在CentOS 7.2上安装SuPHP的详细方法

在CentOS 7.2上安装SuPHP是一个过程，旨在解决PHP以较高权限运行带来的安全隐患。SuPHP是一个Apache模块，它的主要功能是让PHP脚本在独立的Linux用户权限下运行，而不是以apache或nobody身份运行。这样做可以增强网站托管的安全性，因为每个网站的PHP脚本都能在特定用户权限下运行，避免了因权限过大导致的风险，同时减少服务器其他用户的影响。 在开始安装之前，确保你的系统是CentOS 7.2或更新版本，并已安装Apache Web服务器。如果你尚未安装Apache，可以通过运行`yum -y install httpd httpd-devel`来安装Apache及其开发包，这包括了SuPHP编译所需的文件。接着，安装PHP及其常用模块，如MySQL支持、图形处理、XML解析等，使用命令`yum -y install php php-mysql php-gd php-pear php-xml php-xmlrpc php-mbstring curl`。 安装完成后，启动并设置Apache在启动时自动启动，使用`systemctl start httpd.service`和`systemctl enable httpd.service`。为了确保远程访问，需要配置防火墙，开放SSH端口（如果尚未开放）和HTTP/HTTPS端口。运行`firewall-cmd --permanent --zone=public --add-service=ssh`、`firewall-cmd --permanent --zone=public --add-service=http`以及`firewall-cmd --permanent --zone=public --add-service=https`，最后执行`firewall-cmd --reload`使更改生效。 接下来进入SuPHP的安装环节。由于CentOS 7.2没有预编译的SuPHP包，我们需要从源代码编译。确保安装了必要的开发工具，例如`yum -y groupinstall 'Development Tools'`，并安装wget和nano编辑器。然后下载SuPHP源代码，`wget http://suphp.org/download/suphp-0.7.2.tar.gz`，解压缩后，使用`patch`命令应用补丁，以使SuPHP与Apache 2.4兼容。补丁文件可以从互联网获取，例如`wget -O suphp.patch https://lists.marsching.com/pipermail/suphp/attachments/20130520/74f3ac02/attachment.patch`，接着运行`patch -Np1 -d suphp-0.7.2 < suphp.patch`。执行一系列编译和安装命令，如`autoreconf -if`、`./configure`、`make`和`make install`。 完成编译和安装后，需要配置SuPHP以适应你的环境。这通常包括编辑SuPHP的配置文件，例如`/etc/suphp/suphp.conf`，设置用户和组，以及指定日志文件的位置。还需要在Apache的配置文件（如`/etc/httpd/conf/httpd.conf`）中加载SuPHP模块，并配置相应的指令，如`LoadModule suphp_module modules/mod_suphp.so`和`<IfModule mod_suphp.c>`区块内的设置。 重新加载Apache配置，以应用SuPHP的更改，运行`systemctl restart httpd.service`。然后，可以通过测试一个简单的PHP脚本来验证SuPHP是否正确工作。如果一切顺利，现在你的CentOS 7.2服务器应该已经成功配置了SuPHP，为每个PHP脚本提供了更安全的执行环境。