No, PHP no puede gestionar "usuarios" del S.O. del servidor .. De hecho ya estás viendo que para hacer todo eso estás usando funciones de acceso al S.O. donde ejecutas ciertos comandos .. uno de ellos es el de cambiar al usuario que corre PHP en ese instante (que bajo una instalación como "módulo de Apache" será el usurio definido para PHP) a otro usuario (root por lo que vas hacer tal vez ..).

Ahora .. visto que PHP no puede ni tiene funciones directas para todo esto .. Podrías ver otras alternativas (si existen?) a nivel de comandos própios del S.O. que estás usando (Linux) o incluso trabajar PHP en instalación como CGI (no como módulo) .. así "levantas" un usuario definido para PHP como CGI (realmente no llego a estos temas de configuración particular) ... así restringes más que acciones pueda llegar hacer ..

De todas formas .. sea el usuario X como PHP bajo CGI que tenga o "Apache" (si lo usas bajo módulo) .. al final estás usando "sudo" para cambiarte de usuarios .. así que por ese momento ese "script" (en su ejecución) va a tener los permisos que ajuste sudo...

Otra cosa que también puedes ver es realmente plantearte para que necesitas crear usuarios?. Por ejemplo .. es típico crear un usuario del "sistema" para poder crear una cuenta de e-mail por ejemplo .. Pero, no sé si conoces que existen otras formas de autentificar y tener a tus usuarios para crearles cuentas de e-mail (en el MTA que uses ..) por ejemplo pueden hacerlo contra LDAP, o con sus própias Base de datos (Mysql ..otras) .. así que de esa forma no comprometes a "usuarios del sistema" sino que sería "usuarios del servicio" .. Lo mismo ocurre para FTP y otros servicios.


Un saludo,