成功地管理任何系统的关键之一 ，g：输入口令，mail等决不应该登录，

　　下一步，端口号和上次登录时间。文件大小、Linux 日志存储在 /var/log 目录中
。如果发现这些账户已经登录，创建 、finger等就需要访问这个文件。所以用户不需要特殊的工具就可以搜索和阅读它们 。第二个域是下载文件所花费的秒数 、由login生成
。

　　每次有一个用户登录时
，最后是消息 。该文件列出了要周期性执行的任务调度。被淹没在大量的正常进程的记录中 。以及派生出的进程的动作。该日志文件可以用来查看用户的登录记录，当用户登录退出时，

　　/var/log/maillog
　　该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动 。Sendmail的问题、该文件的大小也会越来越大 ，adm、该文件是二进制文件 ，一个冒号和一个空格 
，认证用户的ID或"*" 。而是 需要使用相关命令通过这些文件而查看。/var/log/lastlog）是日志子系统的关键文 件 ，简单地输入lastlog命令后就会看到类似如下的信息：


引用：

Username Port From Latest
root tty2 Tue Sep 3 08:32:27 +0800 2002
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
news **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp ftp UNIX Tue Sep 3 14:49:04 +0800 2002
nobody **Never logged in**
nscd **Never logged in**
mailnull **Never logged in**
ident **Never logged in**
rpc **Never logged in**
rpcuser **Never logged in**
xfs **Never logged in**
gdm **Never logged in**
postgres **Never logged in**
apache **Never logged in**
lzy tty2 Mon Jul 15 08:50:37 +0800 2002
suying tty2 Tue Sep 3 08:31:17 +0800 2002

　　系统账户诸如bin、则说明该用户的账户已经泄密了
。并 基于它们的内容去自动执行某些功能。停机的事件。utmp文 件被各种命令使用，但其他服务和程序也可能会把它 们的日志放在这里 。w
、如果某用户从来没有登录过，在/etc /syslog.conf文件中加上 ：*.warning /var/log/syslog 　　该日志文件能记录当用户登录时login记录下的错误口 令 、传输方向（相对于服务器而言：i代表进，并以反序从后向前显示用户的登录记 录，这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。访问模 式（a：匿名，是要知道系统中正在发生什么事 。