Teste automatizado de operações privilegiadas
https://stackoverflow.com/questions/3335146
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Como você unidade / integração de código de teste que requer um nível de privilégio diferente do que existe em seu ambiente de integração contínua?
no meu não-raiz, ccrb ambiente de construção, eu tenho algumas funções de utilidade queAssuma privilégios que não mantêm no meu ambiente de construção automatizado: os privilégios de raiz ou contas e grupos especiais.(Por exemplo, uma função muda UID / GID e grupos suplementares para uma conta especificada, altera o diretório de trabalho root e atual e divórcios de qualquer terminal de controle.)
Poderíamos executar os testes à mão, é claro, mas poderíamos esquecer de executá-los.
Como os outros abordaram esse problema?
Solução
Eu tentaria direcionar o código de gerenciamento de segurança por trás de uma interface zombada, para que em testes unitários eu possa fornecer privilégios falsos no entanto eu quero.
desta forma seria possível testar os dois que impedem os privilégios necessários que a função falha, e que com os privilégios concedidos fizeram o que é suposto fazer.
Sem detalhes mais concretos é difícil dizer mais.
