和对外部世界可访问的任何服务器守护进程一样，我们也建议在一个独立的用户账户下运行PostgreSQL。这个用户账户应该只拥有被该服务器管理的数据，并且应该不能被其他守护进程共享（例如，使用用户nobody是一个坏主意）。特别是，建议PostgreSQL不为此用户帐户所有，以确保受感染的服务器进程无法修改这些可执行文件。

PostgreSQL 的预打包版本通常会在包安装期间自动创建一个合适的用户帐户。

要在你的系统中增加一个 Unix 用户账户，查看一个命令useradd或adduser。通常会用postgres（本书中也假定用这个账户），但是你可以使用另一个名称。