和大量其它可以从外界访问的服务器守护进程一样,我们也建议用一个独立的用户帐户运行 PostgreSQL 。这个用户帐户应该拥有由这个服务器管理的数据,而且不应该与其它守护进程共享这些数据。比如,用 nobody 用户是个烂主意。我们不建议把可执行文件安装为由此用户所有,因为这样一来被攻破的系统就可以修改它们自己拥有的二进制文件。
要向系统里增加用户帐户,参考 useradd 或 adduser 命令。我们经常使用 postgres 的用户名,并且在本书中都假设这个名字,但你不必这么做。