每天分享一个电脑知识，第18期，今天要学习Windows文件权限管理NTFS权限。

在自己电脑整理的项目文档，被同事误删或者随意修改；想把重要的财务报表文件夹或机密文件须加密，却不知道怎么操作，看着谁都能打开；还有共享文件夹的时候，想让A同事只能看不能改，让B同事可以编辑，结果设置半天要么全开放要么全限制，完全达不到预期。更尴尬的是，有些私密文件想藏起来，却发现除了设个隐藏属性（还没啥用），根本不知道怎么真正锁定它。

Windows自带的“NTFS权限”就是你最强大的私人保镖，学会它，你的电脑你才真正说了算！

一、简介

NTFS权限是Windows系统（基于NTFS文件系统）中一套非常精密的访问控制机制。它可以决定了某些用户打开、修改、删除某个文件的操作。

精细控制：可以针对不同用户或组，设置完全不同级别的权限，比如只读、修改、完全控制等。继承与阻断：文件夹的权限可以自动应用到子文件夹和文件，也可以单独阻断，灵活管理。权限组合：允许和拒绝权限组合使用，应对复杂的管理需求。所有权机制：文件总有“所有者”，所有者通常拥有最高权限，可以决定谁可以修改权限本身。

以下是一些主要的权限类型概述：

完全控制（Full Control）：允许用户对文件或文件夹进行任何操作，包括读取、写入、修改、删除以及更改权限设置。修改（Modify）：允许用户修改文件或文件夹的内容，但不能更改权限设置。读取和执行（Read & Execute）：允许用户读取文件内容并执行文件（如果文件是可执行程序）。读取（Read）：允许用户读取文件内容和属性。写入（Write）：允许用户写入数据到文件中，但不能读取文件内容。

二、使用教程

1. 找到需要设置权限的文件/文件夹，右键【属性】。

2. 在属性界面，点击【安全】。

3. 根据需求添加组或用户组，点击【编辑】，再点击【添加】，例如在选择此对象类型为【用户】，输入对象名称来选择【张三】，点击【确定】。

4. 设置具体权限，选中刚添加的组或用户，在下方“权限”列表中，根据需求勾选【允许】或【拒绝】对应的权限（常用权限：完全控制、修改、读取和执行、列出文件夹目录、读取、写入），确定。

5. 应用权限设置：回到【安全】选项卡，点击【应用】，系统会自动保存设置并应用到目标文件/文件夹，点击【确定】。

三、进阶玩法

基础用法了解后，学习NTFS权限里隐藏着一些高级玩法。

1. 创建“只进不出”的文件夹

你可以设置一个文件夹，让别人拥有“写入”权限，但撤销“读取”权限。这样别人可以把文件往里丢，但丢进去后他就看不见也拿不出来了。（注意同事关系）

2. 锁定特定软件的自动更新

很多流氓软件会自动后台更新，你可以找到它的安装或更新的文件夹，在权限里设置“拒绝写入”。这样无论软件怎么尝试下载新版本，都写不进这个文件夹，变相实现了“手动版”版本锁定。（谨慎使用）

3. 防止误删的“金钟罩”

在“高级安全设置”里，可以单独给某个文件夹添加“删除”权限的拒绝项。哪怕你平时有完全控制权，只要这项勾选了，你手滑点Delete键也会提示无权操作，给核心数据加一道防误触保险。（谨慎使用）

四、结语

NTFS权限管理看似冷门枯燥，实则是Windows系统中最安全、最稳固的防线。它不需要你安装任何加密软件，不占用系统资源，且和系统内核完美融合。相对于第三方软件，其设置也是通过控制系统NTFS权限来管理。

对于普通用户，它是一个简单的“防盗门”；对于进阶玩家，它是管理数据安全、规范团队协作的利器。别再让那些“拒绝访问”的弹窗搞得你焦头烂额，也别再让重要文件赤裸裸地暴露在公网之下。

我们下期继续

每天执行一个前端微习惯

点赞、转发、评论、关注【前端摸鱼塘】