Перекрывающиеся привязки на хосте linux, кажется, создают файлы-призраки на хосте, принадлежащем root. Это предназначено? Вот пример:
# Create a file to mount in the container
touch hostfile
# Create a temporary directory to mount in the container
mkdir tempdir
# Run bash in the container and mount the file and directory
docker run --rm --volume=`pwd`/tempdir:/home --volume=`pwd`/hostfile:/home/hostfile ubuntu bash
После выполнения команды hostfile можно найти в tempdir, но принадлежит root.
Обратите внимание, что
- выполнение того же сценария bash на хосте OS X приводит к тому, что
hostfile принадлежит пользователю, запустившему контейнер,
- указание идентификатора пользователя и группы пользователя на хост-компьютере в рамках вызова
docker run ничего не меняет.