linux查看u盘使用记录

基础概念

Linux系统中查看U盘使用记录通常涉及到文件系统的日志和审计功能。Linux系统可以通过多种方式来追踪文件的使用情况，包括但不限于：

文件系统日志：某些文件系统（如ext4）支持日志功能，可以记录文件的创建、修改、删除等操作。
审计日志：通过Linux的审计系统（auditd），可以记录系统级别的操作，包括对U盘的访问。
命令历史：通过查看用户的命令历史，可以了解哪些命令被用来访问U盘。

类型

文件系统日志：通常需要特定的工具来读取，如dumpe2fs。
审计日志：通过auditd服务生成，可以使用ausearch或aureport工具来查看。
命令历史：通过用户的.bash_history文件查看。

应用场景

安全审计：监控U盘的使用情况，防止数据泄露。
故障诊断：当U盘出现故障时，通过查看使用记录来定位问题。
合规性检查：确保对U盘的操作符合相关的法规和标准。

如何查看U盘使用记录

查看文件系统日志

sudo dumpe2fs /dev/sdb1 | grep "Last access time"

这里假设U盘挂载在/dev/sdb1。

查看审计日志

首先确保auditd服务已经安装并启动：

sudo apt-get install auditd  # Debian/Ubuntu系统
sudo systemctl start auditd
sudo systemctl enable auditd

然后配置审计规则来监控U盘：

sudo auditctl -w /media/usbdrive -p wa -k usbdrive_access

这里假设U盘挂载在/media/usbdrive目录下。

查看审计日志：

sudo ausearch -k usbdrive_access

查看命令历史

cat ~/.bash_history | grep /media/usbdrive

这里假设U盘挂载在/media/usbdrive目录下。

可能遇到的问题及解决方法

问题：审计日志没有记录U盘操作

原因：可能是审计规则没有正确设置，或者auditd服务没有正确运行。

解决方法：

确保auditd服务正在运行：
确保auditd服务正在运行：
检查审计规则是否正确设置：
检查审计规则是否正确设置：
如果没有正确设置，重新添加审计规则并重启auditd服务。

问题：无法读取文件系统日志

原因：可能是文件系统不支持日志功能，或者工具使用不正确。

解决方法：

确认文件系统类型是否支持日志功能，如ext4。
使用正确的工具和参数读取日志，例如：
使用正确的工具和参数读取日志，例如：

通过上述方法，可以有效地查看Linux系统中U盘的使用记录，并解决可能遇到的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux清除U盘（USB）使用记录

SerialNumber=1 [ 0.513304] usb usb1: Product: xHCI Host Controller [ 0.513304] usb usb1: Manufacturer: Linux...SerialNumber=1 [ 0.518702] usb usb2: Product: xHCI Host Controller [ 0.518702] usb usb2: Manufacturer: Linux...v1.11 Device [Dell KB216 Wired Keyboard] on usb-0000:00:14.0-5/input1 [root@node1 ~]# dmesg -c 这样就可以全部清空记录了

10K3 0

linux使用udev配置U盘自动挂载

udev 是一个为你的计算机提供设备事件的 Linux 子系统。...使用udev进行一个简单的配置使用udev进行一个简单配置，配置后的实际表现为：当U盘插入机器时，向系统/tmp目录生成一个写入当前系统时间的文本文件执行脚本 cd /tmp 打开你喜欢的文本编辑器...启动配置规则 udevadm control —reload 此时可以通过插入u盘，查看系统盘符下是否会生成trigger文件，并包含当前日期。...实战配置u盘插入自动挂载执行过程：使用udev配置规则，规则是当检测到u盘插入时执行一段脚本【自动挂载脚本】，当u盘拔出时也执行一段脚本【自动卸载u盘脚本】。...sda是设备，sda1是分区 #有的U盘只会产生一个/dev/sda节点，此时就应该挂载sda。

9.3K5 1

linux系统挂载U盘

1、modprobe usb-storage #初始化挂载新模块 2、然后插入 u盘 3、fdisk -l #进行查看U盘盘符，sdb或者sdb1 4、mount /dev/sdb1 /mnt...#将U盘进行挂载到/mnt目录下 5、cd /mnt cp /mnt/test.sh / #进入相关目录，进行拷贝到相关目录

