Нет, chroot здесь не поможет. Я думаю, что acl - это то, что вы ищете, но у него все еще будет доступ по крайней мере для чтения к остальной части файловой системы. chrootочень мощный, но он практически определяет новый корневой /каталог и все. ACLс другой стороны, позволяет вам сделать что-то подобное setfacl -R -m u:user:rw /etc/httpd/*и позволить пользователю редактировать все файлы в /etc/httpd/. Сначала вам нужно включить ACL файловую систему, если она еще не включена.
Что касается услуг, sudoэто, скорее всего, инструмент, который будет соответствовать вашим целям. Вот пример того, как этого добиться.