Use a virtualização completa em vez de prisões (como o KVM). (Ou alguém pode consertar cadeias no FreeBSD, então elas realmente separam as coisas).
O PostgreSQL sempre exigirá memória compartilhada e não há como evitar isso.
Esta pergunta é solicitada por isso um.
Eu configurei uma cadeia para executar o PostgreSQL, mas sem allow.sysvipc ao criar a cadeia (ou configurar as entradas relevantes do rc.conf), a chamada do sistema para shmget é bloqueada e o PostgreSQL não é executado. O problema é que, definindo allow.sysvipc , o objetivo de ter uma cadeia é eliminado.
Existem alternativas?
Tags security postgresql bsd freebsd