管理Docker共享卷权限的(最佳)方法是什么？

我一直在玩Docker一段时间,并在处理持久数据时继续寻找相同的问题.

创建我Dockerfile和暴露量或使用--volumes-from来安装我的容器内的主文件夹.

我应该对主机上的共享卷应用哪些权限？

我可以想到两个选择:

到目前为止,我已经给了每个人读/写访问权限,所以我可以从Docker容器写入该文件夹.

将用户从主机映射到容器,这样我就可以分配更细化的权限.不确定这是可能的,但没有找到太多关于它.到目前为止,我所能做的就是以某个用户身份运行容器:docker run -i -t -user="myuser" postgres但是此用户的UID与我的主机不同myuser,因此权限不起作用.此外,我不确定映射用户是否会带来一些安全风险.

还有其他选择吗？

你们这些人/女士如何应对这个问题？