权限与路径管理

在自动化平台中，权限与路径管理不仅关乎数据安全，更直接影响工作流的稳定性和可维护性。本章将系统介绍 n8n 的权限机制、路径管理策略及常见配置方法，帮助你规避常见错误，打造安全可靠的自动化环境。

n8n 默认以当前用户权限运行，涉及本地文件读写时需确保进程有相应路径权限。合理设置权限和路径，有助于保障工作流稳定运行和数据安全。

权限与路径管理基础

在实际部署和使用 n8n 时，建议遵循以下原则：

• 使用绝对路径（如 /Users/<用户名>/Documents/n8n/...），并提前创建目录，避免因权限不足或路径不存在导致“Permission denied”错误。
• 可用 which n8n 查看可执行文件路径，便于定位和排查。
• 配置文件建议存放于 ~/.n8n 目录，集中管理更安全。

这些基础设置为后续的高级权限管理和路径优化打下了坚实基础。

文件与目录管理要点

在 n8n 工作流中，文件操作和目录管理尤为重要。下方列表简要介绍常见场景及配置方法：

• 文件大小限制：可通过环境变量 N8N_FORMDATA_FILE_SIZE_MAX 设置 webhook 表单上传的最大文件大小，默认 200MiB。

  下面代码块演示如何限制上传文件大小：

  # 例如限制为 100MiB
  export N8N_FORMDATA_FILE_SIZE_MAX=100MiB
  

• 本地文件目录管理：建议在项目根目录创建 local-files 文件夹用于 n8n 与主机共享文件。

  创建共享目录的命令如下：

  mkdir local-files
  

• 文件路径模式支持：n8n 支持在“文件选择器”参数中使用通配符：

  • * 匹配任意字符（不含路径分隔符）
  • ** 匹配任意字符（含路径分隔符）
  • ? 匹配单个字符
  • [] 匹配括号内任意字符

• 绝对路径推荐：官方建议使用绝对路径，尤其在 Docker 环境下，避免路径解析错误。

• 忽略文件/目录：本地文件触发节点支持“Ignore”选项，可用 Anymatch 语法忽略特定文件或目录，如：

  • **/filename.txt 忽略单个文件
  • **/subdir/** 忽略子目录

• 写入文件追加模式：写入文件节点支持“Append”选项，开启后会向已有文件追加内容，否则覆盖。

• 自定义节点路径：如需加载自定义节点，可设置环境变量 N8N_CUSTOM_EXTENSIONS，支持多个路径用分号分隔。

  下面代码块展示如何配置自定义节点路径：

  export N8N_CUSTOM_EXTENSIONS="/home/user/n8n/custom-nodes;/data/n8n/nodes"
  

• Docker 挂载与权限：如用 Docker 部署，需挂载本地目录并确保容器有写权限。

  Docker 挂载目录的命令如下：

  docker run -it --rm -v $(pwd)/local-files:/local-files docker.n8n.io/n8nio/n8n
  

• 安全建议：避免将敏感文件目录暴露给 n8n，合理分配读写权限，防止数据泄露。

这些配置和建议有助于提升 n8n 的安全性和稳定性，适用于本地部署、云端和容器环境。

更多细节可参考 n8n 官方文档。