Сменился начальник, и многие виды работ заставляет делать после 18:00, когда юзвери уже не работают, при этом время не оплачивается, максимум - отгулы на пол дня, и то будто одолжение делает.

Знакомая песня. Очень. Начальника начинает садиться на шею, забывая, что для этого надо бы раздвинуть ножки. Тут как с гопниками - раз уступишь, не слезет, будет воспринимать как должное, потом как в этом деле поднатореет ещё начнёт указывать что и как делать, диктовать свою лицензионную политику и т. п. Лечится крайне трудно и болезнено. Начиная с обыкновенной перебранки (мата гнушаться не стоит, он итак перестал тебя за человека держать), до прямого и непосредственного обращения в трудовую инспекцию за жалобой (форму обращения и образец заполнения можно найти на просторах интернета). Они с огромной охотой примут обращение и возлюбят начальника. Туда можно написать всё как есть - нарушение условий труда: у вас правильно оборудованная комната приёма пищи?
у тебя полностью соответствует нормам рабочее место?
как там с температурой в помещении?
Поверь, после этого будут бояться пальцем обидеть.

"Ты должен хотеть здесь работать, желать успеха компании, ставить интересы компании выше своих" - говорят человеку с фиксированной зарплатой и решающего задачи, на формирование которых у него нет никакого влияния.

Я встал сейчас на распутье, выбираю учить Devops стек, или пойти в разработку Java/Python/Go.

Devops - это не специальность какая-то конкретная. Это методология. Как Scrum (есть даже должности скрам-мастера), Kanban и т. д. Что конкретно хочет работодатель не всегда ясно. В основном совсем. Где-то доходит до того, что в обязанности девопса входит покрытие всего продукта (даже не какого-то приложения, а целой группы) тестами или рефакторинг архитектуры предприятия и даже рефакторинг кода приложений.
Лучше уходи в разработку. Там узнаешь как пишется, собирается и работает код. Что нужно для его сборки, доставки и запуска. Тогда и в девопсы можно подаваться. Потому что будешь знать и уметь основы. Иногда большая часть времени девопса уходит на написание и отлаживание кода.

1. Как должны быть распределены пользователи и группы nginx, php-fpm, проекта? (т.е. от кого процесс запускается, и кто в какую группу входит)

Уже правильно распределены.

2. Где правильно располагать папку проекта, под чьими правами и какие там должны быть разрешения для файлов и папок?

Желательно отдельный выделенный радел, чтобы можно было понакрутить в параметрах монтирования всякие nosuid, nodev. Хотя и так сойдёт. Пользователь nginx или кто там ещё есть.

3. Нужно ли отключать SELinux?

Не нужно. Если умеешь его готовить, то всё остальное не нужно.

4. Или я всё делаю неправильно и нужно использовать docker?

Изоляция, которую даёт docker, не основная его функция.