18.1. PostgreSQL使用者賬戶
和對外部世界可通路的任何伺服器守護程序一樣,我們也建議在一個獨立的使用者賬戶下運作PostgreSQL。這個使用者賬戶應該隻擁有被該伺服器管理的資料,并且應該不能被其他守護程序共享(例如,使用使用者
nobody
是一個壞主意)。我們不建議把可執行檔案安裝為屬于這個使用者,因為妥協系統可能接着修改它們自己的二進制檔案。
要在你的系統中增加一個 Unix 使用者賬戶,檢視一個指令
useradd
或
adduser
。通常會用postgres(本書中也假定用這個賬戶),但是你可以使用另一個名稱。
本文轉自PostgreSQL中文社群,原文連結:
![十大另類作業系統[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)