- O Chroot define o diretório 'root' - você não pode navegar acima do diretório raiz.
- O Chdir simplesmente altera o diretório inicial - ainda é possível navegar para outros diretórios (incluindo os acima disso).
- Se você não especificar um caminho chroot, a raiz 'real' será aplicada - e você especificará um chdir absoluto.
- Se você especificar um caminho chroot, especifique um caminho relativo ao caminho do chroot (que redefine o diretório raiz).
As configurações que você propôs parecem muito boas.
- O caminho inicial seria o caminho chroot + o caminho chdir
- O aplicativo poderá acessar todos os arquivos sob o caminho chroot (a menos que haja outras restrições, por exemplo, php_openbasedir, permissões etc.) em vigor.
Como uma nota lateral - seu aplicativo php também terá acesso ao seu nginx.conf e php-fpm.conf baseado na estrutura do documento que você mostrou - o que parece ser algo que você pode querer mudar (pelo menos fazendo o arquivos somente leitura para esse usuário).