Pues me habéis dejado desinflado porque pensaba que podría haber alguna manera "segura" de hacerlo con php sin comprometer la seguridad del sistema.
Os aclaro más el tema y así quizas me podáis dar alguna solución que comprometa la seguridad lo menos posible.

Los usuarios de la aplicación tienen todos cuenta en el sistema, de hecho el objetivo de la aplicación es crear una capa intermedia que permita a los usuarios usar los servicios de la máquina sin tener ni idea de linux, los servicios que usan son los de correo electrónico, y también pueden publicar su web (las webs las publican en el home/nombreusuario cada uno) como comento los usuarios no tienen ni idea de debian con lo cual sería muy cómodo el que pudieran cambiar el password desde la aplicación sin tener que usar la consola.