Passer au contenu principal

code. grind. sleep.

Étiquette: selinux

Confiner PostgreSQL avec SELinux

Remarque

Ce post est partiellement obsolète, avec le passage à systemd.

J’avais déjà expérimenté un peu avec SELinux il y a deux ans sans aller trop loin, parce que j’entendais souvent la phrase “Si on veut de la sécurité, il faut SELinux” et surtout à cause de l’arrivée de l’extension sepgsql dans les modules contrib de PostgreSQL. Ça avait donné une conf pour le Fosdem où finalement, j’ai plus parlé des privilèges classiques que de SELinux.