正在构建的某些AMI,主要是希望配置文件中的控件以普通用户身份运行,以便我可以测试以标准用户身份看到的东西。
但是我想以root用户(sudo)运行一些控件来检查诸如服务之类的东西。
我知道我可以将--sudo传递给exec命令,但这会将整个配置文件作为sudo运行。是否可以提升单个控件? (您将在Ansible中使用成为)。 还是我需要编写两个配置文件并独立执行它们?
答案 0 :(得分:1)
嗯,如果它只是一个控件,您是否不能只使用su -l USERNAME -c COMMAND并捕获输出?使用命令资源可能不是理想的选择,但这将使您能够访问用户的环境。即:
root@machine:~# su -l ubuntu -c env