Bár, most nem értem, hogy az 5-ösről hogy került a 2-esre (meg az 1-esre) a scanner, de mindegy (fő az, hogy azt csinálja, amit el akartunk érni).
Amúgy meg itt össze-vissza kapkodsz, feleslegesen és hibákat vétve.
Ha megvan a scanner csoport az jó, mert minden scanner csoportbéli tudja kezelni. (Csupán hozzá kell adnod azt a felhasználót a scanner csoporthoz, akinél akarod, hogy a scanner működjön. Ha nincs ilyen csoport, akkor létre kell hozni – nyílván most van.)
7-esnek meg nincs értelme, legfeljebb egy biztonsági rés létrehozására lehet alkalmas.

Biztos, hogy nem a 7-es miatt jó, mert az csupán egy futtatási jog, ami a használathoz nem kell. (A scanneren vagy adatokat küldesz, vagy fogadsz. A fogadott adatokat soha nem futtatod.)
Ráadásul minden felhasználó számára adott lehetőség és mondván, hogy nem tudom, hogy ez mit okozhat, ez egy biztonsági hiba. Legfeljebb az menthet meg a kihasználásától, hogy ez egy speciális file és nem biztos, hogy lehet vele mit kezdeni. (Ugyanis, ha épp nem jönnek adatok, akkor nincs mit futtatni.) De, ha pl. egy hagyományos file-nál adsz meg ilyen paramétert, akkor az mindig alkalmas arra, hogy egy saját káros kódot lehessen futtatni, és megszerezni az uralmat a gép felett.
Ezért a fölösleges futtatási jogok megadása, mindig kockázatot jelent, mivel biztos, hogy egy hibás kód lesz, hisz „véletlenszerű” adat van benne, ami egyszer csak szegmentációs hibát okoz, vagy ami rosszabb eleve tartalmazza a káros kódot.
No, ezért nem attól jó, és ezért hiba.
(Persze ettől azt csinálsz, amit akarsz és nem kell hinned nekem… én csak vázoltam a véleményem.)

Lehet, hogy az elavult paraméterekkel van gond… ez csak egy ötlet.
Javaslom a következő sort (a vendor és product számokat, azért ellenőrizd, hogy jót írtam-e):
ATTRS{idVendor}==”04a9″, ATTRS{idProduct}==”173a”, MODE=”0664″, GROUP=”scanner”, ENV{libsane_matched}=”yes”
Udev újraindít.
Ellenőrzés, hogy minden jól van-e (rövidítek, ha nem érted, akkor leírom bővebben)
$ sane-find-scanner -q
(… libusb:X:Y)
$ ls -l /dev/bus/usb/X/Y
… scanner …
saját júzerként # groups
… scanner …
Ha ezek megvannak, akkor próbáld ki xsane-vel, hogy megy-e. (A gimp is ezt indítja.)

Nálam is ezek a paraméterek vannak és működik:
$ sane-find-scanner -q
found USB scanner (vendor=0x04a9 [Canon], product=0x2213 [CanoScan], chip=GL841) at libusb:001:002
$ grep 2213 /etc/udev/rules.d/*.rules
/etc/udev/rules.d/70-libsane.rules:ATTRS{idVendor}==”04a9″, ATTRS{idProduct}==”2213″, MODE=”0664″, GROUP=”scanner”, ENV{libsane_matched}=”yes”
$ ls -l /dev/bus/usb/001/002
crw-rw-r– 1 root scanner 189, 1 jan 24 18.39 /dev/bus/usb/001/002
# groups
… scanner …