私の/homeパーティション(ext4、luks暗号化)が毎週クリーンアップされない理由を解決しています一流サービスを提供した後、Ubuntuはサービスファイルを大幅に変更したことを発見しました。
Ubuntu / Mint 18
[Unit]
Description=Discard unused blocks
ConditionVirtualization=!container
[Service]
Type=oneshot
ExecStart=/sbin/fstrim -av
Ubuntu / Mint 20
[Unit]
Description=Discard unused blocks on filesystems from /etc/fstab
Documentation=man:fstrim(8)
ConditionVirtualization=!container
[Service]
Type=oneshot
ExecStart=/sbin/fstrim --fstab --verbose --quiet
ProtectSystem=strict
ProtectHome=yes
PrivateDevices=no
PrivateNetwork=yes
PrivateUsers=no
ProtectKernelTunables=yes
ProtectKernelModules=yes
ProtectControlGroups=yes
MemoryDenyWriteExecute=yes
SystemCallFilter=@default @file-system @basic-io @system-service
これがなぜ変更されるべきかを説明できる人はいますか?もちろん手動でProtectHome=yes
設定をProtectHome=no
。しかし、なぜこれが最新のUbuntuで導入されたのですか? /home剪定に問題がありますか?
答え1
これが結果です過度に熱狂的な硬化この問題は、その後2つのステップを経て修正されました。
sudo systemctl edit fstrim
service()をオーバーライドし、ProtectSystem
項目ProtectHome
をに設定する必要がありますno
。