和任何可从外部访问的服务器守护进程一样，建议在独立的用户账户下运行PostgreSQL。该用户账户应只拥有由服务器管理的数据，也不应与其他守护进程共享。（例如，使用用户nobody就是个坏主意。）尤其建议该用户账户不要拥有PostgreSQL的可执行文件，这样一来，即便服务器进程被攻破，也无法修改这些可执行文件。

预打包的 PostgreSQL 通常会在安装软件包时自动创建一个合适的用户账户。

要在系统中添加一个 Unix 用户账户，请查找useradd或adduser命令。通常使用的用户名是postgres，本书也都按此假定，不过你也可以使用其他名称。