Với sudo, bạn có thể đặt cho mỗi người dùng và mỗi chính sách chương trình về thời tiết để giữ lại hoặc đặt lại môi trường người gọi trong ngữ cảnh của sudo. Chính sách env_reset được đặt theo mặc định.
Bạn không thể chạy các ứng dụng đồ họa qua pkexec mà không cấu hình rõ ràng để làm như vậy. Bởi vì đây chỉ là kết quả của việc thiết lập lại môi trường, điều này rõ ràng cũng đúng với sudo. Tuy nhiên, xin lưu ý rằng cả pkexec và sudo đều không thể ngăn chặn ứng dụng độc hại chạy bằng root để lấy tất cả thông tin cần thiết từ trình quản lý hiển thị hoặc tệp X11-cookie của người dùng. Cái sau, cả hai hoặc tương tự, thậm chí có thể được thực hiện bởi các ứng dụng không root tùy thuộc vào hoàn cảnh.
Sudo không yêu cầu danh sách rõ ràng của người dùng. Liệt kê bất kỳ nhóm người dùng hoặc thậm chí thiết lập quyền cho tất cả người dùng nói chung đều có thể được thực hiện. Lệnh target_pw cho phép những người dùng đó xác thực bằng thông tin đăng nhập của người dùng trong ngữ cảnh whoose họ muốn chạy một ứng dụng, tức là root. Ngoài ra, chương trình su (su / gtksu / kdesu) truyền thống tương tự có thể được sử dụng để thực hiện tương tự mà không cần cấu hình đặc biệt.
sudo cũng vậy, cho phép người dùng duy trì xác thực trong một thời gian xác định. Tùy chọn này được đặt tên là thời gian chờ, có thể định cấu hình trên toàn cầu, cho mỗi người dùng hoặc mỗi ứng dụng. Xác thực có thể được giữ lại trên mỗi tty hoặc toàn cầu cho mỗi người dùng.
Mặc dù pkexec có thể không xác nhận ARGUMENT được chuyển đến PROGRAM, nhưng sudo thực sự có tính năng này. Mặc dù thừa nhận, bạn có thể dễ dàng gây rối với điều này, và nó thường không được thực hiện.
Bạn có thể điều chỉnh một chút cách bạn muốn các chương trình được chạy qua pkexec: icon, văn bản để hiển thị, thậm chí bạn có thể có nội dung địa phương hóa và tất cả những thứ đó. Tùy thuộc vào hoàn cảnh, điều này có thể được thực sự tiện lợi. Mặc dù buồn, rằng ai đó cảm thấy cần phải phát minh lại bánh xe cho tính năng này. Đây có lẽ sẽ là một cái gì đó để đưa vào các trình bao bọc gtksudo / kdesu đồ họa.
Bộ chính sách chỉ là một khung cấu hình tập trung sau đó. Thật không may, không phải là một người đẹp. Các tệp XML của PK phức tạp hơn bất kỳ thứ gì mà một ứng dụng có thể cung cấp ngắn gọn về các tệp nhị phân. Và không ai sẽ quá lo lắng khi sử dụng nhị phân ... oh gconf ... đừng bận tâm.