设置文件只读权限的简单方法

本文深入解析了在Windows 11中实现真正文件只读保护的四种关键方法——从基础的文件属性设置，到更可靠的NTFS安全权限限制、所有权重置后的精细化管控，再到高效批量处理的icacls命令行操作，明确指出仅勾选“只读”属性形同虚设，唯有通过操作系统底层的ACL权限机制才能有效阻止意外或恶意修改，为重要数据提供坚实防护。

如果您希望防止重要文件被意外或恶意修改，需通过操作系统底层权限机制施加只读约束。仅设置文件属性中的“只读”标记无法阻止拥有NTFS写入权限的用户执行更改操作。以下是实现真正只读保护的多种方法：

一、通过文件属性启用只读标记

该方法在文件元数据中设置“只读”属性位，适用于快速施加基础约束，对部分旧版应用程序（如资源管理器提示、Office打开行为）具有视觉或行为提示作用；但此设置不改变NTFS底层权限，无法阻止拥有写入权的用户执行覆盖、删除或重命名等操作。

1、在文件资源管理器中，右键点击目标文件，选择“属性”。

2、在弹出的属性窗口中，勾选“常规”选项卡下方的“只读”复选框。

3、点击“应用”按钮，再点击“确定”完成设置。

二、通过NTFS安全权限禁用全部写入类操作

仅勾选“只读”属性无法真正阻止具有写入权限的用户修改内容；要实现强约束，需移除写入类权限，使文件在权限层不可修改、不可删除、不可覆盖。此方法作用于系统内核级访问控制，具备实际防护效力。

1、右键目标文件，选择“属性”，切换到“安全”选项卡。

2、点击“高级”按钮，进入高级安全设置窗口。

3、点击“禁用继承”，在弹出菜单中选择“从此对象中删除所有已继承的权限”。

4、点击“添加”，在“选择用户或组”界面输入当前用户名或“Users”，点击“检查名称”后确定。

5、在“基本权限”列表中，仅勾选“读取”和“读取和执行”，取消勾选“写入”“修改”“完全控制”“删除”及所有带“更改”语义的权限项。

6、点击“确定”保存新权限条目，再依次点击“应用”和“确定”关闭所有窗口。

三、通过所有权重置后施加只读控制

当文件所有者非当前用户，或存在系统保护机制（如受SYSTEM或TrustedInstaller拥有）时，常规权限修改可能被拒绝；此时需先获取所有权，再配置权限以确保只读策略生效。

1、右键文件→“属性”→“安全”→“高级”→点击“所有者”旁的“更改”链接。

2、在“输入要选择的对象名称”框中输入您的账户名（如“DESKTOP-XXX\用户名”），点击“检查名称”，确认后点击“确定”。

3、勾选“替换子容器和对象的所有者”，点击“应用”。

4、返回“高级安全设置”窗口，点击“禁用继承”，选择删除所有已继承权限。

5、点击“添加”，添加当前用户，仅授予读取权限，不勾选任何写入相关权限。

6、点击“确定”保存权限设置，再点击“应用”和“确定”退出。

四、使用icacls命令行递归设置只读权限

该方法适用于批量处理多个文件或脚本化部署场景，通过Windows内置命令工具直接操作ACL，可精确控制权限继承与传播行为，避免图形界面操作遗漏。

1、以管理员身份运行命令提示符或PowerShell。

2、输入以下命令并回车：icacls "C:\路径\文件名.txt" /inheritance:r /grant:r *S-1-5-32-544:(RX) *S-1-5-32-545:(RX)。

3、其中RX表示“读取和执行”，*S-1-5-32-544为Administrators组SID，*S-1-5-32-545为Users组SID；可根据需要替换为具体用户名。

4、若需对同一目录下所有文件统一设置，将文件名替换为通配符“*.*”，并添加参数/t启用递归。

好了，本文到此结束，带大家了解了《设置文件只读权限的简单方法》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！