exacto, además con la shell pudiendo recorrer y hacer de todo entonces que mas necesitas para rootearla?, si le pones un backdoor puedes dejarselo escrito en mismo php con corn dejando un puerto a escucha o levantando una nueva shell en netcat con corn.
Si no sabes ver tus permisos aparte de id puedes hacer un
echo x > /home/root/x.log && rm /home/root/x.log
si te funciona eres root, si no no eres nada xD