Является ли Chrooting apache / mysql / php стандартной практикой защиты веб-серверов, содержащих конфиденциальные данные (необходимо ли это)?
Нет, chroot не является стандартной практикой Apache. Я бы тоже не считал это необходимым. Однако chuser и chgroup - вы не должны запускать Apache с правами root. Выполнение всех трех функций является обычным для BIND. По умолчанию вы должны работать со всеми демонами и случаями с минимальными необходимыми привилегиями.
Можно утверждать, что во многих случаях использование chroot бессмысленно. Проверять, выписываться Злоупотребление chroot jail.
Chroot среды PHP для бедняков: http://www.smallbulb.net/2013/303-chroot-php