17.1. Учётная запись пользователя Postgres Pro
Как и любую другую серверную службу, доступную для внешнего мира, Postgres Pro рекомендуется запускать под именем отдельного пользователя. Эта учётная запись должна владеть только данными, которыми управляет сервер, и разделять её с другими службами не следует. (Например, будет неразумным выбрать в качестве такого пользователя nobody
.) В частности, рекомендуется не назначать этого пользователя владельцем исполняемых файлов Postgres Pro, чтобы их нельзя было подменить в случае компрометации серверного процесса.
При установке пакетов PostgreSQL, поставляемого в виде продукта, подходящая учётная запись обычно создаётся автоматически.
Для создания пользователя в Unix-подобной системе следует искать команду useradd
или adduser
. В качестве имени пользователя часто используется postgres, и именно это имя предполагается в данной документации, но вы можете выбрать и другое, если захотите.