Basic Gitea Information

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Muundo Msingi

Muundo msingi wa mazingira ya Gitea ni kugawa repos kwa shirika(s), kila moja inaweza kuwa na repos kadhaa na timu kadhaa. Walakini, kumbuka kwamba kama kwenye github watumiaji wanaweza kuwa na repos nje ya shirika.

Zaidi ya hayo, mtumiaji anaweza kuwa mwanachama wa shirika tofauti. Ndani ya shirika mtumiaji anaweza kuwa na ruhusa tofauti kwa kila repo.

Mtumiaji pia anaweza kuwa sehemu ya timu tofauti na ruhusa tofauti kwa repos tofauti.

Na mwishowe repos zinaweza kuwa na mifumo maalum ya ulinzi.

Ruhusa

Mashirika

Wakati shirika linapoanzishwa timu inayoitwa Wamiliki inaanzishwa na mtumiaji huwekwa ndani yake. Timu hii itatoa upatikanaji wa admin juu ya shirika, hizo ruhusa na jina la timu hazibadilishwi.

Waadmins wa Shirika (wamiliki) wanaweza kuchagua kuonekana kwa shirika:

Umma
Iliyopunguzwa (watumiaji walioingia tu)
Binafsi (wanachama pekee)

Waadmins wa Shirika pia wanaweza kuonyesha ikiwa waadmins wa repo wanaweza kuongeza au kuondoa upatikanaji kwa timu. Wanaweza pia kuonyesha idadi kubwa ya repos.

Wakati wa kuunda timu mpya, mipangilio muhimu inachaguliwa:

Inaonyeshwa repos za shirika ambazo wanachama wa timu wataweza kufikia: repos maalum (repos ambapo timu imeongezwa) au zote.
Pia inaonyeshwa ikiwa wanachama wanaweza kuunda repos mpya (mjenzi atapata upatikanaji wa admin kwake)
Ruhusa ambazo wanachama wa repo watapata**:
Upatikanaji wa Msimamizi
Upatikanaji wa Maalum:

Timu & Watumiaji

Katika repo, waadmin wa shirika na waadmins wa repo (ikiwa kuruhusiwa na shirika) wanaweza kusimamia majukumu yaliyotolewa kwa wenzao (watumiaji wengine) na timu. Kuna majukumu 3 yanayowezekana:

Msimamizi
Andika
Soma

Uthibitishaji wa Gitea

Upatikanaji wa Wavuti

Kwa kutumia jina la mtumiaji + nenosiri na labda (na kupendekezwa) 2FA.

Vidokezo vya SSH

Unaweza kusanidi akaunti yako na funguo za umma moja au kadhaa kuruhusu funguo ya kibinafsi kufanya vitendo kwa niaba yako. http://localhost:3000/user/settings/keys

Vidokezo vya GPG

Hauwezi kujifanya kuwa mtumiaji na funguo hizi lakini ikiwa hutumii inaweza kuwa inawezekana kwamba unagunduliwa kwa kutuma commits bila saini.

Vidokezo vya Upatikanaji Binafsi

Unaweza kuzalisha kitufe cha upatikanaji binafsi kumpa maombi upatikanaji wa akaunti yako. Kitufe cha upatikanaji binafsi hutoa upatikanaji kamili juu ya akaunti yako: http://localhost:3000/user/settings/applications

Maombi ya Oauth

Kama vidokezo vya upatikanaji binafsi Maombi ya Oauth yatakuwa na upatikanaji kamili juu ya akaunti yako na maeneo ambayo akaunti yako ina upatikanaji kwa sababu, kama ilivyoelezwa katika nyaraka, scopes bado hayajasaidiwa:

Funguo za Kupeleka

Funguo za kupeleka zinaweza kuwa na upatikanaji wa kusoma tu au kuandika kwenye repo, hivyo inaweza kuwa ya kuvutia kuhatarisha repos maalum.

Ulinzi wa Matawi

Ulinzi wa matawi umebuniwa kutokupa udhibiti kamili wa repo kwa watumiaji. lengo ni kuweka njia kadhaa za ulinzi kabla ya kuweza kuandika namna fulani ya kanuni ndani ya matawi fulani.

Ulinzi wa matawi ya repo unaweza kupatikana katika https://localhost:3000/<orgname>/<reponame>/settings/branches

Haiwezekani kuweka ulinzi wa tawi kwa kiwango cha shirika. Kwa hivyo yote lazima yatangazwe kwa kila repo.

Ulinzi tofauti unaweza kutumika kwa tawi (kama kwa master):

Zuia Push: Hakuna mtu anaweza kusukuma kwenye tawi hili
Ruhusu Push: Mtu yeyote mwenye upatikanaji anaweza kusukuma, lakini sio kusukuma kwa nguvu.
Orodhesha Orodha ya Kikwazo cha Push: Watumiaji/timu waliochaguliwa pekee wanaweza kusukuma kwenye tawi hili (lakini sio kusukuma kwa nguvu)
Ruhusu Orodha ya Kikwazo cha Merge: Watumiaji/timu walioorodheshwa pekee wanaweza kufunga PRs.
Ruhusu Uchunguzi wa Hali: Hitaji uchunguzi wa hali kupita kabla ya kufunga.
Hitaji idhini: Onyesha idadi ya idhini inayohitajika kabla ya PR kuweza kufungwa.
Zuia idhini kwa walioorodheshwa: Onyesha watumiaji/timu ambao wanaweza kuidhinisha PRs.
Zuia kufunga kwa mapitio yaliyokataliwa: Ikiwa mabadiliko yanahitajika, haiwezi kufungwa (hata ikiwa ukaguzi mwingine unapita)
Zuia kufunga kwa ombi rasmi la mapitio: Ikiwa kuna ombi rasmi la mapitio, haiwezi kufungwa
Futa idhini zilizopitwa muda: Kwa kuingiza mpya, idhini za zamani zitafutwa.
Hitaji Saini za Commits: Commits lazima ziwe zimesainiwa.
Zuia kufunga ikiwa ombi la kuvuta ni la zamani
Mifano ya Faili Zilizolindwa/Zisizolindwa: Onyesha mifano ya faili kulinda/kutolinda dhidi ya mabadiliko

Kama unavyoona, hata kama umefanikiwa kupata baadhi ya vibali vya mtumiaji, repos zinaweza kulindwa kukuzuia kusukuma kanuni kwa master kwa mfano kuhatarisha mfumo wa CI/CD.

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGitea Security NextConcourse Security

Last updated 1 month ago