Dispositivos de entrada (ocultos) e de exibição (nós do dispositivo dri) são tratados de maneira diferente.
O acesso é concedido e revogado para abrir os descritores de arquivos, em vez do nó do dispositivo.
Isso permite alternar entre várias sessões da GUI, por exemplo, sem deixar o inativo roubar senhas inseridas na sessão ativa.
As ACLs do nó do dispositivo também não são usadas para dispositivos de bloco. Usuários desprivilegiados só podem montar sistemas de arquivos via udisks
.
Em ambos os casos, você não deve ter permissão para abrir o nó do dispositivo por conta própria. Então, eu acho que isso explica por que uaccess
não é usado aqui.
I couldn't find any documentation on what is actually responsible for setting the acl permissions, once the tag is set.
Isso será systemd-logind. O pam_systemd conecta-se à pilha do PAM, portanto, ele pode enviar uma mensagem dbus para logar no momento do login / logout.