Есть ли какой-нибудь способ, с помощью которого я могу отследить список флэш-накопителей, к которым обращался мой ноутбук, а именно: их фирменное наименование, емкость и / или название самой флэш-накопителя USB или содержимое, на котором она находилась? Создает ли моя Ubuntu или Linux журналы истории подключенных флешек? Если да, то какую другую информацию будет содержать этот журнал?
1 ответ
4
Когда USB-устройства подключены к системе Ubuntu Linux, записи помещаются в /var/log/dmesg . Вы можете просмотреть эти записи с помощью dmesg | grep -i usb , но вы не найдете там деталей, которые ищете. Например, я включил вывод этой команды в систему Ubuntu ниже.
$ dmesg | grep -i usb
[ 0.329504] usbcore: registered new interface driver usbfs
[ 0.329538] usbcore: registered new interface driver hub
[ 0.329662] usbcore: registered new device driver usb
[ 0.754161] ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
[ 0.754430] ehci_hcd 0000:00:1d.7: new USB bus registered, assigned bus number 1
[ 0.784367] ehci_hcd 0000:00:1d.7: USB 2.0 started, EHCI 1.00
[ 0.784776] hub 1-0:1.0: USB hub found
[ 0.784966] ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
[ 0.785009] uhci_hcd: USB Universal Host Controller Interface driver
[ 0.785282] uhci_hcd 0000:00:1d.0: new USB bus registered, assigned bus number 2
[ 0.785715] hub 2-0:1.0: USB hub found
[ 0.786046] uhci_hcd 0000:00:1d.1: new USB bus registered, assigned bus number 3
[ 0.786496] hub 3-0:1.0: USB hub found
[ 0.786858] uhci_hcd 0000:00:1d.2: new USB bus registered, assigned bus number 4
[ 0.787293] hub 4-0:1.0: USB hub found
[ 0.787563] usbcore: registered new interface driver libusual
[1393889.831389] usbcore: registered new interface driver usblp
[10444614.128059] usb 1-6: new high-speed USB device number 2 using ehci_hcd
[10444614.329012] Initializing USB Mass Storage driver...
[10444614.337558] scsi2 : usb-storage 1-6:1.0
[10444614.337827] usbcore: registered new interface driver usb-storage
[10444614.337834] USB Mass Storage support registered.
$
Вы также найдете записи в /var/log/syslog , но вы также не найдете там такого уровня детализации. Вы увидите что-то вроде следующего, которое показывает записи, связанные с USB-флешкой, которую я подключил к системе Ubuntu несколько минут назад:
$ grep -i usb /var/log/syslog
Feb 16 09:57:39 Neptune kernel: [10444614.128059] usb 1-6: new high-speed USB device number 2 using ehci_hcd
Feb 16 09:57:39 Neptune mtp-probe: checking bus 1, device 2: "/sys/devices/pci0000:00/0000:00:1d.7/usb1/1-6"
Feb 16 09:57:39 Neptune kernel: [10444614.329012] Initializing USB Mass Storage driver...
Feb 16 09:57:39 Neptune kernel: [10444614.337558] scsi2 : usb-storage 1-6:1.0
Feb 16 09:57:39 Neptune kernel: [10444614.337827] usbcore: registered new interface driver usb-storage
Feb 16 09:57:39 Neptune kernel: [10444614.337834] USB Mass Storage support registered.
Вы также можете найти записи журнала, вставленные в kern.log когда USB-устройства подключены с помощью sudo cat /var/log/kern.log | grep -i usb , но они похожи на то, что вы видите выше без подробностей, которые вы хотели бы видеть.
$ sudo cat /var/log/kern.log | grep -i usb
Feb 16 09:57:39 Neptune kernel: [10444614.128059] usb 1-6: new high-speed USB device number 2 using ehci_hcd
Feb 16 09:57:39 Neptune kernel: [10444614.329012] Initializing USB Mass Storage driver...
Feb 16 09:57:39 Neptune kernel: [10444614.337558] scsi2 : usb-storage 1-6:1.0
Feb 16 09:57:39 Neptune kernel: [10444614.337827] usbcore: registered new interface driver usb-storage
Feb 16 09:57:39 Neptune kernel: [10444614.337834] USB Mass Storage support registered.
Подобные запросы, касающиеся информации, которую можно получить относительно подключений USB-устройств к системе Ubuntu, задавались в прошлом на дочернем сайте Stack Exchange Ask Ubuntu. Например:
Могу ли я просмотреть историю подключенных USB?
История подключенных устройств
Ubuntu ведет журнал при подключении USB-устройств?
На сайте Unix & Linux Stack Exchange в ответ на историю мониторинга флеш-накопителей USB кто-то предложил написать сценарий для записи более подробной информации и предоставил подробные сведения о том, что включать в сценарий, но, как сказал Ramhound, это не даст вам информация о прошлых соединениях, поскольку записи, созданные по умолчанию в файлах системного журнала, не имеют такого уровня детализации.