Prima di tutto, puoi visualizzare il contesto di qualcosa con ls usando ls -Z
[root@servername www]# ls -dZ /var/www
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t /var/www
In secondo luogo, ci sono due opzioni per dare a Samba e Apache l'accesso alla stessa directory.
Il modo semplice è consentire l'accesso samba in lettura / scrittura ovunque con:
setsebool -P samba_export_all_rw 1
È semplice, facile e non si scherza con nessuna strana proprietà di SELinux.
Se sei preoccupato che Samba abbia pieno accesso a tutte le directory e desideri solo cambiare / var / www, prova:
chcon -t public_content_rw_t /var/www
setsebool -P allow_smbd_anon_write 1
setsebool -P allow_httpd_anon_write 1
Ciò consentirà a Samba e Apache di accedere in scrittura a qualsiasi directory con il contesto public_content_rw_t. Nota che chcon sta solo modificando / var / www. Qualsiasi nuova directory creata in / var / www sarà public_content_rw_t, ma non directory esistenti come / var / www / html o / var / www / manual. Se vuoi cambiare tutto, aggiungi un -R a chcon:
chcon -R -t public_content_rw_t /var/www
Puoi consultare questa pagina wiki di CentOS per ottenere suggerimenti su altri booleani di SELinux.