目录搜索位背后的设计原理

目录搜索位背后的设计原理

执行权限可以理解为一种特殊的程序访问控制机制。另一方面,搜索权限在 POSIX 规范中的错误代码是这样描述的:open

[EACCES] 路径前缀的某个组成部分的搜索权限被拒绝,或者...

并为fchdir

[EACCES] fildes 引用的目录的搜索权限被拒绝。

为什么“cd”或遍历目录时必须具有搜索权限?有什么安全理由?为什么它必须与读取权限分开?

答案1

假设您想要一个文件夹作为邮箱接收其他人的邮件。您当然不希望跟踪者列表(读取权限)您的目录来查找有关您的独家新闻。然而,您需要允许该文件夹可写(至少对您认识的人来说)。因此为什么搜索权限与读取权限分开,以及安全原理。

至于为什么“cd”到目录并遍历目录时必须具有搜索权限,因为它被设计分开了正如第一段中提到的。

相关内容