Да, файл в каталоге только доступен для пользователей, у которых есть выполнить разрешение на каталоге. Это похоже на драгоценности отъезда в разблокированной секции в заблокированном доме: драгоценности находятся под блокировкой.
Случайный пользователь не может создать жесткую ссылку на файл, только файл владельца. Если файл будет иметь несколько жестких ссылок, некоторые из которых находятся в публично доступном каталоге, то файл будет публично доступен. Но это должно быть настроено владельцем файла.
Любой может создать символьные ссылки, которые, оказывается, указывают на файл, но это не позволяет им получать доступ к файлу. Символьные ссылки не обходят полномочия.
Если каталог является мировым исполняемым файлом в какой-то момент и существуют процессы, которые имеют файл или родительский каталог, открытый в то время, когда Вы ограничиваете полномочия на каталоге, то те процессы все еще имеют файл, открытый впоследствии. Однако, если они закроют его (или съедут к другому каталогу), то они не смогут вновь открыть его (или возвратить каталог в). Точно так же setuid или процесс setgid могут открыть файл или изменение в каталоге, затем отбросить его полномочия. Все это требует сотрудничества владельца файла или каталога.
Нет никакого способа открыть файл через его inode. То, что это позволило бы обходить строгие полномочия, такие как этот случай, является главной причиной, почему эта функция не существует.
Мои предположения:
BTW, спасибо за вопрос. Это связано с одним из предметов, которые я изучаю в наше время :-)