Como con cualquier demonio de servidor que sea accesible al mundo exterior, es recomendable ejecutar PostgreSQL bajo una cuenta de usuario separada. Esta cuenta de usuario solo debe ser propietaria de los datos que gestiona el servidor, y no debe compartirse con otros demonios. (Por ejemplo, usar el usuario nobody es una mala idea). En particular, es recomendable que esta cuenta de usuario no sea propietaria de los archivos ejecutables de PostgreSQL, para asegurar que un proceso del servidor comprometido no pueda modificar esos ejecutables.

Las versiones preempaquetadas de PostgreSQL normalmente crearán una cuenta de usuario adecuada automáticamente durante la instalación del paquete.

Para añadir una cuenta de usuario de Unix a tu sistema, busca el comando useradd o adduser. El nombre de usuario postgres es el que se usa a menudo, y es el que se asume a lo largo de este libro, pero puedes usar otro nombre si quieres.