10.2K2 0

Linux通过U盘安装

/74577.htm 3、一个至少8G的U盘然后开始动工。...U盘安装64位CentOS 6.5方法 http://www.linuxidc.com/Linux/2014-04/100035.htm Win7安装64位CentOS 6.4双系统详细图文教程 http...://www.linuxidc.com/Linux/2014-04/100032.htm CentOS与Windows双系统安装注意事项记录 http://www.linuxidc.com/Linux/.../Linux/2012-02/54504.htm 安装过程： 1.先使用UltraISO刻录镜像至U盘内（PS:刻录的时候隐藏启动分区可以选成无，里面的packages文件夹可以删除，这个文件夹是没什么用的...，而且大小挺大的，因为安装的时候有镜像在U盘内） 2.再将CentOS-7.0-1406-x86_64-DVD.iso镜像拷贝到U盘内。

9.1K2 0

RedHat Linux 挂载U盘

先确定u盘的位置把u盘插到电脑的usb接口上 fdisk -l 观察命令运行的结果，看有没有与u盘容量相符的东西如果有，再寻找与 /dev/sd* （*代表a，b，c…..）相类似的东西，如果是找到...mnt/usb 一般挂载在/mnt 文件夹之下 mnt文件夹主要存放光盘，软盘等移动存储介质挂载 mount -t vfat /dev/sdb1 /mnt/usb 参数-t vfat 是表示挂载的u盘文件系统...，linux中把fat16，fat32，ntfs 都归为 vfat 格式，而/dev/sdb1 就是想要挂载的u盘所在的位置，也就是上边第一步得到的位置 /mnt/usb 也就是想要挂载的位置，挂载成功之后...，在/mnt/usb之下就可以看到u盘中的文件了，如果运行命令之后不出现提示信息，就说明挂载成功了版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。

8.1K2 0

48.Linux-普通U盘以及多分区U盘自动挂载

1.多分区U盘和普通U盘区别 1)U盘插上只会创建一个/dev/sda文件,这种一般表示该U盘没有分区,这个sda文件便代表该U盘总大小,我们只需要挂载/dev/sda即可 2)另一种U盘则会创建/dev.../sda以及/dev/sda1文件,这种一般表示该u盘只有一个分区sda1,我们只需要挂载/dev/sda1即可 3)最后一种U盘则是多分区情况,会创建/dev/sda,/dev/sda1,/dev/sda2.../dev/sdaN等,这种表示该U盘有sda1~sdaN多个分区,我们需要挂载/dev/sda1~sdaN才行 2.接下来重新修改/etc/mdev.conf文件 sd[a-z] 0:0 660 *...-e "/dev/sda1"]; then #如果有/dev/sda1,则属于多分区U盘,所以不需要再挂载/dev/sda了 echo " ${MDEV} don't

5.5K2 0

Linux下制作Linux U盘启动镜像

备份U盘数据数据无价，一定要先备份数据。...格式化U盘使用df命令查看u盘挂载的路径 df -h Filesystem Size Used Avail Use% Mounted on udev 3.9G...或者插拔U盘时分别执行df -h命令，多的那个就是你的U盘。上例中，我的U盘挂在路径为/dev/sda. 如果你的U盘做过镜像，你会发现磁盘小了很多，因为有一部分空间被隐藏了。...卸载U盘 umount /dev/sda* #此处U盘的挂载路径目的是解除句柄占用。...此方法不适合只做Windows启动盘（可以在Windows环境下使用UltraISO制作）。

22.3K1 0

如何挂载U盘到Linux下

首先插上U盘 fdisk -l 找到自己的U盘设备，并且记住文件系统类型，主要看空间大小来判断，比如是/dev/sdc 在mnt目录下建立一个usb目录 mkdir -p /mnt/usb 挂载U盘 mount

