Почему базы данных требуют отдельной учетной записи пользователя при установке?

Question

Когда я устанавливаю PostgreSQL в Mac OS, мне нужно создать пользователя с именем "postgres", чтобы установить БД. Я думаю, что то же самое относится и ко многим другим БД в Unix. Так по какой причине нам нужен новый пользователь для установки?

Answer 1

Потому что это хорошая идея - запускать разные вещи как разных пользователей, чтобы, если кто-то пробил дыру в безопасности в одной программе, он был ограничен в том, что он может делать, с тем, что может делать пользователь для этой конкретной службы.

Answer 2

Поскольку в традиционной модели * nix безопасности то, что разрешено делать программе, определяется пользователем, от имени которого запускается программа.

Существуют также подсистемы безопасности (например, Selinux, SMACK, RSBAC...), где то, что разрешено делать программе, обычно определяется явными правилами, контролируемыми Администратором безопасности.

Answer 3

PostgreSQL не требует специального аккаунта.Может быть любым, если это не root.Вы можете запустить экземпляр Postgres от своего собственного пользователя или любого другого.

В большинстве установок создается или требуется какой-либо пользователь "postgres" из-за безопасности - работать с тем же пользователем, что и с веб-сервером, было бы неплохой идеей.