A resposta completa para minha pergunta é aqui . Resumindo:
1) Crie um script de shell como /usr/local/bin/foo.sh:
#!/bin/sh
pkexec "/usr/sbin/foo" "$@"
2) Dê permissão executável ao script acima:
chmod +x /usr/local/bin/foo.sh
3) Se você estiver usando o arquivo .desktop, altere o valor do Exec como:
Exec=/usr/local/bin/foo.sh
4) Verifique se o seu arquivo de políticas em / usr / share / polkit-1 / actions / possui a seguinte entrada para permitir a GUI:
<annotate key="org.freedesktop.policykit.exec.allow_gui">TRUE</annotate>
É isso!