ユーザーのリストを調べて、それらがロックされた状態にあるかどうかを判断する必要があります。これは問題なく実行できますが、リストに存在しないユーザーを inspec で無視する方法がわからないという問題があります。オペレーティング システム上。only_if(以下を含む)を使用していくつかの異なる方法を試しましたが、うまくいきませんでした。
以下は私のコードです:
system_accounts = [
'user1'
'user2'
'user3'
system_accounts.each do |name|
only_if command("getent passwd #{name}") do
describe command("passwd -S #{name}").stdout.split[1] do
it { should match /LK|NP|NL/ }
end
end
end
end