Linux下如何获取USB设备的使用记录答案

【问题标题】：How to get the usage record of USB device on LinuxLinux下如何获取USB设备的使用记录
【发布时间】：2020-02-05 03:26:01
【问题描述】：

我想写一个linux检查工具来检查某台机器上的usb设备使用记录。解析dmesg方法可以获取系统启动到现在的usb使用记录，不使用dmesg -c清除dmesg信息。所以问题的重点是Linux系统上是否有一个地方可以记录系统中所有的USB使用记录，就像Windows系统在注册表中写这个一样。

【问题讨论】：

您是在查找当前插入的设备，还是所有已插入设备的历史记录？
哦，抱歉，我好像没说清楚。我想获取所有曾经插入过的 USB 设备的历史记录。
为此编写一个 udev 规则。或者服务本身的简单启用日志。
是的，你是对的。但是这个软件不是设计成一直运行的，无法被udev实时监控，所以想知道linux系统上是否有任何文件或其他东西记录了usb设备的历史。@0andriy跨度>

【解决方案1】：

Linux 本身并不提供此功能。它不被视为一个本质上重要的功能，并且如前所述，对于那些想要它的人来说，它可以通过udev 规则轻松完成。通常假设任何对机器有物理访问权限的人都可以读取机器上的任何未加密数据并在机器运行时在其上执行任意代码，因此记录 USB 设备并不是一种真正有效的安全措施。

如果您想查看最近的历史记录，您可以查看内核日志（通常是/var/log/kern.log）以读取插入 USB 设备时内核输出的最近和较旧的条目。请注意，它们会定期轮换，因此它们不会提供系统的完整历史记录。

【讨论】：