Confiner PostgreSQL avec SELinux
Remarque
Ce post est partiellement obsolète, avec le passage à systemd.
J’avais déjà expérimenté un peu avec SELinux il y a deux ans sans
aller trop loin, parce que j’entendais souvent la phrase “Si on veut
de la sécurité, il faut SELinux” et surtout à cause de l’arrivée de
l’extension sepgsql
dans les modules contrib de PostgreSQL. Ça avait
donné une conf pour le Fosdem où finalement, j’ai plus parlé des
privilèges classiques que de SELinux.