Как повторно использовать поддерево файловой системы в нескольких тюрьмах?
У меня есть хост FreeBSD 11, и я хочу установить на нем несколько тюрем.
Официальное руководство предлагает печатную копию / usr / bin в каждый из контейнеров. Учитывая, что мои тюрьмы будут почти идентичными, это кажется мне расточительным.
Было бы неплохо, если бы я мог повторно использовать одну и ту же часть файловой системы во всех тюрьмах, таким же образом, как с монтированием Linux - bind -o ro <хост / usr / bin> . Возможно ли это?
Во FreeBSD вы можете использовать nullfs для монтирования поддерева файловой системы.
Есть несколько инструментов для создания создание / обновление тюрьмы стало проще (перечислено в Freebsd Wiki ). Один из них ezjail и ezjail использует nullfs для установки одного basejail внутри нескольких тюрем.