18.1. PostgreSQL 사용자 계정

외부에서 액세스 가능한 서버 데몬과 마찬가지로 PostgreSQL도 별도의 사용자 계정으로 실행하는 것이 좋다. 이 사용자 계정은 서버에서 관리되는 데이터만 소유해야 하며, 다른 데몬과 공유해서는 안 된다(예를 들면, 사용자 nobody를 사용하는 것은 바람직하지 않음.). 그럴 경우 손상된 시스템이 자체 바이너리를 변경할 수 있으므로 이 사용자가 소유한 실행 파일을 실행하는 것은 권장되지 않는다.

Unix 사용자 계정을 시스템에 추가하려면 useradd 또는 adduser 명령을 찾아본다. 이 설명서에 빈번하게 등장하는 사용자 이름 postgres는 설정된 것으로, 원하는 다른 이름을 대신 사용할 수 있다.