Раньше, когда ты логинился, специальный PAM модуль выставлял всякие пермиссии для тебя, в частности, для устройств звуковой карты (/dev/audio, /dev/mixer, /dev/dsp, /dev/snd/*). Всё достаточно просто конфигурировалось в /etc/security/console.perms.d/.

Теперь это делают ConsoleKit вместе с HAL, причём выставляют не пермиссии, а дополнительные ACL. Как они это делают, выяснить за 15 минут я не смог.

А всё для того, чтобы много юзеров могли переключаться между сессиями и т.п.

Чудовищно...

Update: за 20 минут я вроде выяснил, правда, очень в общем виде. Там несколько демонов для этого дела, в частности console-kit-daemon и hal-daemon (последний ещё получает сообщения от ещё одного демона -- udev). Полиси по саунд девайсам прописано в /usr/share/hal/fdi/policy/10osvendor/20-acl-management.fdi и далее в /usr/share/PolicyKit/policy/org.freedesktop.hal.device-access.policy. Как видите, там ещё какой-то PolicyKit участвует. Застрелиться и не жить!