>>801
私はいつもnullfsしてます。
portupgradeやruby一式も個別のjailには不要なので、
portsビルド用jail環境を用意して、ビルド時には
/usr/local.std ... portsビルド用環境のLOCALBASE
/usr/ports ....... 本体からnullfs
/usr/local ....... ターゲットjail環境の/usr/localをnullfs
/var/db/pkg ...... Likewise
としてportsのビルドやportupgradeしてる。
注意するのはportsでユーザやグループが追加される場合くらい。
これなら特定のサービスしか動かさないjail環境のファイルはかなり要らなくなる。

>>803
ハードリンクだと本体と運用中のjail環境とで共有することになって
すこし気持ち悪いでしょ。jail環境が侵入された場合、backdoor付きのソースを
/usr/ports/distfilesにこっそり置いてあったりとか。files/ にこっそりパッ
チが置いてあったりとか。