windows下os.chmod()设只读无效,因删除取决于父目录权限;真正防删需设immutable flag(linux chattr +i)或系统级属性(windows setfileattributes),并控制目录写权限。
Windows 下用 os.chmod() 设置只读会失效?
直接调用 os.chmod(path, 0o444) 看似设了只读,但文件仍可能被删除或覆盖——因为 Windows 的“只读”属性(readonly flag)和 Unix 权限模型不等价。os.chmod() 在 Windows 上只影响该 flag,而删除操作取决于父目录权限,不是文件自身只读状态。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 真正阻止删除,必须控制父目录的写权限(比如移除当前用户对目录的
FILE_DELETE_CHILD权限),os.chmod()无法做到 - 设只读 flag 可防止误编辑/覆盖,但需配合
os.system('attrib +R ' + path)或win32api.SetFileAttributes()才可靠(后者需 pywin32) - 若仅用
os.chmod(),记得传stat.S_IREAD | stat.S_IRGRP | stat.S_IRUSR,而非硬写八进制0o444,否则在某些 Python 版本下可能被忽略
Linux/macOS 下 chmod 444 为什么删不掉文件?
因为删除文件实际依赖的是**父目录的写权限**,不是文件自身的权限。只要用户对目录有 w 权限,就能 rm 任何文件,哪怕它是 -r--r--r--。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 想防删,得改目录权限:
chmod 555 parent_dir(去掉目录的w),但注意这会同时禁止新建、重命名等所有写操作 - 更精细的做法是用
chown root:groupname dir && chmod 755 dir && chmod g+s dir配合 ACL,或启用 immutable flag(见下一条) -
chmod 444仍有必要:它能阻止echo "x" > file或vim file覆盖内容,只是不防rm
跨平台真正防删:用 chattr +i(Linux)或 SetFileAttributes(Windows)
chattr +i 是 Linux 下最硬核的防护——设了 immutable flag 后,连 root 都不能删、改、重命名该文件,除非先 chattr -i。Windows 对应的是将文件标记为系统+只读+隐藏三重属性,再禁用继承权限。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- Linux:用
subprocess.run(['chattr', '+i', path]),注意需 root 权限;检查是否生效:lsattr path输出含i - Windows:推荐用
win32api.SetFileAttributes(path, win32con.FILE_ATTRIBUTE_READONLY | win32con.FILE_ATTRIBUTE_SYSTEM),比attrib +R更稳定(后者不阻断所有 API 删除) - 两者共性:都需管理员/root 权限才能设置;普通用户脚本里调用前务必加
try/except捕获PermissionError
Python 里用 shutil.move() 或 os.replace() 会绕过只读限制?
会。这两个函数在多数情况下本质是 rename() 系统调用,只检查父目录权限,完全不读取目标文件的只读状态。也就是说,即使目标文件是 chattr +i 或 attrib +R,只要目录可写,os.replace(src, dst) 仍可能成功覆盖。
实操建议:
立即学习“Python免费学习笔记(深入)”;
- 覆盖前主动检查:
os.stat(dst).st_file_attributes & stat.FILE_ATTRIBUTE_READONLY(Windows)或subprocess.run(['lsattr', dst], capture_output=True)(Linux) - 更稳妥的方式是先
os.unlink(dst),捕获PermissionError再处理;或者改用写临时文件 +os.replace()组合,避免直接覆写原文件 - 注意:
shutil.copy2()复制时若目标已存在且只读,会抛PermissionError,但shutil.move()不会——这是行为差异的关键点
os.replace() 或资源管理器拖拽给绕过。 
