我知道像 KDE 这样的一些身份验证程序KAuth可以polkit用作后端。而 polkit 的特别之处在于它可以将某些特定权限授予非特权进程。一个让我想起capabilities(7).
但是是否polkit利用了能力或其他基础设施?
谢谢。
AskOverflow.Dev
polkit不授予非特权进程特权,它验证用户并控制对特权进程提供的操作的访问。它不为此使用功能。
pkexec可以以另一个用户身份运行进程,但它使用类似于以下的机制sudo:它是 setuid root。