特权操作的自动化测试

Question

如何对需要与持续集成环境中存在的权限级别不同的权限级别的代码进行单元/集成测试？

在我的非 root、CCRB 驱动的构建环境中，我有一些实用程序函数，它们假定以下权限：不保留在我的自动化构建环境中：root权限或特殊帐户和组。 （例如，一个函数将 UID/GID 和补充组更改为指定帐户，更改根目录和当前工作目录，并脱离任何控制终端。）

当然，我们可以手动运行测试，但随后我们可能会忘记运行它们。

其他人是如何解决这个问题的？

Answer 1

我会尝试分解出可模拟接口背后的安全管理代码，以便在单元测试中我可以根据需要提供虚假权限。

这样，就可以测试在没有所需权限的情况下该函数会失败，以及在授予权限的情况下它会执行其应该执行的操作。

如果没有更具体的细节，很难说更多。