Stefan Bauer dachte sehr stark über folgendes nach :
Entweder der Benutzer hinterlässt direkt einen Eintrag in /var/log/wtmp, was du mit 'who' oder 'last' auch anzeigen kannst, oder du suchst dir aus /var/log/auth einfach die passenden Einträge raus. -- Stefan
Danke für mich ist "who" eine gute Lösung -- Viele Grüße Ralf Oertner