9.3 9.4 9.5 9.6 10 11
问题报告 纠错本页面

17.1. PostgreSQL用户账户

和对外部世界可访问的任何服务器守护进程一样,我们也建议在一个独立的用户账户下运行PostgreSQL。这个用户账户应该只拥有被该服务器管理的数据,并且应该不能被其他守护进程共享(例如,使用用户nobody是一个坏主意)。我们不建议把可执行文件安装为属于这个用户,因为妥协系统可能接着修改它们自己的二进制文件。

要在你的系统中增加一个 Unix 用户账户,查看一个命令useraddadduser。通常会用postgres(本书中也假定用这个账户),但是你可以使用另一个名称。