As with any server daemon that is accessible to the outside world,
it is advisable to run <productname>PostgreSQL</productname> under a
separate user account. This user account should only own the data
that is managed by the server, and should not be shared with other
daemons. (For example, using the user <literal>nobody</literal> is a bad
idea.) In particular, it is advisable that this user account not own
the <productname>PostgreSQL</productname> executable files, to ensure
that a compromised server process could not modify those executables.
外部へアクセスできるサーバデーモンと同じように、PostgreSQLを独立したユーザアカウントで実行することをお勧めします。
このユーザアカウントは、サーバによって管理されるデータのみを所有する必要があります。
また、他のデーモンとアカウントを共有しない方が良いです。
(例えば、nobody
ユーザの使用はお勧めできません。)
このユーザによって所有される実行プログラムをインストールすることも好ましくありません。
特に、侵害されたサーバプロセスがこれらの実行可能ファイルを変更できないようにするために、このユーザアカウントは、PostgreSQL実行可能ファイルを所有しないことをお勧めします。
Pre-packaged versions of <productname>PostgreSQL</productname> will typically create a suitable user account automatically during package installation. パッケージ化された版のPostgreSQLは、通常、パッケージのインストール中に自動的に適切なユーザアカウントを作成します。
To add a Unix user account to your system, look for a command
<command>useradd</command> or <command>adduser</command>. The user
name <systemitem>postgres</systemitem> is often used, and is assumed
throughout this book, but you can use another name if you like.
システムにUnixのユーザアカウントを追加するためには、コマンドuseradd
かadduser
を使用してください。
postgresというユーザ名がよく使われ、本書全体でも使用していますが、好みの名前を使用しても構いません。