Python怎么禁止文件被删除_修改文件只读属性与系统权限

5次阅读

windows下os.chmod()设只读无效,因删除取决于父目录权限;真正防删需设immutable flag(linux chattr +i)或系统级属性(windows setfileattributes),并控制目录写权限。

Python怎么禁止文件被删除_修改文件只读属性与系统权限

Windows 下用 os.chmod() 设置只读会失效?

直接调用 os.chmod(path, 0o444) 看似设了只读,但文件仍可能被删除或覆盖——因为 Windows 的“只读”属性(readonly flag)和 unix 权限模型不等价。os.chmod() 在 Windows 上只影响该 flag,而删除操作取决于父目录权限,不是文件自身只读状态。

实操建议:

立即学习Python免费学习笔记(深入)”;

  • 真正阻止删除,必须控制父目录的写权限(比如移除当前用户对目录的 FILE_DELETE_CHILD 权限),os.chmod() 无法做到
  • 设只读 flag 可防止误编辑/覆盖,但需配合 os.system('attrib +R ' + path)win32api.SetFileAttributes() 才可靠(后者需 pywin32)
  • 若仅用 os.chmod(),记得传 stat.S_IREAD | stat.S_IRGRP | stat.S_IRUSR,而非硬写八进制 0o444,否则在某些 python 版本下可能被忽略

Linux/macoschmod 444 为什么删不掉文件?

因为删除文件实际依赖的是**父目录的写权限**,不是文件自身的权限。只要用户对目录有 w 权限,就能 rm 任何文件,哪怕它是 -r--r--r--

实操建议:

立即学习Python免费学习笔记(深入)”;

  • 想防删,得改目录权限:chmod 555 parent_dir(去掉目录的 w),但注意这会同时禁止新建、重命名等所有写操作
  • 更精细的做法是用 chown root:groupname dir && chmod 755 dir && chmod g+s dir 配合 ACL,或启用 immutable flag(见下一条)
  • chmod 444 仍有必要:它能阻止 echo "x" > filevim file 覆盖内容,只是不防 rm

跨平台真正防删:用 chattr +i(Linux)或 SetFileAttributes(Windows)

chattr +i 是 Linux 下最硬核的防护——设了 immutable flag 后,连 root 都不能删、改、重命名该文件,除非先 chattr -i。Windows 对应的是将文件标记为系统+只读+隐藏三重属性,再禁用继承权限。

实操建议:

立即学习Python免费学习笔记(深入)”;

  • Linux:用 subprocess.run(['chattr', '+i', path]),注意需 root 权限;检查是否生效:lsattr path 输出含 i
  • Windows:推荐用 win32api.SetFileAttributes(path, win32con.FILE_ATTRIBUTE_READONLY | win32con.FILE_ATTRIBUTE_SYSTEM),比 attrib +R 更稳定(后者不阻断所有 API 删除)
  • 两者共性:都需管理员/root 权限才能设置;普通用户脚本里调用前务必加 try/except 捕获 PermissionError

Python 里用 shutil.move()os.replace() 会绕过只读限制?

会。这两个函数在多数情况下本质是 rename() 系统调用,只检查父目录权限,完全不读取目标文件的只读状态。也就是说,即使目标文件是 chattr +iattrib +R,只要目录可写,os.replace(src, dst) 仍可能成功覆盖。

实操建议:

立即学习Python免费学习笔记(深入)”;

  • 覆盖前主动检查:os.stat(dst).st_file_attributes & stat.FILE_ATTRIBUTE_READONLY(Windows)或 subprocess.run(['lsattr', dst], capture_output=True)(Linux)
  • 更稳妥的方式是先 os.unlink(dst),捕获 PermissionError 再处理;或者改用写临时文件 + os.replace() 组合,避免直接覆写原文件
  • 注意:shutil.copy2() 复制时若目标已存在且只读,会抛 PermissionError,但 shutil.move() 不会——这是行为差异的关键点

事情说清了就结束。真正防删从来不是单点操作,而是目录权限、文件属性、系统 flag、API 调用路径四层叠加的结果;漏掉任意一层,都可能被一个看似无害的 os.replace() 或资源管理器拖拽给绕过。

发表于:web前端
四天前
# echo# linux# macos# python# try# unix# vim# windows# 继承
复制链接
如何在 React 轮播组件中正确实现点赞按钮(支持实时状态更新)
css定位在弹性盒子布局中的使用方法
HTML如何制作动态简历_交互式页面设计指南【方案】
css浮动块级元素如何对齐文本_使用vertical-align或line-height
text=ZqhQzanResources