我试图做的主要事情是从非特权用户运行测试(GUI 运行这些测试),而不会在该用户受到威胁时泄露城堡的钥匙。
大多数测试不应该需要根访问权限,最佳做法应该是首先不需要它。
答案1
根据帮助脚本安装的生成的配置,应该可以禁用 sudo:
# Disable sudo
# set :disable_sudo, true
高级提示区域内有一个部分:http://serverspec.org/advanced_tips.html- “如何控制 sudo”,列出了在 spec 运行期间可用于控制 sudo 的不同选项