Главное, что я пытаюсь сделать, это запустить тесты от непривилегированного пользователя (эти тесты запускает графический интерфейс), не отдавая ключи от замка, если этот пользователь скомпрометирован.
Большинство тестов не должны необходимость root-доступ, и лучше всего вообще не нуждаться в нем.
Согласно сгенерированной конфигурации, установленной вспомогательным скриптом, следует отключить sudo:
# Disable sudo
# set :disable_sudo, true
В области расширенных советов есть раздел по адресу: http://serverspec.org/advanced_tips.html - «Как управлять sudo», в котором перечислены различные параметры, доступные для управления sudo во время выполнения спецификации.