Veja /proc/<pid>/root . Este é um link simbólico para o diretório raiz do processo. Se ele não estiver vinculado a / , o processo estará em uma cadeia chroot.
OBSERVAÇÃO: estou familiarizado com as perguntas e respostas sobre o assunto:
Estava investigando um problema do apache em um servidor desconhecido. A saída de ps -ef ficou assim:
[belmin@server131 ~]$ sudo ps -ef | grep httpd
apache 14363 4082 0 14:04 ? 00:00:00 /usr/local/apache2/bin/httpd -k start
apache 14365 4082 0 14:04 ? 00:00:00 /usr/local/apache2/bin/httpd -k start
Eu olhei em /usr/local/apache2/conf para a configuração e não era o que eu esperava, devido aos sintomas que estávamos vendo. Decidi verificar novamente o script init e percebi que o processo real estava em uma cadeia chroot.
Para referência futura, existe uma maneira de descobrir se um processo está em chroot jail apenas com o PID ? E como eu descobriria o caminho da prisão chroot ?