Что в виндах, что в никсах есть проблемка, называемая документацией. Некоторый софт описан вполне себе неплохо, некоторый - никак. А определенный процент - через жопу.

Polkit. Инструмент, который позволяет обычному юзеру исполнять команды и запускать программы с повышенными правами. Вроде как пишут, что в отличие от sudo, эта приблуда предлагает более гибкую настройку работы. Ок, читаем всякое, просвещаемся:

Тег defaults — это место, в котором указаны разрешения или их отсутствие. Он содержит три параметра: allow_any, allow_inactive и allow_active. Неактивные сеансы — это, как правило, удалённые сеансы (SSH, VNC и т.д.), в то время как активные — это вход, выполненный непосредственно на машине через TTY или X.

Это Арч так трактует. Я-то по наивности своей всегда считал, что понятия active/inactive - несколько про другое, ну да ладно.

Но дальше в дело вступает база знаний от RedOS!

Политики polkit
Все политики находятся в /usr/share/polkit-1/actions/ в формате *.policy. Каждая политика представляет собой xml-файл, в котором описываются запросы к polkit. Каждый запрос имеет три условия, прописанных в секции defaults:
Запрос от любого пользователя. Тег allow_any;
Запрос от неактивного (заблокированного при создании) пользователя. Тег allow_inactive;
Запрос от активного пользователя - allow_active.

What the fuck is this shit? Заблокированный пользователь может что-то сделать в системе? С каких пор?

Ну и для полноты картины - что же нам скажет мануал самого polkit:

defaults
This element is used to specify implicit authorizations for clients.

Elements that can be used inside defaults includes:

allow_any - Implicit authorizations that apply to any client. Optional.

allow_inactive - Implicit authorizations that apply to clients in inactive sessions on local consoles. Optional.

allow_active - Implicit authorizations that apply to clients in active sessions on local consoles. Optional.

Все таки сеансы, не пользователи. Но тут тоже не шибко понятно, какой сеанс считается актвивным, а какой - нет.

Печаль. Боль. Уныние.