KDE su koristi sistemsku su za dobavljanje ovlašćenja. U ovoj sekciji objasnićemo kako KDE su to radi.

Pošto neke izvedbe naredbe su (tj. ona RedHatova) neće da čitaju lozinku sa stdul., KDE su stvara par PTY/TTY i izvršava su sa standardnim fajl opisnicima povezanim na TTY.

Za izvršenje zadate naredbe, umesto interaktivne školjke KDE su koristi opciju -c sa argumentom naredbe su. Ovaj argument razume svaka školjka za koju znamo, pa bi trebao da bude prenosivo. su prosleđuje argument -c školjci ciljnog korisnika, a ona izvršava program. Primer: suroot -c naredba.

Umesto neposrednog izvršenja zadate naredbe kroz su, KDE su izvršava mali program zametak kdesu_stub. Ovaj zametak (radi pod ciljnim korisnikom) dobavlja nešto podataka od KDE sua preko PTY/TTY kanala (zametkovog stdul. i stdiz.), a zatim izvršava zadatu naredbu. Podaci koji se prosleđuju: X prikaz, X autentifikacioni kolačić (ako je raspoloživ), promenljiva PATH i naredba za pokretanje. Upotreba zametka je neophodna zato što je X kolačić privatan podatak, te se ne može proslediti kroz komandnu liniju.