Мы пошли по первому пути. Я просто переделал php-fpm образ, дописав в нём в docker-entrypoint создание пользователя, которому принадлежит монтируемая папка. Плюс сам php-fpm внутри контейнера теперь тоже запускается от этого пользователя.
Плюс этого подхода в том, что в кастомный образ я добавил xdebug, которого нет в оригинальной поставке.