10.7K1 0

使用 Mac 电脑制作 U 盘

Mac 下写入命令找出 U 盘挂载位置 diskutil list 将 U 盘移除 diskutil unmountDisk /dev/disk[num] 写入 U 盘 sudo dd if=isopath...iso 转换为 dmg sudo hdiutil convert -format UDRW -o linux.dmg kali.iso 弹出 U 盘 diskutil eject /dev/disk[num

1.1K2 0

linux (fedora 28) 制作启动U盘，启动盘

最近需要安装一款Linux，由于使用的计算机系统为 fedora 28, 所以只能在linux 制作U盘使用 df 或者 fdisk -l 查看 U盘文件： Disk /dev/sdb: 14.5...Start End Sectors Size Id Type /dev/sdb4 * 256 30463999 30463744 14.5G c W95 FAT32 (LBA) 使用...umount /dev/sdb4 进行卸载文件系统使用 mkfs.fat /dev/sdb -I 格式化文件系统为 FAT 使用 dd 命令进行写镜像文件到 U盘之中, 并执行sync，同步缓存中的数据至...U盘 ➜ ~ sudo dd if=/home/xuyaowen/Downloads/镜像文件/Qubes-R4.0-x86_64.iso of=/dev/sdb bs=1048576 && sync...records in 1090+0 records out 1142947840 bytes (1.1 GB, 1.1 GiB) copied, 145.124 s, 7.9 MB/s 注意，为了保证U盘顺利启动

6.8K2 0

Linux dd命令制作U盘系统启动盘

作U盘系统启动盘，Ubuntu下有个图形界面工具Startup Disk Creator，简单易用，但是缺点就是只能制作Ubuntu的启动盘，别的系统不支持。...raspberrypi/2014-09-09-wheezy-raspbian.img of=/dev/sdb && sync dd命令简单用法就是这样，那么我们还可以用它烧写光盘和作其他系统的启动U盘...在玩树莓派时烧写的文件是img格式的系统镜像，而我们要制作Fedora等Linux发行版通常是iso格式的文件，不要紧，formatting的问题就交给dd命令吧。...过程都是类似的，首先要umount自己的U盘： $ df -h Filesystem Size Used Avail Use% Mounted on /dev...3.8G 1% /media/linc/87CD-7F86 $ umount /dev/sdb1 然后就是dd命令烧写： $ sudo dd bs=4M if=~/linux_images

9.8K0 0

Linux dd命令制作U盘系统启动盘

12.1K4 0

Linux数据盘和系统盘的查看

系统盘如同Windows的C盘。使用df -lh查看可以看到/dev/vda1盘挂载/ /dev都是位于根路径下，都属于系统盘。...如果单独有数据盘，且数据盘没有分区和挂载，使用df -l命令是看不到的可以使用fdisk -l，可以看到有哪些硬盘。...如下信息，只有一块系统盘/dev/vda 如果是这种，说明有两块盘，一块/dev/vda，一块/dev/vdb 如果两个都挂载df -l查看：

2.4K2 0

U盘安装linux发行版原

一、linux发行版选型 Manjaro是一款基于Arch Linux、对用户友好、全球排名第1的Linux发行版。...https://www.manjaro.cn/ 二、U盘安装linux发行版 U盘安装Ubuntu 16.04 用U盘安装Linux图解三、Manjaro的使用

7.6K6 0

Linux c 循环检测U盘插拔状态

前面使用udev机制实现了U盘插拔状态检测，甚至后面与epoll机制结合，满足一些领域的需求，尤其是近似中断机制实现。...但是也有自己的局限性，首先，udev机制与usbip机制无法共存，其次，中断机制在网络传输中不如循环机制，最后在嵌入式开发中，udev检测所有U盘插拔状态有点冗余，单纯scan某个usb的设备节点，效率更高...下面是一个通过scan特定usb设备节点方式检测U盘插拔检测，这里使用数组检测比直接指定数组下标来检测灵活一些。

