执行权限可以理解为一种特殊的程序访问控制机制。另一方面,搜索权限在 POSIX 规范中的错误代码是这样描述的:open
[EACCES] 路径前缀的某个组成部分的搜索权限被拒绝,或者...
并为fchdir
[EACCES] fildes 引用的目录的搜索权限被拒绝。
为什么“cd”或遍历目录时必须具有搜索权限?有什么安全理由?为什么它必须与读取权限分开?
答案1
假设您想要一个文件夹作为邮箱接收其他人的邮件。您当然不希望跟踪者列表(读取权限)您的目录来查找有关您的独家新闻。然而,您需要允许该文件夹可写(至少对您认识的人来说)。因此为什么搜索权限与读取权限分开,以及安全原理。
至于为什么“cd”到目录并遍历目录时必须具有搜索权限,因为它被设计分开了正如第一段中提到的。