Automatisierte Prüfung von privilegierten Operationen
https://stackoverflow.com/questions/3335146
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wie können Sie den Testcode / Integration-Testcode verwenden, der eine andere Privileg-Ebene erfordert, als in Ihrer kontinuierlichen Integrationsumgebung vorhanden ist?
in meiner Nichtwurzel, ccrb -diene Build-Umgebung, ich habe einige Dienstprogramme dafürÜbernehmen Sie Privilegien, die nicht in meiner automatisierten Build-Umgebung halten: entweder Root-Berechtigungen oder Sonderkonten und Gruppen.(Zum Beispiel ändert sich eine Funktion UID / GID- und Ergänzungsgruppen auf ein angegebenes Konto, ändert das Wurzel- und aktuelles Arbeitsverzeichnis und die Scheidung von einem beliebigen Steuerterminal.)
Wir könnten natürlich die Tests von Hand ausführen, aber dann vergessen wir, sie auszuführen.
Wie haben andere diese Frage angehe?
Lösung
Ich würde versuchen, den Sicherheitsmanagementcode hinter einer spöttbaren Benutzeroberfläche zu fördern, sodass ich in Unit-Tests gefälschte Privilegien liefern kann, aber ich möchte.
Auf diese Weise wäre es möglich, beide zu testen, dass das Barrieren der erforderlichen Berechtigungen die Funktion fehlschlägt, und dass es mit den erteilten Berechtigungen erteilt wird, was es tun soll.
ohne konkrete Details ist es schwer, mehr zu sagen.
