Хм, перезагрузился на всякий случай в ядро lts.
binaryshadow
Ну вот не совсем согласен, если Арч используется на сервере, то это нужная штука. А вот на десктопе больше баловство. Ну и если есть поддержка на уровне ядра, то в арче это будет.
И много таких серверов, где используется Арч?
Именно они, спасибо! Что-то не помню такой фичи в кедах раньше, чтобы они системную громкость дёргали. Поставил пока вообще использование стороннего проигрывателя, чтобы системная громкость не дёргалась.
Заметил, что при подключении или отключении зарядки ноута громкость выставляется на максимум (если только звук не был совсем выключен).
Стоят KDE4 и pulseaudio, кто-то из них может так шалить? Никто не сталкивался?
http://it-portal.maglan.net/Strelyaem-sebe-v-nogu.html
Не благодарите
Ну консоль, может быть, и есть, а вот насчёт косоли не уверен)
Natrio
После этого вы можете добавить любое количество нужных демонов в группу user, и тогда все файлы и каталоги со стандартными правами 755/644 внутри домашнего будут доступны на чтение указанным демонам.
Да, смысл в этом есть

Natrio
Я очень НЕ советую открывать в сеть ВЕСЬ домашний каталог, как это сделано в вашем конфиге nginx.
Ну этого и не будет, это просто проба пока, разберусь, как оно всё работает, и буду нормально настраивать.

Natrio
Что касается вашей проблемы с доступом, у вас видимо установлено что-то КРОМЕ стандартных UNIX-прав. Возможно, что-то вроде ACL.
Точно, проблема в SELinux оказалась, попробовал временно отключить, всё заработало. Буду теперь разбираться, как нормально это всё настроить.
Ставлю РЕШЕНО. Спасибо)
Имеем тупейший конфиг
/etc/nginx/nginx.conf
user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    #include /etc/nginx/conf.d/*.conf;
    #include /etc/nginx/sites-enabled/*.conf;

    server {
        listen 80 default;
        location / {
            root /home/commerce;
        }
    }
}

Права все имеются
namei -l /home/commerce/lala.html
f: /home/commerce/lala.html
dr-xr-xr-x root     root  /
drwxr-xr-x root     root  home
drwxr-x--- commerce nginx commerce
-rw-rw-r-- commerce nginx lala.html
(nginx работает от пользователя nginx в группе nginx)

Пытаемся открыть lala.html, получаем 403

В /var/log/nginx/error.log сыпется
2014/12/27 03:06:25 [error] 17775#0: *1 open() "/home/commerce/lala.html" failed (13: Permission denied), client: 127.0.0.1, server: , request: "GET /lala.html HTTP/1.1", host: "localhost"

Что я сделал не так?
Может, вот это попробовать?
http://habrahabr.ru/post/243977
Какая-то из этих утилиток умеет в ignore пакеты добавлять
https://aur.archlinux.org/packages/downgrade/
https://aur.archlinux.org/packages/downgrader/
Не даунгрейдил systemd ими?