Test automatisé d'opérations privilégiées
https://stackoverflow.com/questions/3335146
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Comment avez-vous un code de test unit / d'intégration qui nécessite un niveau de privilège différent que d'exister dans votre environnement d'intégration continue?
dans ma non-racine, CCRB - Environnement de construction, j'ai des fonctions utilitaires quiAssumer les privilèges qui ne tiennent pas dans mon environnement de construction automatisé: privilèges root ou comptes spéciaux et groupes.(Par exemple, une fonction change d'UID / GID et de groupes complémentaires à un compte spécifié, modifie la racine et le répertoire de travail actuel, ainsi que des divorces de n'importe quel terminal de contrôle.)
Nous pourrions parcourir les tests à la main, bien sûr, mais nous pourrions oublier de les exécuter.
Comment les autres ont-ils abordé ce problème?
La solution
J'essaierais de prendre en compte le code de gestion de la sécurité derrière une interface moquible, de sorte que, dans des tests d'unité, je peux fournir de faux privilèges, mais je veux.
De cette façon, il serait possible de tester les deux qui entrent les privilèges requis La fonction échoue et que, avec les privilèges accordés, il est censé faire ce qu'il est censé faire.
sans plus de détails concrets, il est difficile de dire plus.
