Não, chroot não ajuda aqui. Acho que acl é o que você está procurando, mas ele ainda terá pelo menos acesso de leitura ao resto do sistema de arquivos. chroot é muito poderoso, mas praticamente define um novo diretório root / e é isso. ACL , por outro lado, permite que você faça algo como setfacl -R -m u:user:rw /etc/httpd/* e permita que o usuário edite todos os arquivos em /etc/httpd/ . Você precisará ativar ACL para o sistema de arquivos primeiro, se ele ainda não estiver ativado .
Em relação aos serviços, sudo é provavelmente a ferramenta que melhor se adequará ao seu propósito. Aqui é um exemplo de como alcançar isso.