与任何可以访问外部世界的服务器守护进程一样，建议在单独的用户帐户下运行 PostgreSQL。此用户帐户应仅拥有服务器管理的数据，且不应与其他守护进程共享。（例如，使用用户 nobody 是一个坏主意。）尤其建议此用户帐户不拥有 PostgreSQL 可执行文件，以确保受损服务器进程无法修改这些可执行文件。

在软件包安装期间，PostgreSQL 的预打包版本通常会自动创建合适的用户帐户。

若要向系统添加 Unix 用户帐户，请查找 useradd 或 adduser 命令。用户名 postgres 经常使用，且在本指南中被采用，但您可以使用其他名称（如果您愿意）。