외부에서 액세스 가능한 서버 데몬과 마찬가지로
PostgreSQL도 별도의 사용자 계정으로
실행하는 것이 좋다. 이 사용자 계정은 서버에서 관리되는
데이터만 소유해야 하며, 다른 데몬과 공유해서는 안 된다(예를
들면, nobody
사용자로 서버를 실행하는 것은
바람직하지 않음).
특히 PostgreSQL 실행 파일들은
서버 실행 사용자와 달리 하는 것이 좋다. 왜냐하면,
손상된 서버 프로세스가 실행 파일을 망가뜨릴 수 있기 때문이다.
(악의를 가진 사용자가 보안 취약점을 이용해서 실행 파일을
건드리는 문제를 피할 수 있다. - 옮긴이)
미리 패키징된 PostgreSQL 버전은 일반적으로 설치되는 과정에서 서버를 실행하는 OS 사용자를 자동으로 만든다.
Unix 사용자 계정을 시스템에 추가하려면
useradd
또는 adduser
명령을 찾아본다.
이 설명서에 빈번하게 등장하는 사용자 이름 postgres는 설정된 것으로, 원하는 다른 이름을 대신 사용할 수 있다.