# mount_nullfs /usr/ports /var/jails/outers/usr/ports

Для монтирования «только на чтение», как обычно, указывается опция -o ro.

Помимо nullfs, вы можете использовать и проверенный временем способ – NFS. Сетевая файловая система прекрасно зарекомендовала себя для предоставления ФС на одной машине другим системам, доступным по сети. Но ничто не мешает использовать её внутри одной системы. Только не забывайте, что монтировать NFS-каталоги, как и любые другие, вы должны из основной системы – в jail это запрещено. Есть ещё mount_unionfs, но в FreeBSD этот механизм пока не слишком устойчив и приводит к проблемам гораздо чаще, чем того хотелось бы.

Итак, вместо сборки «мира» в каталог jail мы ограничимся сборкой «дистрибутива» (иерархию каталогов придётся создать вручную; если что забудете, make вам напомнит):

# cd /var/jails/outers

# find / -type d -maxdepth 1 | sed 's/^///' | xargs mkdir

# find /etc -type d -maxdepth 1 | sed 's/^///' | xargs mkdir

# find /usr -type d -maxdepth 1 | sed 's/^///' | xargs mkdir

# find /etc/periodic -type d -maxdepth 1 | sed 's/^///' | xargs mkdir

# find /var -type d -maxdepth 1 | sed 's/^///' | xargs mkdir

# find /var/named -type d -maxdepth 3 | sed 's/^///' | xargs mkdir

# cd /usr/src

# make distribution DESTDIR=/var/jails/outers

# mv /var/jails/outers/etc /var/jails/_4mount/outers/etc

# mkdir /var/jails/outers/etc

Предпоследней строкой мы перенесли «дистрибутивный» каталог настроек за пределы jail-каталога, с тем чтобы в дальнейшем смонтировать его в режиме «только для чтения» и тем самым сделать невозможной любую модификацию настроек внутри jail. Теперь обеспечиваем автоматическое монтирование нужных каталогов, для чего в /etc/fstab добавим следующие строки:

# For jail

/bin         /var/jails/outers/bin         nullfs  ro 0 0