Учетная запись пользователя PostgreSQL
Эта страница переведена при помощи нейросети GigaChat.
Как и в случае с любым серверным демоном, доступным для внешнего мира, рекомендуется запускать PostgreSQL под отдельной учетной записью пользователя. Эта учетная запись должна владеть только данными, которые управляются сервером, и не должна быть общей для других демонов. (Например, использование пользователя nobody - плохая идея.) В частности, рекомендуется, чтобы эта учетная запись пользователя не владела исполняемыми файлами PostgreSQL, чтобы гарантировать, что скомпрометированный процесс сервера не сможет изменить эти исполняемые файлы.
Предварительно упакованные версии PostgreSQL обычно автоматически создают подходящую учетную запись пользователя во время установки пакета.
Чтобы добавить учетную запись пользователя Unix в систему, следует найти команду useradd или adduser. Часто используется имя пользователя postgres, и оно предполагается на протяжении всей книги, но допускается использование другого имени.