El KDE su empra el sistema de su per a adquirir privilegis. En aquesta secció s'expliquen els detalls de com es fa això.

A causa d'algunes implementacions de su (p. ex. la de Red Hat®), no volen llegir la contrasenya des de stdin, el KDE su crea un parell pty/tty i executa su amb els seus descriptors de fitxer (filedescriptors) estàndards connectats a la tty.

Per a executar l'ordre seleccionada per l'usuari, en comptes d'un intèrpret d'ordres interactiu, el KDE su empra l'argument -c amb su. Aquest argument és entès per tots els intèrprets d'ordres coneguts, de manera que hauria de funcionar. su passa aquest argument a l'intèrpret d'ordres de l'usuari de destinació, i aquest executa el programa. Ordre d'exemple: su root -c el_programa.

En comptes d'executar directament l'ordre de l'usuari amb su, el KDE su executa un petit programa intermedi anomenat kdesu_stub. Aquest intermediari (que s'executa com a usuari de destinació), sol·licita informació del KDE su a sobre del canal pty/tty (l'entrada i eixida estàndard de l'intermediari) i després executa el programa de l'usuari. La informació que es passa és: la pantalla X, una galeta d'autenticació X (si està disponible), la variable d'entorn PATH i l'ordre a executar. El motiu pel qual s'empra un programa intermedi és que la galeta X és informació privada i per això no es pot passar a través de la línia d'ordres.