Puedes gestionar los permisos de acceso a archivos de cierto directorio con autentificación HTTP: con un .htaccess y .htpassword o desde PHP vía autentificación HTTP.

También puedes hacer que PHP gestione el acceso total a los archivos para "entregarlos" a quien los pida (vía HTTP igualmente lanzado su petición desde un script tuyo PHP que gestinoe sesión y autentificación: ver_archivo.php?archivo=tal.tal o similar)

En definitiva .. los permisos de usuarios a nivel de archivo (CHMOD) si es PHP el que accede el archivo .. PHP al acceder al archivo lo hace bajo un usuario determinado del S.O. (según se instaló PHP podría ser "Apache" o el que corra el servidor HTTP .. o si es CGI .. el que se le asignó) .. Por eso no deberías gestionar el permiso de acceso al archivo con usuarios del sistema y "chmod" .. sino como las otras dos propuestas que te he planteado.

Un saludo,