登录
19.1.PostgreSQL用户帐户#
与任何可供外部世界访问的服务器守护进程一样,建议在单独的用户帐户下运行PostgreSQL。此用户帐户应仅拥有由服务器管理的数据,且不应与其他守护进程共享。(例如,使用用户nobody
是一个坏主意。)特别是,建议此用户帐户不拥有PostgreSQL可执行文件,以确保受损的服务器进程无法修改这些可执行文件。
预先打包的PostgreSQL版本通常会在软件包安装期间自动创建一个合适的用户帐户。
要在系统中添加 Unix 用户帐户,请查找命令useradd
或adduser
。用户名postgres经常使用,并且在本书中假定使用此名称,但您也可以使用其他名称(如果您愿意)。