Почему пользователю предоставляется оболочка для PostgreSQL?

Если администратор сервера использует sudo и он не заботится о том, в какой среде и, соответственно, скрывает это, работа с базой данных может привести к созданию файлов в непредусмотренных местах или с непреднамеренными разрешениями.

Назначение пользователю оболочки позволяет администраторам входить в систему как postgres и выполнять работу над этой оболочкой пользователя. Выяснение sudo в качестве источника неспецифических сообщений об ошибках сервера будет слишком много головной боли.

Если вам это не нужно и вы уверены, что никогда не будете вызывать двоичные файлы postgres таким подверженным ошибкам способом, вы можете безопасно удалить оболочку:

usermod --shell /bin/false postgres

Имейте в виду, что, получив возможность стать пользователем root, вы все равно можете стать кем угодно, включая пользователей без действительных оболочек:

su --shell /bin/bash postgres

Авторитетный источник:

Иногда вы хотите войти в систему под этим пользователем, чтобы иметь возможность выполнять определенные виды специального администрирования или исправления. Например, если вам когда-либо понадобится запустить pg_resetxlog, вы, вероятно, захотите войти в систему как postgres, если только вы не уверены, что ваши вызовы su или sudo верны и не портят разрешения для каталога базы данных странным образом. - Питер Айзентраут, разработчик PostgreSQL

В целях безопасности Postgres работает под специальной учетной записью пользователя операционной системы. Эта учетная запись создается на вашем компьютере при запуске установщика, и, если она не переопределена в командной строке, она будет называться "postgres".

В Unix-подобных операционных системах, таких как Linux и Mac OS X, учетная запись настраивается без пароля, и пользователям, как правило, больше не нужно беспокоиться об этом. Источник

Также не рекомендуется редактировать файл passwd вручную. Вы должны использовать команду:

sudo passwd postgres