login(1) kullanıcı adı ile parolanın uyuşup uyuşmadığına bakar ve kabuğun başlatılması, seri hatlara izin verilmesi gibi ayarların yapılmasını sağlayarak kullanıcıya gerekli ortamı hazırlar.

Başlangıç ayarlarının bir parçası da /etc/motd içindeki günün iletisinin ve elektronik posta kutusunun denetim sonuçlarının ekrana yansıtılmasıdır. Bunlar kullanıcının ev dizini içerisinde .hushlogin isimli bir dosya oluşturularak engellenebilir.

Şayet /etc/nologin isimli bir dosya mevcutsa kullanıcı girişleri engellenir. Bu dosya genellikle shutdown(8) benzeri komutlar tarafından oluşturulur. login(1) süreci önce bu dosyaya bakar ve şayet bulursa kullanıcıların giriş isteklerini reddeder. Şayet bu dosya var ise, login(1) kapanmadan önce, bu dosyanın içeriğini uçbirime çıktılar.

login(1) bütün hatalı bağlantı girişimlerini bir sistem günlük kayıt dosyasında tutar (syslog üzerinden). Ayrıca root kullanıcı tarafından yapılan bütün bağlantıların kayıtlarını tutar. Bunlar, davetsiz misafirlerin izini sürmek açısından oldukça faydalı olabilir.

Sisteme giriş yapmış olan (ve halen sistemde bulunan) herkes /var/run/utmp içinde listelenir. Bu dosya sistem kapatılana veya yeniden başlatılana kadar geçerlidir; sistem tekrar açıldığında bu dosyanın içeriği silinmiş olacaktır. Bu dosya her kullanıcı ve uçbirimini (veya ağ bağlantısını) ve bazı yararlı bilgileri listeler.who, w ve diğer benzeri komutlar sistemde bağlı bulunan kullanıcıları listelemek için utmp içine bakar.

Bütün başarılı bağlantılar /var/log/wtmp içinde kayıtlıdır. Bu dosya sınırsızca büyüyecektir. Bu nedenle düzenli olarak temizlenmesi gerekir. Bunun için haftalık temizlik yapacak bir cron işi düzenleyebilirsiniz. last komutu wtmpiçerisini tarar.

Hem utmp hem de wtmp ikilik biçemdedir ve ne yazık ki özel araçlar olmadan incelemeye uygun değillerdir. (Daha ayrıntılı bilgi için utmp kılavuz sayfasına bakınız.)