В своё время, когда настраивал
файлопомойку, пришлось вспоминать как всякие права доступа работают из докера и в докер, с учётом изоляции в namespace (по-факту там всё просто, надо смотреть на направление и uid/gid, но всё же). И вот тут попалась статейка на Хабре с практикой. Приятное и лёгкое чтиво, как раз для большой Пятницы.
Root в контейнере — это root на хосте? Разбираю важные особенности прав доступов в контейнерах Docker/Podman