/var/log/lastlog je binární soubor, který obsahuje informace o tom, kdy se uživatelé naposledy přihlásili do systému. Soubor lastlog je řídký soubor, což znamená, že zdánlivá velikost uváděná „ls -l“ je větší než skutečné využití disku souborem(du), protože ne všechny bloky v souboru jsou alokovány na disku.
Řídký soubor je typ počítačového souboru, který se pokouší efektivněji využívat prostor souborového systému, když jsou bloky přidělené souboru většinou prázdné. Toho je dosaženo zapsáním stručné informace (metadata) představující prázdné bloky na disk namísto skutečného „prázdného“ prostoru, který blok tvoří, za použití menšího místa na disku (tj. řídké soubory obsahují bloky nul, jejichž existence je zaznamenána, ale nemají místo přidělené na disku). Úplná velikost bloku je zapsána na disk jako skutečná velikost pouze tehdy, když blok obsahuje „skutečná“ (neprázdná) data.
Při čtení řídkých souborů systém souborů za běhu transparentně převádí metadata představující prázdné bloky na „skutečné“ bloky naplněné nulou bajtů. Aplikace o této konverzi neví. Řídké soubory se běžně používají pro obrazy disků, snímky databáze, soubory protokolu atd.
Soubor lastlog obsahuje informace o posledním přihlášení uživatele do systému. Pokud si tyto informace přejete zachovat, použijte příkaz lastlog k exportu informací protokolu před opětovným vytvořením souboru /var/log/lastlog nebo zkopírujte existující soubor /var/log/lastlog do alternativního umístění.
1. Proveďte zálohu stávajícího obsahu lastlogu.
# lastlog > /tmp/lastlog.txt
NEBO
# cp /var/log/lastlog /opt/lastlog.bkp
2. Nyní přepište soubor pomocí některého z následujících příkazů:
# >/var/log/lastlog
NEBO
# cat > /var/log/lastlog