外部へアクセスできるサーバデーモンと同じように、PostgreSQLを独立したユーザアカウントで実行することをお勧めします。
このユーザアカウントは、サーバによって管理されるデータのみを所有する必要があります。
また、他のデーモンとアカウントを共有しない方が良いです。
(例えば、nobody
ユーザの使用はお勧めできません。)
このユーザによって所有される実行プログラムをインストールすることも好ましくありません。
システムが攻撃を受けた場合などに、自分自身のバイナリを変更されてしまう可能性があるからです。
システムにUnixのユーザアカウントを追加するためには、コマンドuseradd
かadduser
を使用してください。
postgresというユーザ名がよく使われ、本書全体でも使用していますが、好みの名前を使用しても構いません。