18.1. PostgreSQL 사용자 계정

외부에서 액세스 가능한 서버 데몬과 마찬가지로 PostgreSQL도 별도의 사용자 계정으로 실행하는 것이 좋다. 이 사용자 계정은 서버에서 관리되는 데이터만 소유해야 하며, 다른 데몬과 공유해서는 안 된다(예를 들면, nobody 사용자로 서버를 실행하는 것은 바람직하지 않음). 특히 PostgreSQL 실행 파일들은 서버 실행 사용자와 달리 하는 것이 좋다. 왜냐하면, 손상된 서버 프로세스가 실행 파일을 망가뜨릴 수 있기 때문이다. (악의를 가진 사용자가 보안 취약점을 이용해서 실행 파일을 건드리는 문제를 피할 수 있다. - 옮긴이)

미리 패키징된 PostgreSQL 버전은 일반적으로 설치되는 과정에서 서버를 실행하는 OS 사용자를 자동으로 만든다.

Unix 사용자 계정을 시스템에 추가하려면 useradd 또는 adduser 명령을 찾아본다. 이 설명서에 빈번하게 등장하는 사용자 이름 postgres는 설정된 것으로, 원하는 다른 이름을 대신 사용할 수 있다.