和任何可从外部访问的服务器守护进程一样,建议在独立的用户账户下运行PostgreSQL。该用户账户应只拥有由服务器管理的数据,也不应与其他守护进程共享。(例如,使用用户nobody就是个坏主意。)尤其建议该用户账户不要拥有PostgreSQL的可执行文件,这样一来,即便服务器进程被攻破,也无法修改这些可执行文件。
预打包的 PostgreSQL 通常会在安装软件包时自动创建一个合适的用户账户。
要在系统中添加一个 Unix 用户账户,请查找useradd或adduser命令。通常使用的用户名是postgres,本书也都按此假定,不过你也可以使用其他名称。
如果您发现文档中有不正确的内容、与您使用特定功能的经验不符或需要进一步说明,请使用此表单来报告文档问题。