本申请实施例提供的文件权限控制方法及装置,所述文件权限控制方法及装置基于FUSE(Filesystem in Userspace,用户空间文件系统)框架开发,便于所述项目的升级与维护。通过对文件的权限的限制和监控,进而防止重要文件的泄密。当用户操作文件时候,所述文件权限控制装置判断所述文件是否加密,如果加密,从所述文件头中读取加密文件的文件头中获取权限信息。同时所述文件权限控制装置根据所述文件权限控制方法监测用户对所述文件的操作是否超出所述文件权限信息的范围,如果超出所述权限信息的范围,限制用户的该操作。所述文件权限控制装置增加对加密文件解密后的权限控制,进一步加强了文件的安全性和机密性。