Nejlepší odpověď
V koncepci dělají totéž a umožňují uživateli spustit jiný program jako jiného uživatele (obvykle super uživatel -aka root nebo uid: 0). Liší se tím, jak se používají a nastavují. Sudo a jeho starší sourozenec su vám dávají úplnou kontrolu nad vším a jsou tak nebezpeční. Ve skutečnosti bylo sudo původně vytvořeno, aby se pokusilo udělat su o něco méně. pkexec je součástí většího systému nástrojů zvaného policy kit. Nastavení to trvá trochu, ale jednou na místech poskytuje mnohem jemnější kontrolu, a proto je bezpečnější používat al biet, mnoho lidí si stěžuje tvrději – například nástroje gui mají problémy s přímým voláním sady politik bez nějaké super struktury, zatímco sudo nebo gksu et všichni jsou voláni z obalů gui.
Z pohledu vkusu mnoho uživatelů – zejména noví administrátoři – příliš často upouští k používání root a způsobuje velké problémy. Myšlenka něčeho jako sada politik je pěkný nápad, který jim pomůže izolovat od některých nebezpečí úplného a neomezeného přístupu ke všemu v systému.
Odpovědět
- Grafické aplikace nemůžete spouštět přes pkexec, aniž byste to výslovně nakonfigurovali.
- Můžete trochu vyladit, jak chcete, aby se programy spouštěly přes pkexec: ikona, text k zobrazení, zda si pamatujete heslo nebo ne, zda povolit, aby běželo graficky a některé další.
- Kdokoli může spustit „Spustit jako“ superuživatele (za předpokladu, že se jako takový může ověřit), přičemž sudoy musíte mít v sudoersfile uveden jako admin .
Stačí například udělat: cd /etc/init.d sudo cat README & now try it with pkexec pkexec cat README