บทที่ 8 · อ่าน 7 นาที
ก่อนกด Enter ทุกครั้ง
บทรวบทุกอย่าง อ่านคำสั่งจาก YouTube เพื่อน หรือ AI ออกก่อนกด Enter รู้จัก 4 ตัวร้าย sudo rm -rf chmod 777 curl|bash พร้อม checklist 5 ข้อ
มาถึงบทสุดท้ายแล้วครับ ผ่าน 7 บทมา เรารู้คำสั่งหลักครบ เปิด Terminal เป็น เดินดูเป็น จัดการไฟล์ ต่อ pipe คุม process และเข้าใจว่าเครื่องหาคำสั่งเจอ ได้ยังไง
บทนี้คือทักษะความปลอดภัยปิดท้ายคอร์ส คือ อ่านคำสั่งจากภายนอกออกก่อน กด Enter
ทำไมต้องอ่านก่อน
ใช้งานจริงๆ คำสั่งส่วนใหญ่ไม่ได้มาจากตัวเรา มาจาก
- YouTube tutorial บอก "พิมพ์คำสั่งนี้แล้วทำตาม"
- เพื่อนส่งมาใน LINE "ลองรันดู ใช้ดี"
- AI อย่าง Claude หรือ ChatGPT แนะนำให้ทำ
- StackOverflow หรือ blog ที่ Google เจอ
80% ปลอดภัยใช้งานได้จริง แต่ 20% มีของอันตรายแฝงอยู่ ถ้ารันไปโดยไม่อ่านก่อน อาจลบไฟล์ทิ้งทั้งเครื่อง หรือเปิดช่องให้คนนอกเข้ามาในเครื่องเรา
4 ตัวร้ายที่เจอบ่อย
sudo ให้ตัวเองเป็นแอดมิน
sudo ทำให้คำสั่งที่ตามหลัง เปลี่ยนของในระบบได้ทุกอย่าง ปกติเครื่องมีกำแพงป้องกันไว้ ไม่ให้คำสั่งทั่วไปแตะของในระบบ sudo ทะลุกำแพงนั้นไปได้
เห็น sudo ในคำสั่งจากแหล่งที่ไม่รู้จัก หยุดคิดก่อน อ่าน 3 รอบ
rm -rf ลบทุกอย่างไม่ถาม
rm ลบถาวรอยู่แล้ว เติม -rf เข้าไปอีกเท่ากับลบ folder กับของข้างในด้วย ไม่ถามยืนยัน คำสั่งที่ดังที่สุดคือ sudo rm -rf / ลบทุกอย่างในเครื่องทันที
เห็น rm + -rf + path สำคัญ (/ ~/ ~) ห้ามรันเด็ดขาดถ้าไม่เข้าใจครบ
curl ... | bash รัน script จากเน็ตทันที
curl โหลดของจากเน็ต ส่วน | bash เอาของที่โหลดมา รันต่อทันที แปลรวมๆ คือ "รันอะไรก็ได้ที่ server ส่งมา ไม่ต้องตรวจ"
ถ้า server โดน hack หรือเป็นของฝั่งไม่ดี โค้ดอันตรายรันในเครื่องเราทันที ต่อให้ tutorial ดูน่าเชื่อแค่ไหน โหลดมาเปิดอ่านก่อนค่อยรันก็ได้
chmod 777 เปิดให้ทุกคน
เลข 777 หมายถึง "ทุกคนในเครื่อง อ่าน เขียน รัน ไฟล์นี้ได้หมด" ปกติไฟล์ส่วนตัวอยู่ที่ 600 หรือ 644 เห็น 777 แทบไม่มี เหตุผลที่ต้องใช้
อันตรายสุดคือ chmod 777 -R / เปลี่ยนสิทธิ์ทั้งเครื่องให้เปิดหมด เปิดช่องให้ malware ฝังตัวสบายๆ
Checklist 5 ข้อก่อนกด Enter
- รู้จักทุกคำในคำสั่งไหม มีคำไหนไม่รู้ ใช้
whichหรือ Google ก่อน - มี sudo / rm -rf / chmod 777 / curl | bash หรือเปล่า ถ้ามี อ่าน 3 รอบ
- ถ้ารันแล้วผิด กลับได้ไหม ถ้ากลับไม่ได้ ลองในเครื่องสำรองหรือ test ก่อน
- แหล่งที่มาเชื่อถือได้แค่ไหน เว็บทางการเทียบกับ TikTok ใครไม่รู้ ระดับเชื่อถือต่างกันลิบ
- คำสั่งนี้แตะ path สำคัญไหม ถ้าแตะ
/หรือ~/อ่านอีกรอบ
สรุปทั้งคอร์ส
ขอบคุณที่อ่านมาถึงตรงนี้ครับ ตลอด 8 บทเราเรียน
- L1 เปิด Terminal เป็น พิมพ์คำสั่งแรก echo
- L2 เดินดูในเครื่อง pwd / ls / cd
- L3 อ่าน path ออกทุกแบบ (~ . .. / absolute vs relative)
- L4 จัดการไฟล์ mkdir / touch / cp / mv / rm + glob *
- L5 ต่อคำสั่งด้วย pipe + grep / head / tail / sort / wc
- L6 คุม process Ctrl+C / ps / kill
- L7 เข้าใจ $PATH ว่าเครื่องหาคำสั่งเจอได้ยังไง
- L8 อ่านคำสั่งจากภายนอกออกก่อนกด Enter
ตอนนี้เราไม่ใช่คนกลัวหน้าจอดำๆ อีกแล้ว เห็น Terminal ที่ไหนก็เปิดได้ไม่งง อ่านคำสั่งที่เพื่อนส่งหรือ AI แนะนำมาได้ รู้ว่าจะเกิดอะไรขึ้นก่อนกด Enter
เอาทักษะนี้ไปใช้ในชีวิตประจำวันได้เลยครับ เช่น จัดไฟล์เก่าๆ ทีเดียวเป็นกอง หา ไฟล์เพลงที่จำชื่อไม่ได้แล้ว หรือทำตาม YouTube tutorial ที่เคยติดอยู่ตรง "เปิด terminal" มาตลอด
จบคอร์สเท่านี้ครับ ขอให้สนุกกับ Terminal