バージョンごとのドキュメント一覧

18.1. PostgreSQLユーザアカウント #

<title>The <productname>PostgreSQL</productname> User Account</title>

As with any server daemon that is accessible to the outside world, it is advisable to run <productname>PostgreSQL</productname> under a separate user account. This user account should only own the data that is managed by the server, and should not be shared with other daemons. (For example, using the user <literal>nobody</literal> is a bad idea.) In particular, it is advisable that this user account not own the <productname>PostgreSQL</productname> executable files, to ensure that a compromised server process could not modify those executables. 外部へアクセスできるサーバデーモンと同じように、PostgreSQLを独立したユーザアカウントで実行することをお勧めします。 このユーザアカウントは、サーバによって管理されるデータのみを所有する必要があります。 また、他のデーモンとアカウントを共有しない方が良いです。 (例えば、nobodyユーザの使用はお勧めできません。) このユーザによって所有される実行プログラムをインストールすることも好ましくありません。 特に、侵害されたサーバプロセスがこれらの実行可能ファイルを変更できないようにするために、このユーザアカウントは、PostgreSQL実行可能ファイルを所有しないことをお勧めします。

Pre-packaged versions of <productname>PostgreSQL</productname> will typically create a suitable user account automatically during package installation. パッケージ化された版のPostgreSQLは、通常、パッケージのインストール中に自動的に適切なユーザアカウントを作成します。

To add a Unix user account to your system, look for a command <command>useradd</command> or <command>adduser</command>. The user name <systemitem>postgres</systemitem> is often used, and is assumed throughout this book, but you can use another name if you like. システムにUnixのユーザアカウントを追加するためには、コマンドuseraddadduserを使用してください。 postgresというユーザ名がよく使われ、本書全体でも使用していますが、好みの名前を使用しても構いません。