2015-02-04
216
Учет сеансов работы пользователей в системе ведётся вне службы системного журнала, однако по аналогии с общими системными журналами информация о сеансах работы пользователей записывается в несколько файлов в каталоге /var/log. В отличие от стандартных системных журналов, в этих файлах информация хранится в двоичном, а не в текстовом виде.
wtmp
Хранит информацию обо всех сеансах работы пользователя. Для просмотра информации из этого файла можно воспользоваться утилитой last.
lastlog
Для каждого из пользователей хранится время последнего входа в систему вместе с именем соответствующего терминала (и IP-адреса в случае сетевого входа в систему). Содержимое этого файла можно посмотреть с помощью утилиты lastlog. Обычно после входа пользователя в систему на его терминал выводится информация о предыдущем входе в систему, сохранённая в этом файле.
faillog
Для каждого пользователя хранит информацию о последней неудачной попытке входа в систему. Содержимое этого файла можно посмотреть с помощью утилиты faillog.
Все эти файлы подвергаются ротации по той же схеме, что и обычные файлы журналов.
