我想编写一个Linux检查工具来检查特定计算机上的USB设备使用情况记录。解析dmesg方法可以获得从系统启动到现在的usb使用记录,并且不使用dmesg -c清除dmesg信息。因此,问题的关键在于,Linux系统上是否有一个位置记录系统中所有USB使用情况的记录,就像Windows系统将其写入注册表一样。
Linux本身不提供此功能。它并不具有本质上重要的功能,并且如上所述,可以使用udev规则轻松地将其实现。通常假定对计算机具有物理访问权限的任何人都可以读取计算机上的任何未加密数据,并在计算机运行时对其执行任意代码,因此记录USB设备并不是真正有效的安全措施。
如果要查看最近的历史记录,可以检查内核日志(通常为/var/log/kern.log),以读取插入USB设备后内核已输出的最新和较旧的条目。请注意,它们会定期旋转,因此它们将无法提供系统的完整历史记录。