"Polkit“是否利用linux功能？

Question

我知道像KDE的KAuth这样的身份验证程序可以使用polkit作为backend.And，使polkit特别的是它可以授予非特权进程一些特定的特权，这一功能让我想起了capabilities(7)。

但是polkit是利用功能还是其他底层结构呢？

谢谢。

Answer 1

波尔基特不向非特权进程授予权限，它对用户进行身份验证，并控制对特权进程提供的操作的访问。它不使用此功能。

pkexec可以以另一个用户的身份运行一个进程，但是它使用类似于sudo的机制来运行:它是setuid。