O Chroot apenas restringe o acesso ao sistema de arquivos. Se você tem permissões de root, um chroot é apenas uma inconveniência, não um confinamento seguro. Usuários comuns podem usar soquetes, mas não desligam a máquina.
Existem maneiras de restringir o que os usuários podem fazer: capacidades, AppArmor, SELinux,… Mas, de longe, a maneira mais fácil é limitar o usuário da webapp a uma máquina virtual. Você poderá restringir facilmente coisas como conectividade de rede e uso de recursos. Para o seu caso de uso, uma tecnologia de vm Linux-on-Linux leve parece ser melhor: algo como OpenVZ , user-mode Linux ou Vserver .