Внесение изменений в подключенный том из контейнера Docker выглядит так, как если бы они выполнялись обычным пользователем, сохраняя при этом привилегии root.

Если вы знаете , когда и , где будут записаны изменения, вы можете просто использовать chownдля этих файлов впоследствии:

• Передать идентификатор пользователя и группы (id -u,id -g)хоста (не -пользователя root )в контейнер Docker с аргументом --env
• Запустите свои команды/скрипт (внутри контейнера )от имени пользователя root
• Наконец, запуститеchown(также внутри контейнера ), чтобы изменения выглядели так, как будто они были выполнены хост-пользователем

Я не думаю, что это особенно элегантное решение, но можно создать фиктивного пользователя внутри контейнера, чей ID пользователя и группы совпадают с идентификаторами (не -не корневого )хост-пользователя:

• Передать идентификатор пользователя и группы (id -u,id -g)хоста (не -пользователя root )в контейнер Docker с аргументом --env

• Создать новую группу, соответствующую идентификатору группы хоста (не -корневого )пользователя

  addgroup --gid $DUMMY_GID dummy
  

• Создать нового пользователя, соответствующего идентификатору пользователя хоста (не -root )пользователя

  adduser --uid $DUMMY_UID --gid $DUMMY_GID --disabled-password --gecos "" dummy
  

• Команды, требующие привилегий суперпользователя, будут работать

• Запустите другие команды/скрипт с помощьюrunuser

  runuser -u dummy -- command