laatste login zien van accounts op server

Op een application-server (tomcat) zijn er heel wat gebruikers gedefinieerd.
Nu zijn er heel wat accounts die niet meer worden gebruikt en voor de herinstallatie wil ik enkel de gebruikers herinitialiseren die zich het afgelopen jaar nog eens hebben ingelogd.

Hoe kan ik achterhalen welke gebruikers-accounts (of gewoonweg alle gebruikers met een directory in /home) zich het laatste jaar hebben aangemeld op de server (fedora 8 ) ?

Ik bedoel : ik neem aan dat er in 1 of ander file geregistreerd wordt wie wanneer zich op de server aanmeldt ?! De meeste aanmeldingen zullen via SSH zijn, aangezien niet iedereen in de serverruimte mag komen, maar er zijn ook aanmeldingen lokaal (voor wie dus wel eens in de serveruimte komt).

/var/log/lastlog: No such file or directory

man lastlog zegt me dat de logs in bovenstaande directory gebeuren, maar het file bestaat dus niet.

[root@poseidon log]# lastlog -u ict
/var/log/lastlog: No such file or directory

/var/log/auth.log : geen file met deze naam


[root@poseidon log]# pwd
/var/log
[root@poseidon log]# ls -l
total 39028
-rw-r--r-- 1 root root 12091 Jul 4 13:19 apcupsd.events
-rw------- 1 root root 582445 Aug 20 00:00 boot.log
-rw------- 1 root root 1529332 Aug 20 12:01 cron
-rw-r--r-- 1 root root 17309 Jul 4 13:18 dmesg
-rw-r----- 1 root nobody 2843934 Aug 20 11:44 ftperror.log
drwxr-xr-x 2 root root 4096 May 4 2007 gdm
drwx------ 2 root root 4096 May 17 2005 httpd
-rw-r--r-- 1 root root 73137 Jul 4 13:18 ksyms.0
-rw-r--r-- 1 root root 73137 Jun 2 12:17 ksyms.1
-rw-r--r-- 1 root root 73137 Apr 15 21:33 ksyms.2
-rw-r--r-- 1 root root 73137 Sep 27 2007 ksyms.3
-rw-r--r-- 1 root root 73137 Sep 24 2007 ksyms.4
-rw-r--r-- 1 root root 73137 Aug 7 2007 ksyms.5
-rw-r--r-- 1 root root 73137 Jul 20 2007 ksyms.6
-rw------- 1 root root 74939 Aug 20 08:00 ldaplog
-rw-r--r-- 1 root root 1191672 Aug 20 04:03 maillog
-rw------- 1 root root 1624400 Aug 20 11:11 messages
-rw-r--r-- 1 root root 16141 Aug 20 04:02 rpmpkgs
drwx------ 2 root root 4096 Jul 9 11:19 samba
-rw------- 1 root root 605895 Aug 20 11:11 secure
-rw------- 1 root root 0 Jan 2 2006 spooler
drwxr-xr-- 2 squid squid 4096 Mar 25 11:44 squid
drwxr-xr-x 2 tomcat4 tomcat4 290816 May 17 2005 tomcat4
drwxr-xr-x 2 root root 4096 Jul 1 2002 vbox
-rw-rw-r-- 1 root utmp 26670720 Aug 20 11:44 wtmp
-rw-r--r-- 1 root nobody 3820717 Aug 20 11:44 xferlog
-rw-r--r-- 1 root root 28261 Jun 18 2007 XFree86.0.log

locate .profile geeft me enkele regeltjes maar niks staat in verband met een gebruiker op het systeem.

Weet je soms andere scriptjes waarvan ik de tijd kan checken van laatste uitvoering, scriptjes die bij een login worden uitgevoerd ?!
Houdt er rekening mee : er wordt geen X-sessie gestart, dus de datum checken van .bash_profile is geen optie.