El comando last muestra datos como quien esta logeado en el sistema, quien se logeo recientemente, y cuando el sistema ha sido rebooteado. Por ejemplo:
root tty1 Fri May 25 13:53 still logged on
frank pts/0 209.113.84.112 Fri May 25 12:13 14:36 (02:22)
reboot system boot 2.2.12-20 Fri May 25 12:06 (04:18)El comando lastlog muestra los usuarios y servicios que tienen una cuenta en el sistema. Tambien lista la ultima vez que cada cuenta ha sido utilizada, o si a sido utilizada alguna vez. Cada
servicio de Linux tiene una cuenta asociada. Esto es muy util porque si una servicio se ha logeado sin concentimiento, entonces puede ser debido a la accion de un hacker. Podria indicar que un hacker controla el sistema, o que otro administrador inicio en servicio.
El archivo "messages" contiene la actividad reciente del sistema. Por ejemplo, los ultimos cambios de password y quien lo ha hecho. Tambien identifica los usuarios que han habierto o cerrado sesiones de trabajoy tiemo e informacion de los eventos que han sucedido en el sistema. Puede ser visto con el comando:
$ cat /var/log/messages
