/dev/dri/renderD128 deve ser acessível apenas para root ou usuários no grupo de renderização conforme:
project_kohli% ls -lha /dev/dri/renderD128
crw-rw----+ 1 root render 226, 128 May 26 09:43 /dev/dri/renderD128
No entanto, posso ver vários aplicativos que NÃO estão sendo executados como root acessando diretamente o descritor de arquivo:
USER PID ACCESS COMMAND
/dev/dri/renderD128: root 3389 F.... Xorg
project_kohli 6392 F.... xfwm4
project_kohli 9472 F.... firefox-esr
project_kohli 9364 F.... totem
Curiosamente, todos esses são aplicativos que precisam renderizar vídeo diretamente (como o Totem Video Player).
De qualquer forma, voltando à questão, o aplicativo firefox-esrestá sendo executado como user project_kohli.
project_kohli% ps -aux | grep firefox-esr
project_kohli 9472 5.3 5.2 12545580 74632 ? Sl 13:13 3:23 /usr/lib/firefox-esr/firefox-esr
O usuário project_kohlinão está no rendergrupo.
project_kohli% cat /etc/group | grep render
render:x:115:
Por que /dev/dri/renderD128 é acessível para aplicativos em execução com meu usuário?