El KDE su usa el sistema de su per adquirir privilegis. En aquesta secció s'expliquen els detalls de com es fa això.

A causa d'algunes implementacions de su (p. ex. la de Red Hat®), no volen llegir la contrasenya des de stdin, el KDE su crea un parell pty/tty i executa su amb els seus descriptors de fitxer (filedescriptors) estàndards connectats a la tty.

Per executar l'ordre seleccionada per l'usuari, en comptes d'un intèrpret d'ordres interactiu, el KDE su usa l'argument -c amb su. Aquest argument és entès per tots els intèrprets d'ordres coneguts pel qual hauria de funcionar. su passa aquest argument a l'intèrpret d'ordres de l'usuari de destinació, i aquest executa el programa. Ordre d'exemple: su root -c el_programa.

En comptes d'executar directament l'ordre de l'usuari amb su, el KDE su executa un petit programa intermedi anomenat kdesu_stub. Aquest intermediari (que s'executa com a usuari de destinació), requereix informació del KDE su a sobre del canal pty/tty (l'entrada i eixida estàndard de l'intermediari) i després executa el programa de l'usuari. La informació que es passa és: la pantalla X, una galeta d'autenticació X (si està disponible), la variable d'entorn PATH i l'ordre a executar. El motiu pel qual s'empra un programa intermedi és que la galeta X és informació privada i per això no es pot passar a través de la línia d'ordres.

El KDE su comprovarà la contrasenya introduïda i generarà un missatge d'error si no és correcta. La comprovació es realitza executant un programa de prova: /bin/true. Si el resultat és positiu, s'assumeix que la contrasenya és correcta.

Per al vostre confort, el KDE su implementa una característica per a «conservar la contrasenya». Si esteu interessat en la seguretat, hauríeu de llegir aquest paràgraf.

Si permeteu que el KDE su conservi les contrasenyes, estareu obrint un (petit) forat de seguretat en el vostre sistema. Òbviament, el KDE su no permet més que a l'identificador del vostre usuari utilitzar les seves contrasenyes, però si es fa sense precaució, s'estaria rebaixant el nivell de seguretat de root al d'un usuari normal (com ara vosaltres). Un intrús que aconsegueixi accés al vostre compte, podria aconseguir accés automàtic a root. El KDE su intenta prevenir això. L'esquema de seguretat que s'usa és, en la meva opinió, raonablement segur i s'explica tot seguit.

El KDE su usa un dimoni, anomenat kdesud. El dimoni escolta a un sòcol d'UNIX® en /tmp a punt per executar ordres. El mode del sòcol és 0600 de tal manera que només el seu identificador d'usuari s'hi pugui connectar. Si s'habilita conservar la contrasenya, el KDE su executarà ordres a través d'aquest dimoni. Escriurà l'ordre i la contrasenya de root en el sòcol i el dimoni executarà l'ordre emprant su, tal com s'ha descrit anteriorment. Després d'aquesta operació l'ordre i la contrasenya no es descarten. Es registren durant un cert temps. Aquest temps és el valor temps d'expiració que apareix en el mòdul de control. Si li arriba un altre requeriment per a la mateixa ordre durant aquest període de temps, el client no haurà de tornar a introduir la contrasenya. Per evitar que possibles intrusos al vostre compte robin aquesta contrasenya des del dimoni (per exemple, afegint-li un depurador), el dimoni s'instal·la com a set-group-id nogroup. Això hauria de prevenir l'obtenció de contrasenyes des del procés kdesud per a tots els usuaris normals (vosaltres inclosos). A més a més, el dimoni també estableix la variable d'entorn DISPLAY al valor que tenia quan s'inicià. L'únic que un intrús pot fer és executar una aplicació sobre la vostra pantalla.

Un possible problema amb aquest disseny és que els programes que executeu probablement no estan escrits tenint en compte la seguretat (com els programes setuid root). Això principalment vol dir que poden tenir desbordaments de la memòria intermèdia o d'altres problemes que un intrús podria explotar.

L'ús de conservar les contrasenyes és un compromís entre seguretat i comoditat. Us encoratjo que us ho penseu detingudament i decidiu si voleu o no usar-lo.