18.1. PostgreSQL 用户账户 #
与任何可供外部访问的服务器守护程序一样,建议在单独的用户账户下运行PostgreSQL。该用户账户应仅拥有由服务器管理的数据,不应与其他守护程序共享。(例如,使用 nobody 用户是一个坏主意。)特别建议该用户账户不拥有PostgreSQL可执行文件,以确保被入侵的服务器进程无法修改这些可执行文件。
PostgreSQL的预打包版本通常会在软件包安装过程中自动创建一个合适的用户账户。
要向您的系统添加 Unix 用户账户,请查找命令 useradd 或 adduser。用户名 postgres 经常被使用,并且本书通篇都假定使用此用户名,但您可以根据需要使用其他名称。