Como impedir que os usuários usem o ALSA diretamente?

Eu configuro o pulseaudio no modo de sistema e atualmente funciona bem. No entanto, notei que os usuários têm acesso direto ao ALSA, por exemplo, isso funciona:

ogg123 -d alsa song.ogg

O ArchWiki menciona isso :

Geralmente, os usuários locais têm permissão para reproduzir áudio e alterar os níveis do mixer.

Para permitir que usuários remotos usem o ALSA, é necessário adicionar esses usuários ao audiogrupo.

No entanto, o usuário não é um membro de audio.

Existe alguma maneira de limitar o acesso ao ALSA apenas ao pulseusuário (usuário executando o daemon pulseaudio no modo de sistema)?

linux audio alsa pulse-audio fstanis
fonte

Quais permissões você definiu /dev/snd/?

CL.

Tudo é de propriedade do root: audio, pemission 660.

fstanis

Se você estiver executando o Pulseaudio: Tem certeza de que este usuário está acessando o ALSA diretamente e não está se conectando ao Pulseaudio? (Marque, por exemplo, com pavucontrol).

dirkt

Curiosamente, parece ogg123 -d alsa song.oggque na verdade não funciona quando o Pulseaudio não está sendo executado - entendo, ALSA lib pcm_hw.c:1713:(_snd_pcm_hw_open) Invalid value for cardentão você está definitivamente certo. No entanto, eu não entendo muito bem como isso funciona, ou seja, como ele está usando o pulso através do ALSA?

fstanis