和对外部世界可访问的任何服务器守护进程一样,我们也建议在一个独立的用户账户下运行PostgreSQL。这个用户账户应该只拥有被该服务器管理的数据,并且应该不能被其他守护进程共享(例如,使用用户nobody
是一个坏主意)。特别是,建议PostgreSQL不为此用户帐户所有,以确保受感染的服务器进程无法修改这些可执行文件。
PostgreSQL 的预打包版本通常会在包安装期间自动创建一个合适的用户帐户。
要在你的系统中增加一个 Unix 用户账户,查看一个命令useradd
或adduser
。通常会用postgres(本书中也假定用这个账户),但是你可以使用另一个名称。
备案信息: 粤ICP备15087711号-2
Copyright © 2008-2024 啊嘎哇在线工具箱 All Rights.
本站所有资料来源于网络,版权归原作者所有,仅作学习交流使用,如不慎侵犯了您的权利,请联系我们。