Korean - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

Basic Gitea Information

htARTE (HackTricks AWS Red Team Expert)로부터 AWS 해킹을 제로부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

기본 구조

기본 Gitea 환경 구조는 **조직별(repository)**로 저장소를 그룹화하는 것이며, 각 저장소는 여러 개의 저장소여러 개의 팀을 포함할 수 있습니다. 그러나 github와 마찬가지로 사용자는 조직 외에도 저장소를 가질 수 있습니다.

또한 사용자다른 조직의 구성원이 될 수 있습니다. 조직 내에서 사용자는 각 저장소에 대해 다른 권한을 가질 수 있습니다.

사용자는 또한 다른 팀에 속할 수 있으며 다른 저장소에 대해 다른 권한을 가질 수 있습니다.

마지막으로 저장소에는 특별한 보호 메커니즘이 있을 수 있습니다.

권한

조직

조직이 생성되면 **소유자(Owners)**라는 팀이 생성되고 사용자가 그 안에 넣어집니다. 이 팀은 조직에 대한 관리 액세스를 제공하며 해당 권한 및 팀의 이름수정할 수 없습니다.

조직 관리자(소유자)는 조직의 가시성을 선택할 수 있습니다:

  • 공개

  • 제한된(로그인한 사용자만)

  • 비공개(구성원만)

조직 관리자는 또한 저장소 관리자가 팀에 대한 액세스를 추가하거나 제거할 수 있는지를 지정할 수 있습니다. 또한 최대 저장소 수를 지정할 수 있습니다.

새 팀을 만들 때 여러 가지 중요한 설정이 선택됩니다:

  • 팀 구성원이 액세스할 수 있는 조직의 저장소가 지정됩니다: 특정 저장소(팀이 추가된 저장소) 또는 모든 저장소.

  • 구성원이 새로운 저장소를 만들 수 있는지 여부도 지정됩니다(생성자는 관리자 액세스를 받게 됨)

  • 저장소 구성원이 가질 권한:

  • 관리자 액세스

  • 특정 액세스:

팀 및 사용자

저장소에서 조직 관리자저장소 관리자(조직에서 허용된 경우)는 협력자(다른 사용자) 및 팀에 부여된 역할을 관리할 수 있습니다. 3가지 역할이 있습니다:

  • 관리자

  • 쓰기

  • 읽기

Gitea 인증

웹 액세스

사용자 이름 + 비밀번호 및 (권장되는) 2단계 인증을 사용합니다.

SSH 키

관련 개인 키가 사용자를 대신하여 작업을 수행할 수 있도록 하나 이상의 공개 키로 계정을 구성할 수 있습니다. http://localhost:3000/user/settings/keys

GPG 키

이러한 키로 사용자를 가장할 수는 없지만, 사용하지 않으면 커밋을 보내기 위해 서명이 없는 커밋을 보낼 수 있습니다.

개인 액세스 토큰

개인 액세스 토큰을 생성하여 응용 프로그램이 계정에 액세스할 수 있도록 할 수 있습니다. 개인 액세스 토큰은 계정 전체에 대한 완전한 액세스 권한을 부여합니다: http://localhost:3000/user/settings/applications

Oauth 애플리케이션

개인 액세스 토큰과 마찬가지로 Oauth 애플리케이션은 계정 및 계정이 액세스하는 위치에 대해 완전한 액세스를 갖게 됩니다. 왜냐하면 문서에서 나타난 바와 같이 스코프가 아직 지원되지 않기 때문입니다:

배포 키

배포 키는 저장소에 대해 읽기 전용 또는 쓰기 액세스를 가질 수 있으므로 특정 저장소를 침해하는 데 흥미로울 수 있습니다.

브랜치 보호

브랜치 보호는 사용자에게 저장소의 완전한 제어를 제공하지 않도록 설계되었습니다. 목표는 일부 브랜치에 코드를 작성하기 전에 여러 보호 방법을 두는 것입니다.

저장소의 브랜치 보호는 _https://localhost:3000/<orgname>/<reponame>/settings/branches_에서 찾을 수 있습니다.

조직 수준에서 브랜치 보호를 설정할 수 없습니다. 따라서 모든 것은 각 저장소에서 선언되어야 합니다.

브랜치에 다양한 보호가 적용될 수 있습니다(예: 마스터):

  • 푸시 비활성화: 누구도 이 브랜치로 푸시할 수 없음

  • 푸시 활성화: 액세스 권한이 있는 모든 사람이 푸시할 수 있지만 강제 푸시는 불가능

  • 화이트리스트 제한 푸시: 선택된 사용자/팀만 이 브랜치로 푸시할 수 있음(강제 푸시 불가)

  • 병합 화이트리스트 활성화: 화이트리스트에 등록된 사용자/팀만 PR을 병합할 수 있음

  • 상태 확인 활성화: 병합하기 전에 상태 확인을 통과해야 함

  • 승인 필요: PR을 병합하기 전에 필요한 승인 수를 나타냄

  • 승인을 화이트리스트로 제한: PR을 승인할 수 있는 사용자/팀을 나타냄

  • 거부된 리뷰에서 병합 차단: 변경 사항이 요청되면 병합할 수 없음(다른 확인이 통과되더라도)

  • 공식 리뷰 요청에서 병합 차단: 공식 리뷰 요청이 있으면 병합할 수 없음

  • 오래된 승인 무시: 새로운 커밋이 있으면 이전 승인이 무시됨

  • 서명된 커밋 필요: 커밋은 서명되어야 함

  • 풀 리퀘스트가 오래될 경우 병합 차단

  • 보호/보호되지 않은 파일 패턴: 변경에 대한 파일 패턴을 보호/보호해제할 수 있음

보안 자격 증명을 얻었더라도 저장소가 보호될 수 있어 CI/CD 파이프라인을 침해하는 것을 방지할 수 있습니다.

htARTE (HackTricks AWS Red Team Expert)로부터 AWS 해킹을 제로부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

前へGitea Security次へConcourse Security

最終更新