0
사용자 목록을 검토하고 잠긴 상태인지 확인해야합니다.이 작업은 정상적으로 수행 할 수 있지만 내 문제는 inspec이 어떻게 처리할지 알려지지 않습니다. 운영 체제에없는 내 목록의 사용자는 무시하십시오. 나는 행운과 함께 only_if (아래 포함)를 사용하는 몇 가지 다른 방법을 시도했다. 당신은 단지 control 블록 내부에서 only_if와 유사한 API를 사용할 수 있습니다Chef + InSpec 사용자에게 only_if 사용
system_accounts = [
'user1'
'user2'
'user3'
system_accounts.each do |name|
only_if command("getent passwd #{name}") do
describe command("passwd -S #{name}").stdout.split[1] do
it { should match /LK|NP|NL/ }
end
end
end
end