linuxでread onlyでbind mountできるようにするkernelパッチ。本流に取り込まれるといいなぁ。
何が嬉しいかというと、libcなど基本的なものが入った汎用的なchroot用ディレクトリを一つ用意しておけば、あとはそれを -o bind,ro でmountし、個別に必要なものは別途mountすればよくなる。

# mount -o bind,ro /var/chroot/common /var/chroot/app/apache
# mount -o bind,rw /var/chroot/apache /var/chroot/app/apache/www
# chroot /var/chroot/app/apache /www/apache/bin/httpd -f /www/apache/conf/httpd.conf

# mount -o bind,ro /var/chroot/common  /var/chroot/app/daemon2
# mount -o bind,rw /var/chroot/daemon2 /var/chroot/app/daemon2/daemon2
# chroot /var/chroot/app/daemon2 /daemon2/bin/daemon2d

chroot用ディレクトリを準備する手間も省けるし、意図しないファイルを書き換えられたりする心配もなくなる。