Eu acho que a maneira tradicional seria fazer pseudo-usuários (como o usuário do jogo) para o programa / conjunto de programas, atribuir esse usuário aos grupos para os dispositivos que ele deveria acessar (por exemplo, câmera) e executar o programa (s) SUID como este usuário. Se você removesse as permissões para "outros" (não proprietário ou grupo), somente o proprietário e os membros do grupo - incluindo o pseudo-usuário - poderiam acessá-lo.
Além disso, você pode usar o grupo do programa para restringir quais usuários têm permissão para executar o (s) programa (s). Faça um grupo (por exemplo, conferência) para os usuários autorizados a fazer videoconferências, e restrinja a execução dos programas associados (aqueles com acesso especial à câmera e ao microfone) somente para este grupo.
+++
Outra maneira é executar o programa SGID como o grupo especial pertencente ao dispositivo e remover a permissão para "outros". Isso, obviamente, só funciona se o programa precisar acessar apenas um dispositivo restrito.