允许 Samba 和 Podman 在同一目录中读写

我是 SElinux 的新手，所以不太了解如何使用它。我想使用 samba 共享（已配置并运行）运行 Fedora Server，并配置 podman 容器，挂载相同的目录。但是当 SElinux 开启时，容器无法访问挂载的目录。关闭 SElinux ( setenforce 0) 可以“解决”这个问题。

所以目前我已经尝试public_content_rw_t在该目录上使用它，但仍然不起作用。

# first try
$ semanage fcontext -a -t samba_share_t "/srv/downloads(/.*)?"
$ restorecon -Rv /srv/downloads

# second try
$ semanage fcontext -m -t public_content_rw_t "/srv/downloads(/.*)?"
$ restorecon -Rv /srv/downloads

在这两种情况下，podman 容器都无法访问同一目录。SElinux 阻止了它（日志：）setroubleshoot[1232603]: SELinux is preventing java from write access on the directory /srv/downloads。例如使用：（使用 rwpodman exec -it $CONTAINER ls -l /downloads安装）。/srv/downloads:/downloads

我想使用 SElinux 运行我的服务器。我需要配置什么才能使两个进程能够使用同一个目录？