Я написал ответ, рекомендующий использование sudo -i nautilus
. Я знаю, что gksu
это устарело , и у меня сложилось впечатление, что sudo -i
именно так мы должны запускать графические приложения с правами root, не убивая котят , но кто-то заметил, что « pkexec
это новое gksu
». Насколько я понимаю, pkexec
это не то же самое, что использование любой формы sudo
:
Когда использовать pkexec vs gksu / gksudo?
и требует настройки, особенно для использования с графическими приложениями:
Когда я делаю sudo -i
все всегда работает, так почему я должен идти на проблемы с настройкой pkexec
? Я вижу, что для написания скрипта, который запускает что-то от имени root, мне нужно это сделать:
Могу ли я использовать pkexec в файле Python Script или .desktop?
Но в противном случае, что я получу от использования pkexec
? Когда я должен использовать эти команды? Какова в настоящее время лучшая практика для открытия графических приложений от имени пользователя root?
(Я уже прочитал ... man
страницы, но я не чувствую себя мудрее.)
источник
gksu
на каждую систему для запуска приложений с графическим интерфейсом,gksudo
если это необходимо. Ничего больше.sudo -i
- безопасное решение; Но мало что объяснилpkexec
.sudoedit
(AKAsudo -e
)?sudoedit
? Интересная идеяОтветы:
Основное использование такое же - рассматриваемые программы позволяют запускать другие программы от имени другого пользователя, обычно root. Разница, однако, между
sudo
вариантами и вpkexec
том, что онаsudo
дает программе полный контроль над всем, в то время как уpkexec
вас есть гораздо более тонкий контроль, определяя политику для каждой программы.Если вы доверяете программам, которые вы запускаете, sudo вполне подойдет. Если вы действительно хотите заблокировать все , и разрешение программ делать только то , что позволяет им, а затем использовать ,
pkexec
который поставляется вместе с polkit .Хотя идея, лежащая
pkexec
в основе, хороша, я бы не стал так называть ее следующейgksu
из-за необходимой сложной установки.Справка: разница между sudo и pkexec на Quora .
источник