>>15
あら、polkitはちゃんと起動してんのか

じゃあ異常が起きる状態で
$ loginctl show-session $XDG_SESSION_ID
の結果は?(気になるようならユーザー名とかは適当にぼかして)

つか俺はもう寝るから答えられないけど、なんで正常な状態の時>>13の1、2の動作がパスワード無しで出来るのかをかなり適当に説明すると
consolekit/logindってのが「各セッションがどういう状態でログインしててどれがアクティブな状態なのか」みたいなことを管理してて、
polkitってのが「ssh越しとかでなく、かつアクティブなセッションならこの動作はパスワード無しでOK」みたいな感じで許可したりしてる
なのでその辺を調べてみるといいかもしれない