სისტემის უსაფრთხოების კონტროლი მოითხოვს ადმინისტრატორისგან შესაძლებლობას ნახოს ვინ და საიდან დალოგინდა ან ვერ დალოგინდა სისტემაში. ასეთი შესაძლებლობა განსაკუთრებით მნიშვნელოვანია უკვე მომხდარი კიბერინციდენტის გამოძიების დროსაც. საბედნიეროდ ლინუქსს აქვს რამოდენიმე ლოგი, კონკრეტულად:

var/log/wtmp – ბოლო ლოგონები
/var/run/utmp – მიმდინარე ლოგონები
/var/log/btmp – წარუმატებელი ლოგონები

ამ ლოგების კომფორტული შემოწმებისთვის არსებობს ბრძანება

last

კონკრეტული იუზერის ბოლო დალოგინების მონაცემებს ნახავთ ბრძანებით

last %username%

სადაც %username% რა თქმა უნდა კონკრეტული იუზერის სახელია.

დალოგინების IP-ს ნახვისთვის აკრიფეთ ბრძანება

last -i

თუ საჭიროა მხოლოდ ბოლო 5 დალოგინების ნახვა მაშინ ბრძანება იქნება:

last -5

last ბრძანებას შეუძლია ასევე გაჩვენოთ დალოგინებების ისტორია დროის კონკრეტულ მონაკვეთში.
მაგალითად ბრძანება:

last -s yesterday -t today

გაჩვენებთ დალოგიენების ისტორიას გუშინდლიდან დღემდე. გარდა today და yesterday-ს ბრძანებას შეუძლია აღიქვას შემდეგი დროები:

YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm (seconds will be set to 00)
YYYY-MM-DD (time will be set to 00:00:00)
hh:mm:ss (date will be set to today)
hh:mm (date will be set to today, seconds to 00)
now
yesterday (time is set to 00:00:00)
today (time is set to 00:00:00)
tomorrow (time is set to 00:00:00)
+5min
-5days

წარუმატებელი დალოგინების მცდელობების სანახავად გამოგადგებათ ბრძანება

lastb