Quitar políticas de SE Linux que permiten lectura y escritura
Hay que ver si podemos ponerle el contexto httpd_sys_content_t
(de solo lectura) a los directorios /usr/share/nginx/html/data
y /usr/share/nginx/html/apps
Para ello, debemos poner una configuración que mueva el /usr/share/nginx/html/data/nextcloud.log
a /var/log/nextcloud/