如何在Linux上获取USB设备的使用记录
How to get the usage record of USB device on Linux
我想写一个linux检查工具来检查某台机器上的usb设备使用记录。解析dmesg方法可以获得从系统启动到现在的usb使用记录,并没有使用dmesg -c清除dmesg信息。所以问题的重点是Linux系统上是否有一个地方记录了系统中所有USB的使用记录,就像Windows系统在注册表中写了这个
Linux 本身不提供此功能。它不被视为具有本质上重要的功能,并且如前所述,对于需要它的人,可以使用 udev 规则轻松完成。通常假设任何可以物理访问机器的人都可以读取机器上的任何未加密数据并在机器上执行任意代码,如果它是 运行,因此记录 USB 设备并不是真正有效的安全措施。
如果您想查看最近的历史记录,您可以查看内核日志(通常是/var/log/kern.log)以读取插入USB 设备时内核输出的最近和较早的条目。请注意,这些是定期轮换的,因此它们不会提供系统的全部历史记录。
我想写一个linux检查工具来检查某台机器上的usb设备使用记录。解析dmesg方法可以获得从系统启动到现在的usb使用记录,并没有使用dmesg -c清除dmesg信息。所以问题的重点是Linux系统上是否有一个地方记录了系统中所有USB的使用记录,就像Windows系统在注册表中写了这个
Linux 本身不提供此功能。它不被视为具有本质上重要的功能,并且如前所述,对于需要它的人,可以使用 udev 规则轻松完成。通常假设任何可以物理访问机器的人都可以读取机器上的任何未加密数据并在机器上执行任意代码,如果它是 运行,因此记录 USB 设备并不是真正有效的安全措施。
如果您想查看最近的历史记录,您可以查看内核日志(通常是/var/log/kern.log)以读取插入USB 设备时内核输出的最近和较早的条目。请注意,这些是定期轮换的,因此它们不会提供系统的全部历史记录。