目录搜索位背后的设计原理

Question

执行权限可以被认为是一种特殊的程序访问控制机制。另一方面，在POSIX规范中描述open错误代码的搜索权限如下所示

在路径前缀的组件上拒绝EACCES搜索权限，或者.

对于fchdir

拒绝对EACCES引用的目录进行搜索权限。

为什么搜索权限对于‘`cd’或遍历目录是强制性的？有什么安全理由？为什么它必须与读许可分开？

Answer 1

假设您希望有一个文件夹作为邮箱接收来自其他人的消息。你当然不想要一个跟踪者列表(阅读权限)你的目录找到你的独家新闻。然而，您需要允许文件夹是可写的(至少对您认识的人是这样)。因此，为什么搜索权限与读取权限是分开的，以及安全理由。

为什么搜索权限对于“`cd”到目录并在目录下遍历是必须的，因为正如第一段中提到的那样，目录是由设计分隔的。