ด้วย sudo คุณสามารถตั้งค่าต่อผู้ใช้และต่อนโยบายโปรแกรมเกี่ยวกับ wether เพื่อเก็บหรือรีเซ็ตสภาพแวดล้อมของผู้โทรในบริบทของ sudo นโยบาย env_reset ตั้งตามค่าเริ่มต้น
คุณไม่สามารถรันแอปพลิเคชั่นแบบกราฟิกผ่าน pkexec โดยไม่ต้องกำหนดค่าให้ชัดเจน เพราะนี่เป็นเพียงผลลัพธ์ของการรีเซ็ตสภาพแวดล้อมซึ่งเห็นได้ชัดว่าเป็นจริงสำหรับ sudo เช่นกัน อย่างไรก็ตามโปรดทราบว่าทั้ง pkexec และ sudo ไม่สามารถป้องกันแอปพลิเคชันที่เป็นอันตรายซึ่งทำงานในฐานะรูทเพื่อดึงข้อมูลที่จำเป็นทั้งหมดจากเครื่องมือจัดการการแสดงผลหรือไฟล์คุกกี้ X11 ของผู้ใช้ อาจทำโดยแอ็พพลิเคชันที่ไม่ใช่รูทขึ้นอยู่กับสถานการณ์
Sudo ไม่ต้องการรายชื่อผู้ใช้ที่ชัดเจน การแสดงรายการกลุ่มผู้ใช้ใด ๆ หรือแม้แต่การตั้งค่าการอนุญาตสำหรับผู้ใช้ทั้งหมดโดยทั่วไปสามารถทำได้ คำสั่ง target_pw อนุญาตให้ผู้ใช้รับรองความถูกต้องกับข้อมูลรับรองของผู้ใช้ในบริบทที่พวกเขาต้องการเรียกใช้แอปพลิเคชันเช่นรูท นอกเหนือจากนั้นโปรแกรม su (su / gtksu / kdesu) แบบเดิม ๆ สามารถนำมาใช้ทำสิ่งเดียวกันได้โดยไม่ต้องตั้งค่าพิเศษ
sudo เช่นกันอนุญาตให้ผู้ใช้ยังคงรับรองความถูกต้องตามเวลาที่กำหนด ตัวเลือกนี้มีชื่อว่าหมดเวลากำหนดค่าได้ทั่วโลกต่อผู้ใช้หรือต่อแอปพลิเคชัน การพิสูจน์ตัวตนสามารถเก็บรักษาไว้ต่อ tty หรือโกลบอลต่อผู้ใช้
แม้ว่า pkexec อาจไม่ผ่านการตรวจสอบ ARGUMENTS ที่ส่งไปยังโปรแกรม แต่ sudo ก็มีคุณสมบัตินี้ ยอมรับว่าคุณสามารถยุ่งกับเรื่องนี้และมันไม่ได้ทำตามปกติ
คุณสามารถปรับแต่งวิธีที่คุณต้องการให้โปรแกรมทำงานผ่าน pkexec: ไอคอน, ข้อความที่จะแสดง, คุณสามารถมีสิ่งที่เป็นภาษาท้องถิ่นและทุกอย่าง ขึ้นอยู่กับสถานการณ์นี้สามารถดีแน่นอน น่าเศร้าที่บางคนรู้สึกว่าจำเป็นต้องบูรณาการล้อสำหรับคุณสมบัตินี้ นี่อาจเป็นสิ่งที่จะใส่เข้าไปใน gtksudo / kdesu wrapper แบบกราฟิก
Policykit เป็นเพียงกรอบงานการกำหนดค่าส่วนกลาง น่าเสียดายที่ไม่ใช่คนสวย PKs XML-Files นั้นซับซ้อนกว่าสิ่งใด ๆ ที่แอพสามารถให้ได้โดยไม่ต้องมีไฟล์ไบนารี และไม่มีใครที่จะขี้เกียจที่จะใช้ไบนารี ... โอ้ gconf ... ไม่เป็นไร