2021-09-16--Linux-shadow文件

Posted 2023-04-30

参考技术A 1）/etc/shadow 概说；

/etc/shadow文件是/etc/passwd 的影子文件，这个文件并不由/etc/passwd 而产生的，这两个文件是应该是对应互补的；shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息，比如用户的有效期限等；这个文件只有root权限可以读取和操作，权限如下：

-r-------- 1 root root 1.5K 10月 16 09:49 /etc/shadow

/etc/shadow 的权限不能随便改为其它用户可读，这样做是危险的。如果您发现这个文件的权限变成了其它用户组或用户可读了，要进行检查，以防系统安全问题的发生；

如果我们以普通用户查看这个文件时，应该什么也查看不到，提示是权限不够：

[beinan@localhost ~]$ more /etc/shadow

/etc/shadow: 权限不够

2）/etc/shadow 的内容分析；

/etc/shadow 文件的内容包括9个段位，每个段位之间用:号分割；我们以如下的例子说明；

beinan:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7:::

linuxsir:$1$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:

第一字段： 用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的；

第二字段： 密码（已被加密），如果是有些用户在这段是x，表示这个用户不能登录到系统；这个字段是非空的；

第三字段： 上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数），您可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化；

第四字段： 两次修改口令间隔最少的天数；如果设置为0,则禁用此功能；也就是说用户必须经过多少天才能修改其口令；此项功能用处不是太大；默认值是通过/etc/login.defs文件定义中获取，PASS_MIN_DAYS 中有定义；

第五字段： 两次修改口令间隔最多的天数；这个能增强管理员管理用户口令的时效性，应该说在增强了系统的安全性；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_MAX_DAYS 中定义；

第六字段： 提前多少天警告用户口令将过期；当用户登录系统后，系统登录程序提醒用户口令将要作废；如果是系统默认值，是在添加用户时由/etc/login.defs文件定义中获取，在PASS_WARN_AGE 中定义；

第七字段： 在口令过期之后多少天禁用此用户；此字段表示用户口令作废多少天后，系统会禁用此用户，也就是说系统会不能再让此用户登录，也不会提示用户过期，是完全禁用；

第八字段： 用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；

第九字段： 保留字段，目前为空，以备将来Linux发展之用；

获取推文作者对特定推文的推文回复

【中文标题】获取推文作者对特定推文的推文回复

【英文标题】：Getting tweet replies to a particular tweet from the tweet author

【发布时间】：2021-06-24 10:58:58

【问题描述】：

我正在尝试获取仅来自该推文作者的特定推文/TwitterThread 的推文回复。到目前为止，我可以使用这样的搜索端点来获取特定推文的所有回复：

curl --request GET --url 'https://api.twitter.com/2/tweets/search/recent?query=conversation_id:1373848915464785920&tweet.fields=in_reply_to_user_id,author_id,created_at,conversation_id' --header 'Authorization: Bearer $BEARER_TOKEN' 

上面的代码给了我所有的答复。我想要的只是原作者的回复。

作为参考，这是上面代码的文档链接：https://developer.twitter.com/en/docs/twitter-api/conversation-id

【参考方案1】：

假设用户名是 mark，您可以使用“(from:mark)”在查询中指定作者。说以下是查询：“apples -filter:replies” 然后，以下将是包含推文作者的查询：“apples (from:mark) -filter:replies”