Pues que tus usuarios de esa aplicación sean a su vez usuarios del sitema y .. que ellos puedan ir cambiando sus passwords desde PHP es altamente inseguro.

Lo ideal en estos casos es que tus aplicaciones/servicios tengan sus própios usuarios -independientes- del sistema operativo. Si necesitas usuarios del "sistema" por qué usas algún servidor FTP, Mail .. etc que los requiere . informate antes bien .. por qué hay formas de que esos usuarios estén en una BD Mysql por ejemplo o en otros médios sin que tengan que ser a la fuerza usuarios del sistema Operativo.

------

PHP .. al salir al S.O. sale con usuario "Nobody" o bien el que use "Apache" o el servidor HTTP que lo corra. Ese usuario no tiene (deberia) permisos para crear usuarios en el Sistema o cambiar passwords de estos. Por eso, tendrías que usas algún comando/aplicación tipo: su (para tu servidor Linux-Debian) para que desde PHP "cambies" de usuario y dese ahí lances el comando a la shell (línea de comandos) para ejecutar la sentencia de creación de usuario/cambios. Para eso emplearias la función exec() de PHP (o afines .. hay várias)

Un saludo,