在排查为什么我的 /home 分区(ext4,luks-encrypted)没有被每周的fstrim服务修剪时,我发现 Ubuntu 对服务文件进行了重大更改:
在 Ubuntu/Mint 18 上
[Unit]
Description=Discard unused blocks
ConditionVirtualization=!container
[Service]
Type=oneshot
ExecStart=/sbin/fstrim -av
在 Ubuntu/Mint 20 上
[Unit]
Description=Discard unused blocks on filesystems from /etc/fstab
Documentation=man:fstrim(8)
ConditionVirtualization=!container
[Service]
Type=oneshot
ExecStart=/sbin/fstrim --fstab --verbose --quiet
ProtectSystem=strict
ProtectHome=yes
PrivateDevices=no
PrivateNetwork=yes
PrivateUsers=no
ProtectKernelTunables=yes
ProtectKernelModules=yes
ProtectControlGroups=yes
MemoryDenyWriteExecute=yes
SystemCallFilter=@default @file-system @basic-io @system-service
有人可以解释为什么改变吗?当然,我可以手动将ProtectHome=yes
设置更改为ProtectHome=no
. 但是为什么在最新的 Ubuntu 中引入了这个?修剪 /home 有问题吗?
这是过度热心硬化的结果,此后分两步修复:
您应该覆盖服务 ( sudo systemctl edit fstrim
) 并将ProtectSystem
和ProtectHome
条目设置为no
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句