Они оба кажутся мне создать сеанс входа для конечного пользователя.

В реальности, они не. Су не создает логин сессии. Это "переключение пользователей", чтобы запустить программу под эгидой разных учетных записей пользователей, добавление привилегий (этой учетной записи права) на совокупность привилегий, доступных для пользователей в существующий логин сессии, что он запускается.

На самом деле, логин программа не создать логин сессии либо. Он ожидает сеанса входа в систему, процесс запущен логин помечен как сессия лидера процесс и контрольный терминал прилагается, чтобы были созданы уже на что ссылаться него. логин конечного пользователя, предполагая, что с раковины встроенные входа в систему команду, которая эффективно старпома, кооптирует существующих уже-настройки логин сессии для другой учетной записью. Это, конечно, влечет за собой риски, которые известны на данный момент.

Это конечно с учетом ядра концепции логин сессии, который включает в себя сессии лидер, а управляющий терминал, и процесс групп. В systemd не люди придумали свои собственные полностью приложения-режим концепцию сеанса входа в систему, управляемую команду systemd-logind в сочетании с Пэм плагинов. Правила здесь немного отличаются, в частности потому, что systemd не люди запорол их связало обслуживание стопа при выходе с сеанса зависания (и еще нужно, чтобы это исправить). Но Су не создает этого типа логин сессии.

Дальнейшее чтение

• Джонатан де Бойн Поллард (2014). Не злоупотреблять СУ для сброса пользовательских привилегий. Часто Дают Ответы.
• https://unix.stackexchange.com/a/405780/5132
• Каким образом (СД-пам) процесс сойдет с pam_session_close непривилегированными `()`?
• В чем разница между модуля pam_unix и pam_systemd?
• Что systemd не запускается служба текстовой консоли на устройства фреймбуфера?
• Джонатан де Бойн Поллард (2016-06-01). Re: в systemd не убивает фоновые процессы после того, как пользователь выходит из системы. Ошибка Debian #825394.