861 0

小技巧：使用Cryptsetup加密U盘

保护U盘的重要性笔记本和U盘被盗，是过去几年数据泄露的主要原因之一。然而比起笔记本电脑，人们通常不太重视U盘这个小玩意儿的安全。...下面我们来介绍如何在Ubuntu里创建一个加密的U盘：首先，你需要在Linux下安装cryptsetup： sudo apt-get install -y cryptsetup 安装完以后，将你要加密的...U盘插入该电脑，此前记得备份U盘里的数据，因为加密过程中需要格盘。...你可以选择快速或慢速格式化选项（慢速更安全），然后选择“加密并兼容Linux（LUKS +Ext4）”。最后，你需要为该U盘输入名称，设置密码，最后开始格式化。...在Ubuntu下加密U盘就这么简单，以后每次把U盘接入到Linux系统下时，它会让你提供一个密码来解锁，然后你可以像以前一样正常使用它。

1.8K9 0

使用U盘装系统（新手篇）

使用TonPE+iso文件进行安装 1.PE安装（文中使用的是TonPE_V3.2） ? 　　这步选择制作可启动U盘，其他的直接默认即可，直到安装完成。 2.PE安装完成之后，则是让电脑进入PE系统。...笔记本重启是常见的是按esc，选中启动项，选中你接入的U盘，即可进入PE。进入PE的界面则是： ?...然后在系统版本选项里，选中win7旗舰版，接着点击开始安装，它会提示需要格式化系统盘。具体操作如下： ? ? ? ? ? ? 4.此时展开完毕，系统提示重启，重启后，U盘可直接拔掉了。...使用UltraISO将系统刻入U盘 1.下载UltraISO，安装在电脑上，并运行，打开ISO文件，在启动菜单下，单击写入硬盘映像，操作如图。 ? 2.确认选择的U盘没错，则点击写入即可。...该操作会格式化U盘，请务必先备份好您的文件。 3.重启电脑，笔记本电脑一般esc，选中U盘启动即可。

3.5K2 0

查看linux执行的命令记录_linux删除history记录

前言我们每次敲打linux命令的时候，有时候想用之前用过的命令，一般情况下，我们都会按↑↓箭头来寻找历史的命令记录，那如果我想用1天前执行的某条命令，难道还要按↑100次？...显示这样是不现实的，我们可以使用history命令即可实际过程中，history还是很有用的查看历史命令执行记录(history) history 查看命令tail 的历史执行记录 history...| grep tail 执行历史记录中，序号为1000的命令执行上一条命令（直接输入两个感叹号） !!...查找最后5条历史记录（两种方式） history 5 history | tail -5 清除历史记录 history -c 将当前所有历史记录写入历史文件中，默认写入 ~/.bash_history

5.6K3 0

33.Linux-实现U盘自动挂载(详解)

1.当我们每次插入u盘后，都会自动创键U盘的设备节点/dev/sda%d 这是因为里面调用了device_create()实现的, busybox的mdev机制就会根据主次设备号等信息,在/dev下创建设备节点...而想使用上面的sda1设备节点,读写数据时,还需要使用mount /dev/sda1 /mnt,来挂载u盘才行,会显得非常麻烦,如下图所示: ?...2.其实,可以在/etc/mdev.conf文件里加入一行语句就能实现自动装载u盘,也可以在里面干其它与设备节点相关的事 2.1而/etc/mdev.conf又是什么？...,自动创建了/dev/sda1时,mdev便会进入/etc/mdev.conf配置文件,然后执行mount /dev/ 命令,即可自动装载U盘,如下图所示: ?...而取出u盘时,同样自动umount /mnt来卸载

5.1K7 0

如何制作U盘启动器？ Linux -> Windows

下面，在 LInux 操作系统上，以制作一个 Windows 版本的 U盘启动器为例，进行说明。 1. 插入USB，建立主分区分区指导 2....给u盘写入mbr信息 ms-sys -n /dev/sdb1 ms-sys -7 /dev/sdb 4.

7.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux查看u盘使用记录

基础概念

相关优势

类型

应用场景

如何查看U盘使用记录

查看文件系统日志

查看审计日志

查看命令历史

可能遇到的问题及解决方法

问题：审计日志没有记录U盘操作

问题：无法读取文件系统日志

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