Tout d'abord, vous pouvez afficher le contexte de quelque chose avec ls en utilisant ls -Z
[root@servername www]# ls -dZ /var/www
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t /var/www
Deuxièmement, il existe deux options pour donner à Samba et Apache l'accès au même répertoire.
Le moyen le plus simple est de permettre un accès en lecture / écriture à Samba partout avec:
setsebool -P samba_export_all_rw 1
C'est simple, facile et ne dérange pas les propriétés étranges de SELinux.
Si vous souhaitez que Samba ait un accès complet à tous les répertoires et que vous souhaitez uniquement modifier / var / www, essayez:
chcon -t public_content_rw_t /var/www
setsebool -P allow_smbd_anon_write 1
setsebool -P allow_httpd_anon_write 1
Cela permettra à la fois à Samba et à Apache d'accéder en écriture à tous les répertoires avec le contexte public_content_rw_t. Notez que chcon modifie uniquement / var / www. Tout nouveau répertoire créé sous / var / www sera public_content_rw_t, mais pas les répertoires existants comme / var / www / html ou / var / www / manual. Si vous voulez tout changer, ajoutez un -R à chcon:
chcon -R -t public_content_rw_t /var/www
Vous pouvez parcourir cette page wiki CentOS pour obtenir des conseils sur d'autres booléens SELinux.