systemd の run0 を sudo の代わりに使ってみているが、 cache timeout がないのが不便。 polkit 側で何やら設定できそうな雰囲気もあるが、 sudo の場合は tmux 上で起動しているシェル単位でキャッシュされていたのに、 polkit でやるとデスクトップセッション全体でキャッシュされてしまうのでセキュリティが格段に弱くなりそう
参考:
Overriding polkit actions / Newbie Corner / Arch Linux Forums
run0
https://bbs.archlinux.org/viewtopic.php?id=297163
run0 の思想自体はそんなに嫌いではないので (実装品質がどうかは別の話)、 sudo の認証キャッシュと run0 の内部実装のいいとこどりしたい