你确实是对glob命令中-types选项里的r参数功能产生了误解，这也是不少Tcl开发者容易踩的坑。

为什么-types {f d r}没解决权限问题？ #

glob的r类型过滤器仅检查文件/目录自身的权限位是否包含读权限，它不会验证当前用户是否真的能够读取该路径——比如下面这些场景，即使文件自身有读权限位，你依然会遇到权限拒绝错误：

• 父目录没有执行权限（导致无法遍历到子文件/目录）
• 系统ACL（访问控制列表）限制了当前用户的访问
• 文件所在的存储设备挂载时设置了权限限制

当glob尝试遍历这些路径时，即使你指定了r类型，它还是会尝试访问这些不可达的路径，进而抛出permission denied错误。

为什么file readable能解决问题？ #

file readable $fic命令是实际测试当前用户对目标路径的读取权限，它会考虑所有影响访问的因素：父目录权限、ACL、挂载设置等等。只有当当前用户确实能够读取该路径时，这个命令才会返回1，否则返回0。所以在遍历前加上这个判断，就能有效跳过那些你没有权限访问的项，避免报错。

总结 #

如果你需要确保遍历的路径都是当前用户可访问的，正确的做法就是在glob遍历后，用file readable做实际的权限校验，而不是依赖glob的r类型过滤——后者只是基于文件权限位的静态检查，无法覆盖真实场景中的所有权限限制。

内容的提问来源于stack exchange，提问作者Mkn