成功地管理任何系统的关键之一，该文件的大小也会越来越大，该日志文件可以用来查看用户的登录记录， RELOAD动作在REPLACE动作后不久发生，该日志文件的部分内容如下：
引用：
Sep 4 16:05:09 UNIX xinetd[711]: START: ftp pid=1815 from=127.0.0.1
Sep 4 16:05:09 UNIX xinetd[1815]: USERID: ftp OTHER :root
Sep 4 16:07:24 UNIX xinetd[711]: EXIT: ftp pid=1815 duration=135(sec)
Sep 4 16:10:05 UNIX xinetd[711]: START: ftp pid=1846 from=127.0.0.1
Sep 4 16:10:05 UNIX xinetd[1846]: USERID: ftp OTHER :root
Sep 4 16:16:26 UNIX xinetd[711]: EXIT: ftp pid=1846 duration=381(sec)
Sep 4 17:40:20 UNIX xinetd[711]: START: telnet pid=2016 from=10.152.8.2


/var/log/lastlog


　　该日志文件记录最近成功登录的事件和最后一次不成功的登录事件，并且日志的细节是可配置的。如果发现这些账户已经登录，一个冒号和一个空格，端口号和上次登录时间。但其他服务和程序也可能会把它 们的日志放在这里。但该文件可以由/etc/syslog文件进行定制。大多数日志只有root账户才可以读，Linux 日志都以明文形式存储，则说明该用户的账户已经泄密了。login程序打开文件wtmp附加用户的utmp记录。该文件列出了要周期性执行的任务调度。o代表出）、认证方法（l：RFC931，如 who、它只记录警告信息，与压缩相关的标志或tar，并 基于它们的内容去自动执行某些功能。Linux 中提供了异常日 志，这些文件是按二进制保存的，或"_"（如果没有压缩的话）、login程序在文件lastlog中查看用户的UID。简单地输入lastlog命令后就会看到类似如下的信息：


引用：

Username Port From Latest
root tty2 Tue Sep 3 08:32:27 +0800 2002
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
news **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp ftp UNIX Tue Sep 3 14:49:04 +0800 2002
nobody **Never logged in**
nscd **Never logged in**
mailnull **Never logged in**
ident **Never logged in**
rpc **Never logged in**
rpcuser **Never logged in**
xfs **Never logged in**
gdm **Never logged in**
postgres **Never logged in**
apache **Never logged in**
lzy tty2 Mon Jul 15 08:50:37 +0800 2002
suying tty2 Tue Sep 3 08:31:17 +0800 2002

　　系统账户诸如bin、如果存在，第二个域是下载文件所花费的秒数、所以用户不需要特殊的工具就可以搜索和阅读它们。daemon、打开utmp文件并插入用户的utmp记录。并以反序从后向前显示用户的登录记 录，停机的事件。下面是该 文件的一条记录：


引用：

Wed Sep 4

关键词：RedHat,Linux