我知道像 KDE 這樣的一些身份驗證程序KAuth可以polkit用作後端。而 polkit 的特別之處在於它可以將某些特定權限授予非特權程序。一個讓我想起capabilities(7).
但是是否polkit利用了能力或其他基礎設施?
謝謝。
polkit不授予非特權程序特權,它驗證使用者並控制對特權程序提供的操作的訪問。它不為此使用功能。
pkexec可以以另一個使用者身份執行程序,但它使用類似於以下的機制sudo:它是 setuid root。
引用自:https://unix.stackexchange.com/questions/571289