Test automatizzato delle operazioni privilegiate
-
29-09-2020 - |
Domanda
Come il codice di prova dell'unità / integrazione che richiede un livello di privilegio diverso rispetto all'ambiente di integrazione continuo?
nella mia non root, CCRB -Riven Build Ambiente, ho alcune funzioni di utilità cheAssumere privilegi che non contengono il mio ambiente di build automatizzato: entrambi i privilegi di root o conti e gruppi speciali.(Ad esempio, una funzione cambia UID / GID e gruppi supplementari a un account specificato, modifica la directory di lavoro di root e corrente e divorzi da qualsiasi terminale di controllo.)
Potremmo eseguire i test a mano, ovviamente, ma poi potremmo dimenticare di eseguirli.
In che modo altri hanno affrontato questo problema?
Soluzione
cercherei di effettuare il factoring il codice di gestione della sicurezza dietro un'interfaccia in forma, in modo che nei test universitari possa fornire i privilegi falsi comunque che voglio.
In questo modo sarebbe possibile testare entrambi che salvando i privilegi richiesti, la funzione fallisce e che con i privilegi concessi, fa ciò che dovrebbe fare.
Senza più dettagli concreti è difficile da dire di più.