Применить файловую систему NTFS без формата

Думая о пространствах имен, вы могли бы уменьшить количество требуемых монтирований. Вы используете их для среды chroot, поэтому, я думаю, вы делаете несколько монтирований для каждой среды.

Возможно, вы сможете добиться гораздо меньшего, создав одну среду шаблона и подключив к ней приложения внутри их собственного пространства имен.

Пространства имен Linux в Википедии:

The Linux Namespaces originated in 2002 in the 2.4.19 kernel

Внутри пространства имен вы можете создавать монтирования, которые не используются другими процессами. Таким образом, вы можете создать новое пространство имен, привязать одно приложение к вашей среде chroot, а затем выполнить в него chroot. Никакое другое приложение не сможет увидеть это последнее крепление.

Допустим, вы знаете, что каждая среда должна/etc/dev/proc/sys/tmp/bin. Вы можете создать шаблон/chroot_env:

# bind mount
/chroot_env
/chroot_env/etc
/chroot_env/dev
/chroot_env/proc
/chroot_env/sys
/chroot_env/tmp
/chroot_env/bin
# With empty directories
/chroot_env/opt
/chroot_env/opt/app

Затем, прежде чем вы на самом деле позвоните chroot, вы можете:

# Start a new shell in a new namespace
unshare --mount
mount --bind /opt/my_app /chroot_env/opt/app

# run the app as a chroot
chroot /chroot_env /opt/my_app

Обратите внимание: чтобы сделать это в скрипте, вам может понадобиться сделать что-то вроде:

unshare --mount sh -c 'mount --bind /opt/my_app /chroot_env/opt/app && chroot /chroot_env /opt/my_app/run'

Это означает, что вы просто делаете одно монтирование для каждого приложения (до /opt/app), а не по одному для среды вместо 6 (? ).