실행 권한은 특별한 프로그램 액세스 제어 메커니즘으로 이해될 수 있습니다. 한편, POSIX 사양의 검색 권한에 대한 오류 코드는 다음과 같이 설명됩니다.open
[EACCES] 경로 접두사의 구성 요소에 대한 검색 권한이 거부되었습니다. 또는...
그리고fchdir
[EACCES] fildes가 참조하는 디렉토리에 대한 검색 권한이 거부되었습니다.
"cd" 또는 디렉토리 탐색 시 검색 권한이 필요한 이유는 무엇입니까? 보안상의 이유가 있나요? 왜 읽기 권한과 분리되어야 합니까?
답변1
다른 사람의 메일을 받기 위해 폴더를 사서함으로 사용하려고 한다고 가정해 보겠습니다. 팔로어가 귀하에 대한 독점 뉴스를 찾기 위해 귀하의 디렉토리를 나열(읽기 액세스)하는 것을 원하지 않을 것입니다. 그러나 폴더에 쓰기가 가능하도록 허용해야 합니다(적어도 아는 사람에게는).그러므로검색 권한이 읽기 권한과 분리되는 이유 및 보안 근거.
디렉토리로 "cd"하고 디렉토리를 탐색할 때 검색 권한이 있어야 하는 이유는 다음과 같습니다.디자인으로 분리되어 있어요첫 번째 단락에서 언급했듯이.