Granted permissions without asking password

Там таймаут стоит наверняка, через полчаса-час придется заново вводить.

Таймаута вроде нет, по крайней мере пару часов точно висело. Так все-таки получается система под рутом в это время?

Так все-таки получается система под рутом в это время?

Нет.

При запросе пароля на запуск программы с повышенными привилегиями обычно есть некоторые опции, что-то вроде:
- немедленно забыть, означает запустить необходимую программу и пароль не хранить
- запомнить до завершения сеанса, помнить пока вы не завершите сессию, все вызовы программ с повышенными привилегиями будут использовать сохранённый пароль
- запомнить навсегда, думаю и так ясно

В gnome, например, за это отвечает gnome-keyring.

В зависимости от вашего DE поведение может отличаться, но в большинстве случаев пароль будет храниться до завершения сеанса.

Кроме того не все приложения запускаются с повышенными привилегиями, а лишь те, которые вызываются через gksu/gksudo или ksu/ksudo, ну или просто через sudo в эмуляторе терминала, если вы в группе sudo.

Оригинальное sudo точно так же работает, если настройки не поменять: после введения пароля есть таймаут, в течение которого, если ты введешь sudo, аутентификация не потребуется.

Что значит «система под рутом в это время»? root — это учетная запись с UID=0. «Я сижу под рутом» — это значит я залогинился в систему (тем или иным способом) под этой учетной записью. Такого не происходит, ты сидишь под своей учеткой, как обычно.

sudo, gksu и kdesu все равно умеют повышать себе привилегии при запуске. sudo это делает за счет suid bit'а, остальные — не знаю точно, как. Иначе как бы они тебе дали root?

Может ли вредоносное ПО само запустить gksu и сэмулировать нажатие кнопки «ОК»? Я, честно говоря, не знаю точно, но предполагаю, что может. Только такой мальвари пока никто в живую не видел.

Спасибо за ответы всем, я так понимаю на безопасность это не влияет и беспокоиться нечего по этому поводу.