как добавить путь open_basedir в nginx vhost

В вашей конкретной ситуации вам следует просто добавить /usr/share по умолчанию open_basedir, поскольку все, что там есть, в любом случае предназначено для чтения миром.

Плюс, open_basedir легко обойти, если вы не заблокировали shell_exec, exec, system и аналогичные функции PHP, поэтому не считайте безопасным его использование (я знаю, это отстой).

Если вам интересно, как можно легко его обойти, вы можете просто system('php -n ascript.php');. В -n не приведет к чтению PHP.ini, поэтому нет open_basedir будет применяться.

Просто к вашему сведению, если у вас есть конфигурации nginx, установленные для нескольких vhosts (так что конфигурации в /etc/nginx/sites-enabled/example.com) то вам может потребоваться установить fastcgi_param PHP_VALUE open_basedir= там:

    location ~ \.php$ {
            try_files $uri =404;
            fastcgi_param PHP_VALUE open_basedir="/var/www/:/new/path";
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
            fastcgi_index index.php;
            include fastcgi_params;

Настройка open_basedir через fastcgi_param может вызвать некоторые проблемы когда на вашем сервере несколько сайтов.

Другой вариант - использовать .user.ini .