与任何可供外部世界访问的服务器守护进程一样，建议在单独的用户帐户下运行 PostgreSQL。此用户帐户应仅拥有由服务器管理的数据，且不应与其他守护进程共享。（例如，使用用户 nobody 是一个坏主意。）特别是，建议此用户帐户不拥有 PostgreSQL 可执行文件，以确保受损的服务器进程无法修改这些可执行文件。

预先打包的 PostgreSQL 版本通常会在软件包安装期间自动创建一个合适的用户帐户。

要在系统中添加 Unix 用户帐户，请查找命令 useradd 或 adduser。用户名 postgres 经常使用，并且在本书中假定使用此名称，但您也可以使用其他名称（如果您愿意）。