Por ajuda do Aaron , o problema de permissão foi resolvido, definindo o contexto de segurança correto do SELinux. O "bootstrapping" do espaço temporário privado foi resolvido usando um script de pós-inicialização personalizado na configuração systemd
( /etc/systemd/system/php-fpm.service
):
.include /lib/systemd/system/php-fpm.service
[Service]
ExecStartPost=/bin/php -f /opt/www/create_tmp_dirs.php
O próprio script é responsável pela criação de diretórios em /tmp
(que é gravado no espaço privado do tmp), definindo permissões e propriedades corretas e, é claro, o contexto de segurança correto.
Quando criei os diretórios manualmente, o contexto de segurança foi definido como user_tmp_t
, enquanto o contexto correto deve ser httpd_tmp_t
.