[Raven2000]

Грамотный cmod дает тот же результат что и chroot, но без потерь в ресурсах и без доп-х заморочек
Я неотрицаю что некоторые небезопасные сервисы нужно садить в песочницу.
jail эт что в каждый джайл надо будет загонять каждый вхост (минус производительность) далее, он еще плохо документирован и можно готовится к некоторым гиморам и репрезентам. Да и его еще мало используют и я неочень уверен в его секурности. Конечно гуд делать Ось внутри Оси но если хакер сможет поднятся свои привелегии внутри джейла то и из него немного труда чтобы вылезти...
Так что если сайт простой см cmod