18.1. PostgreSQL用户账户 #
和对外部世界可访问的任何服务器守护进程一样,我们也建议在一个独立的用户账户下运行PostgreSQL。这个用户账户应该只拥有被该服务器管理的数据,并且应该不能被其他守护进程共享(例如,使用用户nobody是一个坏主意)。特别是,建议PostgreSQL不为此用户帐户所有,以确保受感染的服务器进程无法修改这些可执行文件。
PostgreSQL 的预打包版本通常会在包安装期间自动创建一个合适的用户帐户。
要在你的系统中增加一个 Unix 用户账户,查看一个命令useradd或adduser。通常会用postgres(本书中也假定用这个账户),但是你可以使用另一个名称。