Comme avec tout démon serveur accessible au monde externe, il est
conseillé de lancer PostgreSQL sous un compte
utilisateur séparé. Ce compte devrait seulement être le propriétaire des
données gérées par le serveur et ne devrait pas être partagé avec d'autres
démons (par exemple, utiliser l'utilisateur nobody
est
une mauvaise idée). Il n'est pas conseillé de changer le propriétaire des
exécutables par cet utilisateur car les systèmes compromis pourraient alors
se voir modifier leur propres binaires.
Pour ajouter un compte utilisateur Unix, jetez un œil à la commande
useradd
ou adduser
de votre système.
Le nom de l'utilisateur postgres est souvent utilisé
et l'est sur tout le livre, mais vous pouvez utiliser un autre nom si vous le
souhaitez.