Configurando o Django + nginx + uwsgi + supervisord: Diferença entre sockets em / run vs / tmp

Estou tentando configurar dois aplicativos da web do Django na mesma máquina usando o emperor e nginx do uWSGI e ter o supervisord para gerenciar o início e o reinício do processo do emperor. Eu finalmente depois de muita pesquisa na internet consegui obter uma implantação de trabalho. No entanto, durante todo o puxão de cabelo, eu encontrei algo estranho e gostaria que alguém me explicasse por que isso está acontecendo.

Então eu executo meu processo uWSGI no modo imperador como root. Os arquivos vassal ini config tomam o privilégio de remover os privilégios do meu uid e criar um arquivo de soquete pertencente ao meu usuário com o grupo www-data (para que nginx possa gravar nele) e permissões 660. Aqui está um exemplo de configuração vassal: / p>

[uwsgi]
uid = xxxx

chdir = %(project_dir)/%(project)
home = %(venv_base)/%(venv)
module = %(project).wsgi:application

master = true
processes = 4

socket = /tmp/%(project).sock
chown-socket = %(uid):www-data
chmod-socket = 660
stats = /tmp/%(project)_stat.sock
logto = %(project_dir)/logs/uwsgi.log
# Cleans up when the process is killed (includes deleting the socket file)
vacuum = true

Isso funciona muito bem, mas se eu tentar criar o soquete em / run em vez de / tmp, eu começo a obter permissão de erros negados para a chamada do socket bind (). O soquete é criado muito bem com a posse e as permissões apropriadas, mas o vassalo é incapaz de chamar bind () ou unlink () nele. Por que isso acontece? Qual é a diferença entre / tmp e / run e quando devo usá-los? Qualquer ajuda ou ponteiros serão apreciados.

EDIT : Eu tentei configurar as permissões do socket para 777 e o uwsgi ainda me dá uma permissão negada error: (