El programa login se encarga de la autenticaci�n del usuario (comprobando que el nombre de usuario y contrase�a sean correctos), y establece un entorno inicial para el usuario activando permisos para la l�nea serie e iniciando el int�rprete de comandos.

Como parte de la configuraci�n inicial se incluye mostrar el contenido del archivo /etc/motd (un peque�o mensaje para cada d�a) y comprobar el correo electr�nico. Esto puede desactivarse creando un archivo llamado .hushlogin en el directorio inicial del usuario.

Si el archivo /etc/nologin existe, los accesos son deshabilitados. Ese archivo se crea t�picamente al hacer shutdown y similares. login comprueba la existencia de este archivo, y no aceptar� ning�n acceso si existe. En el caso de que exista, login muestra su contenido en el terminal antes de salir.

"login" almacena todos los accesos fallidos en un archivo de registro del sistema (a trav�s de "syslog"). Tambi�n almacena todos los accesos de root. Todos ellos pueden ser �tiles para seguir la pista de intrusos.

La gente actualmente conectada aparece en el archivo /var/run/utmp. Este archivo es v�lido �nicamente hasta que el sistema es reiniciado o apagado; se limpia cuando el sistema es iniciado. Muestra cada usuario y el terminal (o conexi�n de red) que est� usando, adem�s de alguna informaci�n �til. Los comandos "who", "w" y similares miran en utmp para ver qui�n est� conectado.

Todos los accesos con �xito se registran en /var/log/wtmp. Este archivo crecer� sin l�mite, as� que debe ser limpiado de manera regular, por ejemplo a trav�s de un trabajo semanal "cron" que se encargue de limpiarlo. ^[30] El comando "last" muestra el contenido de wtmp.

Tanto utmp como wtmp se encuentran en formato binario (vea la p�gina de manual de utmp); desafortunadamente no es conveniente examinarlos sin programas especiales.