सुडो के साथ आप प्रति उपयोगकर्ता और प्रति कार्यक्रम नीतियों को सेट कर सकते हैं और सूडो के संदर्भ में कॉलर्स के माहौल को बनाए रखने या फिर से तैयार करने के लिए। Env_reset नीति डिफ़ॉल्ट रूप से सेट की गई है।
आप स्पष्ट रूप से ऐसा करने के लिए स्पष्ट रूप से कॉन्फ़िगर किए बिना pkexec के माध्यम से ग्राफ़िकल एप्लिकेशन नहीं चला सकते। क्योंकि यह केवल पर्यावरण रीसेट का परिणाम है यह जाहिर तौर पर सुडो के लिए भी सच है। हालाँकि, नोट न तो pkexec और न ही sudo प्रदर्शन प्रबंधक या उपयोगकर्ताओं X11- कुकी फ़ाइल से सभी नेकसेरी जानकारी प्राप्त करने के लिए रूट के रूप में चल रहे एक पुरुषवादी एप्लिकेशन को रोक सकता है। परिस्थितियों के आधार पर गैर रूट एप्लिकेशन द्वारा उत्तरार्द्ध, दोनों या अपरिचित भी किया जा सकता है।
सूडो को उपयोगकर्ताओं की स्पष्ट सूची की आवश्यकता नहीं है। किसी भी उपयोगकर्ता समूह को सूचीबद्ध करना या यहां तक कि सामान्य रूप से सभी उपयोगकर्ताओं के लिए अनुमति देना भी हो सकता है। Target_pw निर्देश उन उपयोगकर्ताओं को उपयोगकर्ता के क्रेडेंशियल्स के साथ प्रमाणित करने की अनुमति देता है जिनके संदर्भ में वे एक एप्लिकेशन चलाना चाहते हैं, अर्थात रूट। इसके अलावा समान पारंपरिक सु (su / gtksu / kdesu) कार्यक्रम का उपयोग विशेष कॉन्फ़िगरेशन के बिना बहुत ही करने के लिए किया जा सकता है।
sudo, भी, उपयोगकर्ता को एक निर्दिष्ट समय तक प्रमाणित रहने देता है। विकल्प का नाम टाइमआउट, विन्यास योग्य विश्व स्तर पर, प्रति उपयोगकर्ता या प्रति अनुप्रयोग है। प्रमाणीकरण प्रति उपयोगकर्ता प्रति वैश्विक या वैश्विक रूप से बनाए रखा जा सकता है।
जबकि pkexec PROGRAM को दिए गए ARGUMENTS का कोई सत्यापन नहीं कर सकता है, sudo के पास वास्तव में यह सुविधा है। हालाँकि, आप आसानी से इस के साथ खिलवाड़ कर सकते हैं, और यह आमतौर पर नहीं किया जाता है।
आप थोड़ा-थोड़ा ट्वीक कर सकते हैं कि आप कैसे चाहते हैं कि प्रोग्राम pkexec के माध्यम से चलाया जाए: आइकन, टेक्स्ट को प्रदर्शित करने के लिए, आपके पास स्थानीयकरण सामान और वह सब भी हो सकता है। परिस्थितियों के आधार पर यह वास्तव में शून्य हो सकता है। हालांकि, दुख की बात है कि किसी ने इस सुविधा के लिए पहिया को फिर से बनाने की आवश्यकता महसूस की। यह शायद ग्राफिकल gtksudo / kdesu रैपर में डालने के लिए कुछ होगा।
पॉलिसीकिट केवल एक केंद्रीकृत विन्यास ढांचा है। दुर्भाग्य से एक सुंदर नहीं है। पीके एक्सएमएल-फाइलें एक तरह से अधिक जटिल हैं, जो किसी भी एप्लिकेशन को द्विआधारी फाइलों को मूल रूप से कम प्रदान कर सकता है। और कोई भी इतना द्विआधारी नहीं होगा कि बाइनरी का उपयोग करें ... ओह गॉन्फ ... कोई बात नहीं।