如何在Linux上获取USB设备的使用记录

我想写一个linux检查工具来检查特定机器上的usb设备使用记录。解析dmesg方法可以获得从系统启动到现在的usb使用记录，而不使用dmesg-c清除dmesg信息。因此，问题的关键在于Linux系统上是否有一个地方可以记录系统中的所有USB使用记录，就像Windows系统将其写入注册表一样。

Linux本机不提供此功能。它并不被视为一个本质上重要的特性，正如前面提到的，对于那些想要它的人来说，使用

udev

规则可以很容易地实现它。一般认为，任何对机器具有物理访问权限的人都可以读取机器上的任何未加密数据，并在机器运行时在其上执行任意代码，因此记录USB设备并不是真正有效的安全措施

---

如果您想查看最近的历史记录，可以查看内核日志（通常是

/var/log/kern.log

），以读取插入USB设备时内核输出的最新和较早的条目。请注意，这些设备会定期旋转，因此它们不会提供系统的整个历史记录。

您是在查找目前插入的设备，还是所有已插入设备的历史记录？哦，对不起，我似乎没有说清楚。我想获取所有已插入usb设备的历史记录。为此编写udev规则。或者简单地为服务本身启用日志。是的，你是对的。但是这个软件不是设计用来一直运行的，不能通过udev实时监控，所以我想知道linux系统上是否有任何文件或其他东西记录usb设备的历史。@0andriyOK，我同意你的看法。