Se você estiver usando o selinux, sugiro que leia a documentação do Fedora.
Veja:
link
link
Esse segundo link é para o Feodra 13, mas, IMO, continua sendo o documento mais atualizado sobre o selinux.
Uma simplificação excessiva do selinux é considerá-lo uma extensão das permissões de arquivo (acima e além do proprietário: grupo: outro). Então todo arquivo tem um contexto. Se um arquivo é usado por um servidor http, então não há razão para um servidor ftp acessá-lo. Você pode permitir que um servidor ftp acesse os arquivos ativando um booleano.
O problema que você terá, chcon não sobrevive a uma remarcação ou restorecon.
5.7.1. Mudanças Temporárias: chcon
O comando chcon altera o contexto do SELinux para arquivos. No entanto, as alterações feitas com o comando chcon não sobrevivem a uma nova etiqueta do sistema de arquivos ou à execução do comando / sbin / restorecon. A política do SELinux controla se os usuários podem modificar o contexto do SELinux para qualquer arquivo. Ao usar o chcon, os usuários fornecem todo ou parte do contexto do SELinux para alterar. Um tipo de arquivo incorreto é uma causa comum de negação de acesso ao SELinux.
O chcon é destinado a alterações temporárias.
Consulte o link .
Você quase certamente vai querer usar restorecon
sudo /sbin/restorecon -R -v /var/www/
Se isso falhar, poste as negações de avc e forneça mais informações sobre o que você está querendo fazer. Muito provavelmente haveria um booleano que você precisaria configurar.
Consulte link