Пользователи в системе

Определить кто в настоящий момент работает с системой. Данная информация содержится в следующих файлах:

• /var/log/wtmp - содержит информацию о времени регистрации пользователя в системе;
• /var/run/utmp - содержит список текущих зарегистрированных пользователей;
• /var/log/faillog - содержит список пользователей, неудачно аутентифицировавшихся в системе;
• /var/log/lastlog - содержит информацию о наиболее последних регистрациях.

Непосредственно данные файлы просмотреть нельзя. Для этого используются специальные утилиты, такие как :
w (определение зарегистрированных пользователей на данный момент в системе),
ac (получение данных о длительности сеансов пользователей),
lastlog, faillog, last, lastb.

В частности, команда last позволяет определить, когда были выполнены перезагрузки системы (записи псевдопользователь reboot).