Том доступа Docker без полномочий root для образа dotnet/runtime — разрешение отклонено

Мне отказывают в разрешении при попытке сохранить файл в томе докера. Прежде чем закрыть это как дубликат, я попробовал все вопросы/ответы, связанные с докером. Я подозреваю, что это связано с образом dotnet/runtime, который я использую, и с тем, как он настроен.

У меня есть это Dockerfile

FROM mcr.microsoft.com/dotnet/runtime:8.0 AS base

USER app
RUN mkdir /home/app/data
WORKDIR /home/app

COPY ./publish .

ENTRYPOINT ["dotnet", "MyProject.dll"]

Выполнение чего-то вроде File.WriteAllText("/home/app/data/file.txt", "lorem ipsum") в MyProject дает отказ в разрешении, когда том монтируется в Linux.

 docker run --rm \
    -v ./testdata:/home/app/data \
    -e RUN_ON_STARTUP=true \
    $image_name 

Это работает в Windows с установленной папкой. Это работает в Linux, ЕСЛИ папка не смонтирована.

Возможно ли вообще, чтобы это просто сработало? То есть запускать приложение без полномочий root, а для пользователей, запускающих образ, оно просто работает, и они видят файлы в смонтированных /home/app/data, ничего не делая?

Мне нужна помощь в том, как отладить это, не запуская приложение с правами root. И, надеюсь, все будет сделано в файле docker, и конечному пользователю не придется ничего делать.

Дополнительная информация об отладке

работает без монтирования /home/app/data на Linux

app@10a002ed6d04:~$ id
uid=1654(app) gid=1654(app) groups=1654(app)
app@10a002ed6d04:~$ ls -ld /home/app/data
drwxr-xr-x 2 app app 4096 Jun 24 07:06 /home/app/data

Запуск с /home/app/data, установленным на Linux

app@139b37a1d399:~$ id
uid=1654(app) gid=1654(app) groups=1654(app)
app@139b37a1d399:~$ ls -ld /home/app/data
drwxrwxr-x 2 1000 1000 4096 Jun 24 09:01 /home/app/data

Я не понимаю, откуда берется drwxrwxr-x 2 1000 1000, он не от хоста, разве мы не можем это изменить в файле докеров?

???