@blackhatblade acima é mais provável coorect. Para testar isso, efetue login como usuário root e não raiz e tente este comando
# which php $ which php
"which" deve informar o caminho. Se forem diferentes, um "php" não qualificado executará o primeiro encontrado em cada lista de diretórios.
Também é possível que seu usuário root tenha um "alias" de shell que remapeie o php. para verificar isso, tente o comando "alias"
Finalmente, é possível que o seu executável php seja um wrapper de algum tipo, que verifica o ambiente de execução raiz, e o direciona para a versão fcgi. Verifique se examinou o caminho completo que você encontrou na primeira etapa, "which", e veja se é um script de shell fazendo algo dissimulado com base em quem o está executando.