Comme avec tout démon serveur accessible au monde externe, il est conseillé
de lancer PostgreSQL sous un compte utilisateur
séparé. Ce compte devrait seulement être le propriétaire des données gérées
par le serveur et ne devrait pas être partagé avec d'autres démons (par
exemple, utiliser l'utilisateur nobody
est une mauvaise
idée). En particulier, il est conseillé que ce compte utilisateur ne soit
pas le propriétaire des exécutables du serveur
PostgreSQL pour s'assurer qu'un processus
serveur compromis ne pourra pas modifier ces exécutables.
Les versions pré-packagées de PostgreSQL créera habituellement un compte utilisateur convenable, automatiquement, lors de l'installation du paquet.
Pour ajouter un compte utilisateur Unix, jetez un œil à la commande
useradd
ou adduser
de votre système.
Le nom de l'utilisateur postgres est souvent utilisé
et l'est sur tout le livre, mais vous pouvez utiliser un autre nom si vous le
souhaitez.