Acabei de perceber que interpretei mal sua pergunta:)
Se você quiser permitir que o Samba leia /var/www/html
, que é httpd_sys_content_t
, você não deve ter um problema. Eu não sou um especialista em Samba, mas o afaik samba é executado no domínio smbd_t
, então você deve estar bem:
# sesearch -s smbd_t --allow | grep httpd_sys_content
allow smbd_t httpd_sys_content_t : file { ioctl read getattr lock };
allow smbd_t httpd_sys_content_t : file { ioctl read write create getattr setattr lock append unlink link rename };
allow smbd_t httpd_sys_content_t : file { ioctl read write create getattr setattr lock append unlink link rename };
allow smbd_t httpd_sys_content_t : dir { ioctl read getattr lock search };
allow smbd_t httpd_sys_content_t : dir { ioctl read write create getattr setattr lock unlink link rename add_name remove_name reparent search rmdir };
allow smbd_t httpd_sys_content_t : dir { ioctl read write create getattr setattr lock unlink link rename add_name remove_name reparent search rmdir };
Isso diz que o Samba pode ler httpd_sys_content_t
diretórios e arquivos. A /var/www/html
tree é httpd_sys_content_t
. Você já tentou isso?