外部へアクセスできるサーバデーモンと同じように、PostgreSQLを独立したユーザアカウントで実行することをお勧めします。
このユーザアカウントは、サーバによって管理されるデータのみを所有する必要があります。
また、他のデーモンとアカウントを共有しない方が良いです。
(例えば、nobody
ユーザの使用はお勧めできません。)
このユーザによって所有される実行プログラムをインストールすることも好ましくありません。
特に、侵害されたサーバプロセスがこれらの実行可能ファイルを変更できないようにするために、このユーザアカウントは、PostgreSQL実行可能ファイルを所有しないことをお勧めします。
パッケージ化された版のPostgreSQLは、通常、パッケージのインストール中に自動的に適切なユーザアカウントを作成します。
システムにUnixのユーザアカウントを追加するためには、コマンドuseradd
かadduser
を使用してください。
postgresというユーザ名がよく使われ、本書全体でも使用していますが、好みの名前を使用しても構いません。