ก่อนกด Enter ทุกครั้ง
Capstone: รวมทุกบทมาใช้จริง อ่านคำสั่งจาก YouTube/เพื่อน/AI ออกก่อนรัน รู้จัก 4 ตัวร้าย sudo/rm -rf/chmod 777/curl|bash + checklist 5 ข้อ
มาถึงบทสุดท้ายแล้วครับ ผ่าน 7 บทมา เรารู้คำสั่งหลักครบ เปิด Terminal เป็น เดินดูเป็น จัดการไฟล์ ต่อ pipe คุม process และเข้าใจว่าเครื่องหาคำสั่งเจอได้ยังไง
บทนี้คือทักษะความปลอดภัยปิดท้ายคอร์ส คือ อ่านคำสั่งจากภายนอกออกก่อนกด Enter
ทำไมต้องอ่านก่อน?
ใช้งานจริงๆ คำสั่งส่วนใหญ่ไม่ได้มาจากตัวเรา มาจาก
- YouTube tutorial บอก “พิมพ์คำสั่งนี้แล้วทำตาม”
- เพื่อนส่งมาใน LINE “ลองรันดู ใช้ดี”
- AI อย่าง Claude หรือ ChatGPT แนะนำให้ทำ
- StackOverflow หรือ blog ที่ Google เจอ
80% ปลอดภัยใช้งานได้จริง แต่ 20% มีของอันตรายแฝงอยู่ ถ้ารันไปโดยไม่อ่านก่อน อาจลบไฟล์ ทิ้งทั้งเครื่อง หรือเปิดช่องให้คนนอกเข้ามาในเครื่องเรา
4 ตัวร้ายที่เจอบ่อย
sudo ให้ตัวเองเป็นแอดมิน
sudo ทำให้คำสั่งที่ตามหลัง เปลี่ยนของในระบบได้ทุกอย่าง ปกติเครื่องมีกำแพงป้องกันไว้ ไม่ให้คำสั่งทั่วไปแตะของระบบ sudo ทะลุกำแพงนั้นไปได้
เห็น sudo ในคำสั่งจากแหล่งที่ไม่รู้จัก หยุดคิดก่อน อ่าน 3 รอบ
rm -rf ลบทุกอย่างไม่ถาม
rm ลบถาวรอยู่แล้ว เติม -rf เข้าไปอีก = ลบ folder กับของข้างในด้วย ไม่ถามยืนยัน คำสั่งที่ดังที่สุดคือ sudo rm -rf / ลบทุกอย่างในเครื่องทันที
เห็น rm + -rf + path สำคัญ (/, ~/, ~) ห้ามรันเด็ดขาดถ้าไม่เข้าใจครบ
curl ... | bash รัน script จากเน็ตทันที
curl โหลดของจากเน็ต ส่วน | bash เอาของที่โหลดมารันต่อทันที แปลรวมๆ คือ “รันอะไรก็ได้ที่เซิร์ฟเวอร์ส่งมา ไม่ต้องตรวจ”
ถ้าเซิร์ฟเวอร์โดน hack หรือเป็นของฝั่งไม่ดี โค้ดอันตรายรันในเครื่องเราทันที ต่อให้ tutorial ดูน่าเชื่อแค่ไหน โหลดมาเปิดอ่านก่อนค่อยรันก็ได้
chmod 777 เปิดให้ทุกคน
เลข 777 หมายถึง “ทุกคนในเครื่อง อ่าน เขียน รัน ไฟล์นี้ได้หมด” ปกติไฟล์ส่วนตัวอยู่ที่ 600 หรือ 644 เห็น 777 แทบไม่มีเหตุผลที่ต้องใช้
ที่อันตรายสุดคือ chmod 777 -R / เปลี่ยนสิทธิ์ทั้งเครื่องให้เปิดหมด เปิดช่องให้ malware ฝังตัวสบายๆ
Checklist 5 ข้อ ก่อนกด Enter
- รู้จักทุกคำในคำสั่งไหม? มีคำไหนไม่รู้ ใช้
whichหรือ Google ก่อน - มี sudo / rm -rf / chmod 777 / curl | bash หรือเปล่า? ถ้ามี อ่าน 3 รอบ
- ถ้ารันแล้วผิด กลับได้ไหม? ถ้ากลับไม่ได้ ลองในเครื่องสำรองหรือ test ก่อน
- แหล่งที่มาเชื่อถือได้แค่ไหน? เว็บทางการเทียบกับ TikTok ใครไม่รู้ ระดับเชื่อถือต่างกันลิบ
- คำสั่งนี้แตะ path สำคัญไหม? ถ้าแตะ
/หรือ~/อ่านอีกรอบ
สรุปทั้งคอร์ส
ขอบคุณที่อ่านมาถึงตรงนี้ครับ ตลอด 8 บทเราเรียน
- L1 เปิด Terminal เป็น พิมพ์คำสั่งแรก echo
- L2 เดินดูในเครื่อง pwd / ls / cd
- L3 อ่าน path ออกทุกแบบ (~ . .. / absolute vs relative)
- L4 จัดการไฟล์ mkdir / touch / cp / mv / rm + glob *
- L5 ต่อคำสั่งด้วย pipe + grep / head / tail / sort / wc
- L6 คุม process Ctrl+C / ps / kill
- L7 เข้าใจ $PATH ว่าเครื่องหาคำสั่งเจอได้ยังไง
- L8 อ่านคำสั่งจากภายนอกออก ก่อนกด Enter
ตอนนี้เราไม่ใช่คนกลัวหน้าจอดำๆ อีกแล้ว เห็น Terminal ที่ไหนก็เปิดได้ไม่งง อ่านคำสั่งที่เพื่อนส่ง หรือ AI แนะนำมาได้ รู้ว่าจะเกิดอะไรขึ้นก่อนกด Enter
เอาทักษะนี้ไปใช้ในชีวิตประจำวันได้เลย เช่น จัดไฟล์เก่าๆ ทีเดียวเป็นกอง หาไฟล์เพลงที่จำชื่อ ไม่ได้แล้ว หรือทำตาม YouTube tutorial ที่เคยติดอยู่ตรง “เปิด terminal” มาตลอด
จบคอร์สเท่านี้ ขอให้สนุกกับ Terminal ครับ