http://verner.ws/2011/btmp-файл-в-linux/
http://linuxnow.ru/view.php?id=50
Есть такой файл в некоторых ОС на базе *nix.
Этот файл содержит логи неудачных попыток входа в систему.
Для корректного обновления этого файла у вас должен быть настроен файл конфигурации logrotate.conf примерно таким образом:
/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}
Для просмотра файла используем команду:
last -f /var/log/btmp
Вы можете изменить количество создаваемых лог файлов в параметре rotate.
Обычно мы можем наблюдать в этом файле попытки подбора имени и пароля для входа в систему.
Для очистки лога используем команду:
cat /dev/null > /var/log/wtmp