KDE su, yetki almak için sistemin su komutunu kullanır. Bu bölümde, KDE su'nun bunu nice yaptığı anlatılır.
Bazı su uygulamaları (örn. Red Hat®), parolaları stdin
'den okumak istemez; KDE su bir pty/tty çifti oluşturur ve su komutunu kendi dosya tanımlayıcıları tty'ye iliştirilmiş bir biçimde yürütür.
Etkileşimli bir kabuk yerine kullanıcının seçtiği komutu yürütmek için KDE su, su komutunu -c
argümanıyla kullanır. Bu argüman bilinen her kabukla çalışır, bu yüzden sıkıntı çıkarmaması gerekir. su, bu -c
argümanını hedef kullanıcının kabuğuna geçiriri ve kabuk programı yürütür. Örnek komut: su root -c
.program
Kullanıcı komutunu doğrudan su ile yürütmek yerine, KDE su kdesu_stub denen ufak bir yalancı program yürütür. Bu program (hedef kullanıcı olarak çalışır), KDE su'dan pty/tty kanalı üzerine bilgi ister (programcığın stdin'i ve stdout'u) ve sonrasında kullanıcının programını yürütür. Diğer yana geçirilen bilgi X ekranı, bir X yetkilendirme çerezi (varsa), PATH
ve çalıştırılacak komuttur. Yalancı bir programın kullanılma nedeni, X çerezinin gizli bilgi olması ve komut satırında geçirilememesidir.