Para poder percorrer um diretório, o diretório precisa de + x (permissão de execução). Para poder listar o conteúdo de um diretório, o diretório precisa de + r (permissão de leitura).
[/tmp]$ mkdir -p foo/bar
[/tmp]$ chmod 111 foo
[/tmp]$ cd foo
[/tmp/foo]$ ls
ls: cannot open directory '.': Permission denied
[/tmp/foo]$ cd bar
[/tmp/foo/bar]$
1 é a permissão octal para executar (+ x), mas nenhuma outra permissão, para proprietário, grupo e outros. Em / users você provavelmente quer 711, já que root é dono (e tem controle total), mas executa somente para outros. Assim, sou capaz de mudar para um subdiretório, mas não consigo listar o conteúdo do diretório.
Como outros foram executados, qualquer um poderá se transformar em um subdiretório, desde que saiba o nome dele.
Você também pode procurar, por exemplo, o SELinux ou o Apparmour, que podem limitar as permissões de uma maneira mais granular e flexível do que as permissões de arquivo simples.
Resumindo:
- O bit de execução permite que os usuários insiram um diretório e acessem arquivos e diretórios dentro dele.
- O bit de leitura permite que os usuários listem o conteúdo de um diretório.
- O bit de gravação permite que os usuários criem arquivos e diretórios dentro dele.
- O sticky bit só permite que o proprietário (ou root) modifique um arquivo ou diretório dentro dele.
Este artigo fornece algumas informações sobre como as permissões do sistema de arquivos funcionam no Linux (e em outros Unices).