Como resolver melhor o problema de permissão do usuário no qual a pasta do aplicativo Lighttpd + FastCGI está localizada em / root /?

Eu tenho um aplicativo do Flask em uma solução docker.

Configurei o lighttpd para o usuário e grupo "lighttpd".

O problema é: O aplicativo de balão é parte de um projeto um pouco maior que está sendo copiado para o contêiner no momento da criação. Agindo como um web-gui. E isso faz com que a solução flask + fastcgi seja de propriedade do usuário "root". E simplesmente chowning pasta do aplicativo (e é subpastas e arquivos) para lighttpd: lighttpd ainda faz lighttpd a falhar com erro "Sem Permissão". * (E o Lighttpd, compreensivelmente, se recusará a abandonar as permissões de usuário do grupo 0 / root ) *

Estou bastante certo de que isso acontece porque / root / está definido para permissões drwx ------ .

Existe algum conselho moderadamente seguro, outro do que realocar o aplicativo da pasta / root /? A segurança não é realmente uma preocupação enorme, mas resolvê-lo da forma mais segura possível seria bom.

Um link simbólico de propriedade lighttpd: lighttpd , colocado fora de / root / talvez seja a solução mais simples? Ou isso pode falhar, já que seu alvo fica dentro de / root /? (embora a subpasta atual seja chowned para o usuário / grupo lighttpd)