Dengan sudo Anda dapat mengatur per pengguna dan kebijakan program tentang apakah akan mempertahankan atau mereset lingkungan pemanggil dalam konteks sudo. Kebijakan env_reset diatur secara default.
Anda tidak dapat menjalankan aplikasi grafis melalui pkexec tanpa secara eksplisit mengonfigurasinya untuk melakukannya. Karena ini hanyalah hasil dari pengaturan ulang lingkungan, hal ini juga berlaku untuk sudo. Namun perlu dicatat bahwa baik pkexec maupun sudo tidak dapat mencegah aplikasi jahat berjalan sebagai root untuk mengambil semua informasi yang diperlukan dari manajer tampilan atau file cookie pengguna X11. Yang terakhir, keduanya atau serupa, bahkan dapat dilakukan oleh aplikasi non root tergantung pada keadaan.
Sudo tidak memerlukan daftar pengguna yang eksplisit. Mendaftarkan grup pengguna apa pun atau bahkan menetapkan izin untuk semua pengguna secara umum dapat dilakukan. Arahan target_pw memungkinkan pengguna untuk mengotentikasi dengan kredensial pengguna dalam konteks siapa yang ingin mereka jalankan aplikasi, yaitu root. Selain itu, program su (g / gtksu / kdesu) yang sama tradisionalnya dapat digunakan untuk melakukan hal yang sama tanpa konfigurasi khusus.
sudo juga memungkinkan pengguna untuk tetap diautentikasi untuk waktu yang ditentukan. Opsi ini bernama batas waktu, dapat dikonfigurasi secara global, per pengguna, atau per aplikasi. Otentikasi dapat dipertahankan per tty atau secara global per pengguna.
Walaupun pkexec mungkin tidak melakukan validasi dari ARGUMENTS yang diteruskan ke PROGRAM, sudo memang memiliki fitur ini. Diakui, Anda dapat dengan mudah mengacaukan ini, dan itu biasanya tidak dilakukan.
Anda dapat mengubah sedikit bagaimana Anda ingin program dijalankan melalui pkexec: ikon, teks untuk ditampilkan, Anda bahkan dapat memiliki hal-hal pelokalan dan semua itu. Tergantung pada keadaan ini memang bagus. Sedih, bahwa seseorang merasakan kebutuhan untuk menemukan kembali roda untuk fitur ini. Ini mungkin akan menjadi sesuatu untuk dimasukkan ke dalam pembungkus gtksudo / kdesu grafis.
Policykit hanya kerangka konfigurasi terpusat saat itu. Sayangnya bukan yang cantik. File XML XML PK jauh lebih rumit daripada aplikasi apa pun yang bisa menyediakan file biner secara native. Dan tidak ada yang akan jadi looney untuk menggunakan biner ... oh gconf ... sudahlah.