Chapter 16. 操作系统环境

Table of Contents
16.1. PostgreSQL 用户帐户
16.2. 创建数据库集群
16.3. 启动数据库服务器
16.3.1. 服务器启动失败
16.3.2. 客户端联接问题
16.4. 管理内核资源
16.4.1. 共享内存和信号灯
16.4.2. 资源限制
16.4.3. Linux 内存过提交
16.5. 关闭服务器
16.6. 加密选项
16.7. 用 SSL 进行安全的 TCP/IP 联接
16.8. SSH隧道进行安全 TCP/IP 联接

本章讨论如何设置和运行数据库服务器以及它如何与操作系统交互。

16.1. PostgreSQL 用户帐户

和大量其它可以从外界访问的服务器守护进程一样, 我们也建议用一个独立的用户帐户运行PostgreSQL。 这个用户帐户应该拥有由这个服务器管理的数据,而且不应该与其他守护进程共享这些数据。 (比如,用nobody 用户是个烂主意。) 我们不建议把可执行文件安装为由此用户所有, 因为这样一来被攻破的系统就可以修改它们自己拥有的二进制文件。

要向你的系统里增加用户帐户,参考命令 useraddadduser。 我们经常使用 postgres 的用户名,并且在本书中都假设这个名字,但你不必这么做。