Это связано не с Drupal, а с режимом работы safe mode PHP. В этом режиме для PHP-приложений запрещен доступ к файлам, расположенным вне DocumentRoot.

Но это ненормально! Если у хостера скелет директорий подразумевает tmp вне DocumentRoot, то доступ должен быть. Точно пробовали установить ../tmp?

Детальная информация по поводу safe_mode доступна на официальном сайте PHP .
В общих словах - при включении этой директивы для PHP запрещен доступ к файлам, владельцем которых не является пользователь, от имени которого запущен PHP. Также есть возможность запрета использования определенных функций, например system(), exec(). Основное назначение данного режима работы - повышение безопасности при работе на shared-хостинге, т.е. скрипты одного пользователя не должны получать доступ к файлам другого пользователя. В основном применяется в сочетании с директивой open_basedir для ограничения доступа к файлам в рамках определенного каталога. К примеру, ваш домашний каталог на shared-хостинге - /home/vasyapupkin , а ваш корневой каталог хостинг-аккаунта - /home/vasyapupkin/public_html
Тогда администратор устанавливает директиву open_basedir /home/vasyapupkin/public_html чтобы ограничить доступ для ваших скриптов в рамках DocumentRoot.

Возможные пути решения - использовать временный каталог в пределах DocumentRoot (небезопасно, т.к. временные файлы становятся доступны по http), или договориться с хостером об отключении данной директивы для вашего домена.

Доступ к временному каталогу можно запрятить через .htaccess