chroot всей файловой системы, за исключением одного файла

Я хочу создать chroot для команды, которую я запустил, и хочу, чтобы chroot был полностью идентичен «реальной» файловой системе, за исключением одного измененного файла .

(Давайте просто предположим, что это действительно правильный способ подойти к моей проблеме – я тоже изучаю другие возможности 🙂

Одна вещь, которая казалась привлекательной, заключалась в том, чтобы использовать unionfs – в основном есть «верхний» каталог, содержащий один файл, а «нижний» – root ( / ).

Увы, это не работает:

 $ sudo mount_unionfs mydir / mount_unionfs: mydir (/usr/home/myuser/chroots/mydir) and / (/) are not distinct paths 

Я могу понять, почему это может быть проблематично – может быть, это создаст бесконечную рекурсию? Но я не совсем уверен, почему это предотвращено, если честно.

Я мог бы сделать что-то подобное, имея множество nullfs внутри mydir/... , чтобы соответствовать всем, что было установлено под / на моей реальной системе.

Но есть ли лучший способ?

Это на FreeBSD, но и другой совет * nix тоже понравился.

Linux и Unix - лучшая ОС в мире.