История изменений

Они знают про что-то вне классических прав? Или имеют собственные странные конфиги? :-)

systemd-run звонит в systemd и просит создать+запустить временный сервис. Сам systemd-run ничего не запускает.

systemd использует polkit (опционально, но дистростроители склонны включать это в 100% случаев) что бы обрабатывать запросы от обычных пользователей.

«Стандартных» технологий повышения привилегий на данный момент всего 3 - su, sudo, polkit. Все что их использует, так или иначе, потенциально может «исполнять всё подряд с правами суперпользователя».

Ознакомиться с тем, что использует polkit для принятия решения о предоставлении доступа в твоей системе, ты можешь примерно так:

pkaction | xargs -I{} pkaction --action-id {} --verbose | less

Приятных открытий!

Они знают про что-то вне классических прав? Или имеют собственные странные конфиги? :-)

systemd-run звонит в systemd и просит создать+запустить временный сервис. Сам systemd-run ничего не запускает.

systemd использует polkit (опционально, но дистростроители склонны включать это в 100% случаев) что бы обрабатывать запросы от обычных пользователей.

«Стандартных» технологий повышения привилегий на данный момент всего 3 - su, sudo, polkit. Все что их использует, так или иначе, потенциально может «исполнять всё подряд с правами суперпользователя».