Napisałem odpowiedź zalecającą użycie sudo -i nautilus. Wiem, że gksujest to przestarzałe i miałem wrażenie, że sudo -itak powinniśmy uruchamiać aplikacje graficzne jako root bez zabijania kociąt , ale ktoś skomentował, że „ pkexecjest nowy gksu”. Rozumiem, że pkexecto nie to samo, co używanie jakiejkolwiek formy sudo:
Kiedy używać pkexec vs gksu / gksudo?
i wymaga konfiguracji, szczególnie w przypadku aplikacji graficznych:
Kiedy robię sudo -iwszystko, zawsze działa, więc dlaczego miałbym mieć problem z konfiguracją pkexec? Widzę, że aby napisać skrypt uruchamiający coś jako root, musiałbym to zrobić:
Czy mogę używać pkexec w pliku Python Script lub .desktop?
Ale poza tym, co zyskuję na korzystaniu pkexec? Kiedy powinienem używać tych poleceń? Jaka jest obecnie najlepsza praktyka otwierania aplikacji graficznych jako root?
(Już czytam ... manstrony, ale nie czuję się mądrzejszy.)
źródło
gksuna każdym systemie, aby wgksudorazie potrzeby uruchamiać aplikacje GUI . Nic więcej.sudo -ito bezpieczne rozwiązanie; Ale niewiele wyjaśnionopkexec.sudoedit(AKAsudo -e)?sudoedit? Ciekawy pomysłOdpowiedzi:
Podstawowe zastosowanie jest takie samo - programy, o których mowa, pozwalają na uruchamianie innych programów jako inny użytkownik, zwykle root. Różnica między
sudowariantami ipkexecpolega na tym, żesudoprogram ma całkowitą kontrolę nad wszystkim, podczas gdypkexecTy masz znacznie bardziej szczegółową kontrolę, definiując zasady dla każdego programu.Jeśli ufasz uruchomionym programom, sudo jest całkowicie w porządku. Jeśli chcesz naprawdę wszystko zablokować i pozwolić programom robić tylko to, na co im pozwolisz, użyj
pkexectego wraz z polkit .Chociaż pomysł
pkexecjest fajny, nie posunąłbym się do nazwania go następnymgksu, ze względu na skomplikowaną konfigurację.Odniesienie: różnica między sudo i pkexec na Quora .
źródło