与任何可供外部访问的服务器守护进程一样，建议使用单独的用户账户运行 PostgreSQL。此用户账户应仅拥有服务器管理的数据，并且不应与其他守护进程共享。（例如，使用用户 nobody 是一个糟糕的主意。）特别是，建议此用户账户不拥有 PostgreSQL 可执行文件，以确保被攻破的服务器进程无法修改这些可执行文件。

预打包的 PostgreSQL 版本通常会在安装过程中自动创建一个合适的用户账户。

要向您的系统添加一个 Unix 用户账户，请查找名为 useradd 或 adduser 的命令。用户名 postgres 经常使用，并且在本书中也假定如此，但如果您愿意，也可以使用其他名称。