Descobrimos que não o httpd estava no namespace de escravo, mas toda a minha sessão X com todos os terminais gráficos.
Então eu removi PrivateTmp=yes
de sddm.service , e agora o processo do Apache pode ver minhas montagens
montaram a sobreposição fs:
overlay on /srv/www/site type overlay (rw,relatime,lowerdir=/srv/www/site_orig,upperdir=/srv/www/site_custom,workdir=/srv/www/overlay_workdir)
Eu posso ver e editar arquivos em / srv / www / site, mas o apache mostra que o diretório está vazio. Tentei direcionar o document root do apache para / srv / www / site, para / srv / www; tentou remover a opção PrivateTmp do serviço systemd, mas isso não ajudou.
sudo -u http /srv/www/site
funciona - eu posso ver os arquivos. (o apache é executado como usuário http) Permissões estão corretas.
cat /proc/<apache_pid>/mountinfo
não mostra este monte
Kernel 4.14.7
Tags overlayfs apache-httpd