У меня есть хост FreeBSD 11, и я хочу установить на нем несколько тюрем. Официальный гид предлагает бумажное копирование /usr/bin
в каждый из контейнеров. Учитывая, что мои тюрьмы будут почти идентичными, это кажется мне расточительным.
Было бы неплохо, если бы я мог повторно использовать одну и ту же часть файловой системы во всех тюрьмах так же, как в Linux mount --bind -o ro <host /usr/bin> <jailed /usr/bin>
. Возможно ли это?
Во FreeBSD вы можете использовать nullfs смонтировать поддерево файловой системы.
Существует несколько инструментов, упрощающих создание / обновление тюрьмы (перечисленные в Freebsd вики). Один из них Ezjail а ezjail использует nullfs для установки одного basejail в нескольких тюрьмах.