Les connexions des utilisateurs sur le système sont journalisées dans le fichier /var/log/wtmp et la commande last permet d'afficher son contenu.
# Afficher la chronologie des connexions et des démmarrages/arrêt du système last # Afficher les connexions de l'utilisateur ivan last ivan
Les échecs de connexions sont journalisés dans le fichier /var/log/btmp, la commande lastb1) affiche et met en forme les informations du fichier.
# Affiche les derniers échecs avec les IP sources sudo lastb --ip