login programı kullanıcı adı ile parolanın uyuşup uyuşmadığını kontrol eder ve kabuğun başlatılması, seri hatlara izin verilmesi gibi ayarların yapılmasını sağlayarak kullanıcıya gerekli ortamı hazırlar.

Başlangıç ayarlarının bir parçası da /etc/motd içindeki günün mesajının ve elektronik posta kutusunun kontrol sonuçlarının ekrana yansıtılmasıdır. Bunlar kullanıcının ev dizini içerisinde .hushlogin isimli bir dosya oluşturularak engellenebilir.

Şayet /etc/nologin isimli bir dosya mevcutsa kullanıcı girişleri engellenir. Bu dosya genellikle shutdown benzeri programlar tarafından yaratılır. login programı önce bu dosyayı kontrol eder ve şayet bulursa kullanıcıların giriş isteklerini reddeder. Şayet bu dosya var ise, login kapanmadan önce, bu dosyanın içeriğini uçbirime çıktılar.

login bütün hatalı bağlantı girişimlerini bir sistem günlük kayıt dosyasında tutar (syslog üzerinden). Ayrıca root kullanıcı tarafından yapılan bütün bağlantıların kayıtlarını tutar. Bunlar, davetsiz misafirlerin izini sürmek açısından oldukça faydalı olabilirler.

Sisteme giriş yapmış olan (ve halen sistemde bulunan) herkes /var/run/utmp içinde listelenir. Bu dosya sistem kapatılana veya yeniden başlatılana kadar geçerlidir; sistem tekrar açıldığında bu dosyanın içeriği silinmiş olacaktır. Bu dosya her kullanıcı ve uçbirimini (veya ağ bağlantısını) ve bazı yararlı bilgileri listeler.who, w ve diğer benzeri komutlar sistemde bağlı bulunan kullanıcıları listelemek için utmp içine bakarlar.

Bütün başarılı bağlantılar /var/log/wtmp içinde kayıtlıdır. Bu dosya sınırsızca büyüyecektir. Bu nedenle düzenli olarak temizlenmesi gerekir. Bunun için haftalık temizlik yapacak bir cron işi düzenleyebilirsiniz. last komutu wtmpiçerisini tarar.

Hem utmp hem de wtmp ikilik biçemdedir ve ne yazık ki özel programlar olmadan incelemeye uygun değillerdir. (Daha ayrıntılı bilgi için utmp kılavuz sayfasına bakınız.)