17.1. PostgreSQL用户账户
与任何可以从外界访问的服务器守护进程一样,我们也建议用一个独立的用户帐户运行 PostgreSQL。这个用户帐户应该拥有由这个服务器管理的数据, 而且不应该与其它守护进程共享这些数据。比如,用nobody
用户是个烂主意。 我们不建议把可执行文件安装为由此用户所有,因为这样一来被攻破的系统就可以修改它们自己拥有的二进制文件。
要向系统里增加用户帐户,参考useradd
或adduser
命令。 我们经常使用postgres的用户名,并且在本书中都假设这个名字, 但你不必这么做。