Comme avec tout démon serveur accessible au monde externe, il est conseillé de lancer PostgreSQL sous un compte utilisateur séparé. Ce compte devrait seulement être le propriétaire des données gérées par le serveur et ne devrait pas être partagé avec d'autres démons (par exemple, utiliser l'utilisateur nobody est une mauvaise idée). En particulier, il est conseillé que ce compte utilisateur ne soit pas le propriétaire des exécutables du serveur PostgreSQL pour s'assurer qu'un processus serveur compromis ne pourra pas modifier ces exécutables.

Les versions pré-packagées de PostgreSQL créera habituellement un compte utilisateur convenable, automatiquement, lors de l'installation du paquet.

Pour ajouter un compte utilisateur Unix, jetez un œil à la commande useradd ou adduser de votre système. Le nom de l'utilisateur postgres est souvent utilisé et l'est sur tout le livre, mais vous pouvez utiliser un autre nom si vous le souhaitez.