Собственно, проблема:
при подключении сканера он не работает под обычным пользователем.
Свежее обсуждение проблемы у коллег из Ubuntu: 
https://bugs.launchpad.net/ubuntu/+source/sane-backends/+bug/773617

Как я понял, все дружно перешли с прав на группу, ранее прибиваемые гвоздями в 
/etc/udev/rules.d/25-libsane.rules (и ныне оставшееся в /etc/udev/rules.d/40-
hplip.rules, подробности: http://lists.altlinux.org/pipermail/devel/2009-
October/175807.html) на udev-acl

Собственно, поведение для сканеров (кроме HP) задаётся в 

$ grep libsane /lib/udev/rules.d/70-acl.rules
ENV{libsane_matched}=="yes", TAG+="udev-acl"

По логике udev-acl должен выставить права на запись на устройства для 
пользователей, зарегистрированных в /var/run/ConsoleKit/database

Несмотря на то, что локальные пользователи там есть:

[cas@cas ~]$ grep uid /var/run/ConsoleKit/database
uid=500
uid=0

На устройство сканера никаких дополнительных ACL не вешается:

$ getfacl /dev/bus/usb/006/009 | grep -v ^#
getfacl: Removing leading '/' from absolute path names
user::rw-
group::rw-
other::r--

Собственно, мысли две:
1. Не будет ли правильнее для устройств типа сканеров давать через ACL доступ 
на группу scanner, а не на доступных на момент подключения пользователей? Ибо 
юзер может залогиниться после подключения сканера. 

2. Почему не отрабатывает udev-acl? Есть мысли или стоит лезть в код этого 
эльфа?

P.S. Рецепт с прописыванием RUN+="/usr/bin/setfacl..." в /lib/udev/rules.d/70-
acl.rules тоже не срабатывает. Тупо прибивать GROUP="scanner" будет некрасиво, 
так как есть всякие МФУ.

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru