دستور last در محیط لینوکس، اطلاعاتی را در مورد لاگینهای موفق کاربران ارائه می کند برای مثال، از طریق این دستور می توان آخرین کاربری که به سیستم لاگین کرده است را به همراه آدرس ip آن مشخص کرد:

[root@ol7 ~]# last

این دستور اطلاعات را از فایل var/log/wtmp/ خوانده و به کاربر نمایش می دهد پس در صورت حذف این  فایل، اجرای دستور last هم با خطا مواجه خواهد شد:

[root@ol7 ~]# mv /var/log/wtmp /var/log/wtmp-old

[root@ol7 ~]# last

last: /var/log/wtmp: No such file or directory

Perhaps this file was removed by the operator to prevent logging last info. (بیشتر…)