Y ... tienen que ser usuarios creados en Linux? sería bastante peligroso ..pero bueno ..

Hay algunas cosas que puedes hacer para mejorar algo la seguridad .. Por ejemplo en Linux usar usuarios creados en un servidor LDAP.. Tanto Linux (cualquier distribución) como PHP con sus funciones LDAP (www.php.net/ldap) pueden usar dichos datos para autentificaciones várias ...

Por lo demás .. puedes usar tus própios sistemas de autentificación y sobre todo "médios" de almacenamiento de tus contraseñas .. Puede ser Base de datos, archivos de texto plano .. usar Autentificación HTTP (la que usa Apache en sus .htaccess y .htpasswords...) .. etc.

También tienes que "separar" o ver claro que hay dos procesos en esto de "autentificación" ..

1) Validación del usuario .. contra tu BD, servidor LDAP .. etc
2) Seguimento del usuario autentificado en tu aplicación .. Esto puede ser del "sistema" tipo lo que hace la autentificación HTTP .. por sesiones, por cookies .. .etc Validando la existencia de esas variables de sesión o cookie que crees en el momento de la validación correcta y contrastes su existencia y/o valor en cada página/script que muevas de tu sitio ...

Un saludo,