Docker php-fpm作为www-data运行

我最近一直在学习使用Docker构建映像和容器。使用Mac时，我对此非常有信心，但是最近切换到Ubuntu，对于这一方面的开发我还是很陌生。

我正在使用一个标准的新Laravel项目作为我的“代码”，目前仅使用php容器和nginx容器。

我正在使用docker-compose.yml文件创建容器：

version: "3.1"

services:
    nginx:
        image: nginx:latest
        volumes:
            - ./code:/var/www
            - ./nginx_conf.conf:/etc/nginx/conf.d/default.conf
        ports:
            - "80:80"
    php:
        image: php:7.3-fpm
        ports:
            - 9000
        volumes:
            - ./code:/var/www

上面的代码中可能有也可能没有错误，只是因为我只是将其键入而不是复制和粘贴而已-但它可以在我的机器上使用。

问题是：

• php-fpm用--with-fpm-user=www-data和配置，并且--with-fpm-group=www-data在php:7.3-fpmDockerfile中设置（请参阅此处）。

• 我的主机上的文件与我的用户名和组一起保存为所有者/组。

• 当我进入容器时，文件归1000和组1000拥有（我是否假定映射到主机上的用户帐户和组？）

但是，当我通过浏览器访问该应用程序时，启动时出现权限被拒绝的错误（当Laravel尝试在存储中创建错误日志文件时）。我认为这是因为php-fpm它以www-data的身份运行，但是存储目录具有drwxr-xr-x所有者/组phil：phil的权限-我的主机所有者和组。

经过数小时的谷歌搜索和试验，我尝试了以下方法：

• 将主机上代码目录的所有者和组递归更改为www-data:www-data。这样可以使Laravel应用程序正常工作，但是我现在无法使用PHPStorm在主机上创建或编辑etc文件，因为该目录是只读的（我想是因为phpstorm以我的用户身份运行，并且该目录由其他用户拥有/组）。

• 我已将我的主机用户帐户添加到该www-data组，并使用授予write了该组的权限，该权限sudo chmod -R g+w ./code现在允许该应用程序运行该应用程序，并允许phpstorm编写，执行等文件，但是当我创建或编辑文件时，文件所有权和组更改回到我的host phil:phil，我想这将再次破坏应用程序。

• 我试图创建一个php映像，并设置env（如上面的链接中所述）以进行配置--with-fpm-user=phil --with-fpm-group=phil，但是构建后，它什么都没有改变-它仍与www-data一起运行（在阅读了github问题之后）我认为这是因为envs直到以后都无法更改，此时php已经配置好了？）（请参见github问题）

我没办法尝试了。我唯一能想到的另一件事是，将主机上的代码目录的所有者和组递归设置为www-data并尝试运行phpstorm www-data，但是感觉很奇怪（更新：我尝试使用www-data用户打开phpstorm，使用sudo -u www-data phpstorm.sh，但是我遇到了Java异常-与图形有关-因此这种方法也不可行）

现在，我唯一能想到的就是从高山基础映像创建一个新的php映像，并完全绕过php的映像-这似乎很麻烦，因为维护者想使用ENV而不是ARG？

我不确定这种情况下的最佳做法。我是否应该尝试更改php-fpm的运行方式（用户/组）？我应该在主机上更新目录所有者/组吗？我应该以其他用户身份运行phpstorm吗？

从字面上看，任何建议将不胜感激。