fstrim.service 在 Ubuntu/Mint v20 中阻止修剪 /home，但在 v18 中沒有

在排除我的 /home 分區（ext4，luks-encrypted）沒有被每週fstrim服務修剪的原因時，我發現 Ubuntu 對服務文件進行了重大更改：

在 Ubuntu/Mint 18 上

[Unit]
Description=Discard unused blocks
ConditionVirtualization=!container

[Service]
Type=oneshot
ExecStart=/sbin/fstrim -av

在 Ubuntu/Mint 20 上

[Unit]
Description=Discard unused blocks on filesystems from /etc/fstab
Documentation=man:fstrim(8)
ConditionVirtualization=!container

[Service]
Type=oneshot
ExecStart=/sbin/fstrim --fstab --verbose --quiet
ProtectSystem=strict
ProtectHome=yes
PrivateDevices=no
PrivateNetwork=yes
PrivateUsers=no
ProtectKernelTunables=yes
ProtectKernelModules=yes
ProtectControlGroups=yes
MemoryDenyWriteExecute=yes
SystemCallFilter=@default @file-system @basic-io @system-service

有人可以解釋為什麼會發生變化嗎？當然，我可以手動將ProtectHome=yes設置更改為ProtectHome=no. 但是為什麼在最新的 Ubuntu 中引入了這個？修剪 /home 有問題嗎？

這是過度硬化的結果，並且已經通過兩個步驟修復：

• 首先設置為read-only
• 然後完全刪除

您應該覆蓋 service( sudo systemctl edit fstrim) 並將ProtectSystemandProtectHome條目設置為no.

引用自：https://unix.stackexchange.com/questions/630279