Das ist eine Lüge. Das Hauptargument ist, dass der setuid-Bit-Mechanismus unsauber ist und Benutzerkontexte "geleaked" werden, was bei unvorsichtiger Programmierung immer wieder zu (teils massiven) Sicherheitsproblemen führt. Mit der neuen Lösung sollen Dinge die Elevation benötigen in Services, die im passenden Kontext laufen, sauber weggekapselt werden und Berechtigungen granularer und atomarer werden und per default keinerlei Benutzerkontext "geleaked" werden, sondern nur wenn technisch notwendig einzelne Sachen, wie z.B. die SHELL-Variable, durchgeschliffen werden. Die Komplexität der Konfiguration ist nur ein (korrektes) Nebenargument.