我有一个FreeBSD 11主机,我想在其中设置多个监狱。 官方指南build议将/usr/bin复制到每个容器中。 我的监狱应该几乎完全一样,这对我来说似乎是浪费的。
如果我可以在所有的jail中重用文件系统的相同部分,就好像Linux的mount --bind -o ro <host /usr/bin> <jailed /usr/bin> 。 这有可能吗?
在FreeBSD上,你可以使用nullfs挂载文件系统的子树。
有几个工具可以使监狱创build/更新变得更加简单(在Freebsd Wiki中列出)。 其中之一ezjail和ezjail使用nullfs在一些监狱内安装一个basejail。