Можно ли установить значение umask / chmod для тома докера?

Question

Внутри моего контейнера я установил значение umask на 027 , поэтому, когда я создаю новые файлы, это занимает u=rwx g=rx- o=---, но когда я создаю файл внутри хоста, он получает значение umask от хоста.Как я могу предотвратить это.Я имею в виду, как заставить новые файлы принимать значение umask, которое было установлено внутри контейнера, а не с хоста.

version: "3.5"

services:

  php:
    container_name: ${PROJECT_NAME}
    build: ./docker/drupal-tools
    image: dbjpanda/drupal-tools
    restart: always
    working_dir: /var/www/${PROJECT_NAME}
    volumes:
      - drupal:/var/www/example.com
volumes:
  drupal:
    driver: local
    driver_opts:
      type: none
      device: $PWD/code/drupal
      o: bind

Answer 1

Это невозможно.Контейнер и хост не только имеют разные umask, но и каждый process имеет свой собственный umask.В этом отношении ничто в umask (1) или umask (2) не предполагает, что процесс не может впоследствии изменить свой собственный umask на что-то более разрешающее: он просто не являетсяхороший контроль безопасности или политик.