Pruebas automatizadas de operaciones privilegiadas.
https://stackoverflow.com/questions/3335146
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cómo se produce un código de prueba de la unidad / integración que requiere un nivel de privilegio diferente al que existe en su entorno de integración continua?
En mi no raíz, ambiente de construcción , tengo algunas funciones de utilidad queSupongamos privilegios que no tienen en mi entorno de construcción automatizado: ya sea privilegios de raíz ni cuentas y grupos especiales.(Por ejemplo, una función cambia UID / GID y grupos complementarios a una cuenta específica, cambia la raíz y el directorio de trabajo actual, y los divorcios de cualquier terminal de control.)
Podríamos ejecutar las pruebas a mano, por supuesto, pero luego podríamos olvidarnos de ejecutarlos.
¿Cómo han abordado otros este problema?
Solución
Intentaría factorizar el código de gestión de seguridad detrás de una interfaz de burlona, de modo que en las pruebas de la unidad puedo proporcionar privilegios falsos, sin embargo, quiero.
De esta manera, sería posible probar tanto que salvo los privilegios requeridos, la función falla, y que con los privilegios le otorgó lo que se supone que debe hacer.
Sin más detalles concretos, es difícil decir más.
