Quand dois-je utiliser pkexec et quand sudo -i?

J'ai écrit une réponse conseillant l'utilisation de sudo -i nautilus. Je sais que gksuc'est obsolète , et j'avais l'impression que sudo -ic'est ainsi que nous devrions exécuter les applications graphiques en tant que root sans tuer les chatons , mais quelqu'un a commenté « pkexecc'est la nouvelle gksu». Ma compréhension est que ce pkexecn'est pas la même chose que d'utiliser n'importe quelle forme de sudo:

Quand utiliser pkexec vs gksu / gksudo?

et nécessite une configuration, notamment pour une utilisation avec des applications graphiques:

Comment configurer pkexec?

Quand je fais sudo -itout fonctionne toujours, alors pourquoi devrais-je me donner la peine de configurer pkexec? Je peux voir que pour écrire un script qui lance quelque chose en tant que root, je devrais le faire:

Puis-je utiliser pkexec dans un script Python ou un fichier .desktop?

Mais sinon, qu'est-ce que je gagne à utiliser pkexec? Quand dois-je utiliser ces commandes? Quelle est actuellement la meilleure pratique pour ouvrir des applications graphiques en tant que root?

(J'ai déjà lu les ... manpages, mais je ne me sens pas plus sage.)

L'utilisation de base est la même - les programmes en question vous permettent d'exécuter d'autres programmes en tant qu'autre utilisateur, généralement root. La différence, cependant, entre les sudovariantes et pkexecest que cela sudodonne à un programme un contrôle total sur tout, tandis qu'avec pkexecvous, vous avez un contrôle beaucoup plus fin en définissant une stratégie pour chaque programme.

Si vous faites confiance aux programmes que vous exécutez, sudo est parfaitement bien. Si vous voulez vraiment tout verrouiller et permettre aux programmes de ne faire que ce que vous leur permettez, utilisez pkexec-le avec polkit .

Bien que l'idée derrière pkexecsoit agréable, je n'irais pas jusqu'à l'appeler la prochaine gksu, en raison de la configuration complexe nécessaire.

Référence: la différence entre sudo et pkexec sur Quora .