Что за проблема с selinux?

Question

[gto6120]

Ошибка:

The directory is not writable by the Web process: /var/www/t.dev/frontend/web/assets

при setenforce 0 работает.

из лога:

type=AVC msg=audit(1488127518.956:585): avc: denied { write } for pid=2329 comm="php-fpm" name="assets" dev="dm-0" ino=17052579 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_content_t:s0 tclass=dirtype
t

Я так понимаю какие-то проблемы с разницей в контекстах, вроде пользователь и роль отличаются. Как исправить?

Для информации:

[root@localhost t.dev]# ps axZ | grep php-fpm
system_u:system_r:httpd_t:s0 942 ? Ss 0:01 php-fpm: master process (/etc/php-fpm.conf)
system_u:system_r:httpd_t:s0 2264 ? S 0:00 php-fpm: pool www
system_u:system_r:httpd_t:s0 2265 ? S 0:01 php-fpm: pool www
system_u:system_r:httpd_t:s0 2266 ? S 0:00 php-fpm: pool www
system_u:system_r:httpd_t:s0 2267 ? S 0:00 php-fpm: pool www
system_u:system_r:httpd_t:s0 2329 ? S 0:00 php-fpm: pool www
system_u:system_r:httpd_t:s0 2521 ? S 0:00 php-fpm: pool www

[root@localhost t.dev]# ls -Z /var/www/t.dev/frontend/web
drwxrwxr-x. nikolay www-data unconfined_u:object_r:httpd_sys_content_t:s0 assets (!!!)
drwxrwxr-x. nikolay www-data unconfined_u:object_r:httpd_sys_content_t:s0 css
-rwxrwxr-x. nikolay www-data unconfined_u:object_r:httpd_sys_content_t:s0 favicon.ico
-rwxrwxr-x. nikolay www-data unconfined_u:object_r:httpd_sys_content_t:s0 index.php
-rwxrwxr-x. nikolay www-data unconfined_u:object_r:httpd_sys_content_t:s0 index-test.php
-rwxrwxr-x. nikolay www-data unconfined_u:object_r:httpd_sys_content_t:s0 robots.txt

Пользователь php-fpm входит в группу www-data