У читателя может возникнуть искушение управлять всеми журнальными файлами по схеме "ротация плюс архивирование". Но есть два файла, которые трогать не следует: /var/adm/lastlog и /etc/utmp. В файле lastlog регистрируются данные о последнем входе в систему каждого пользователя. Это разреженный файл, где записи упорядочены по идентификатору пользователя. Размер файла будет меньше, если все идентификаторы находятся в узком диапазоне, однако этого невозможно добиться при наличии идентификатора пользователя root равного 0, и идентификатора пользователя nobody, равного -2 (65534). Не копируйте файл lastlog, иначе он займет все пространство на диске.

Файл utmp предназначен для хранения данных обо всех пользователях, работающих в данный момент в системе. Иногда эти сведения неверны, из-за того что пользовательский интерпретатор команд был уничтожен неправильным сигналом, а родительский процесс этого интерпретатора не обеспечил надлежащую очистку. Во многих случаях право записи в файл utmp имеют все пользователи.