Si lo puedes crear con PhpMyAdmin, en la página principal hay un línk de privilegios, en esa creas uno nuevo y en donde dice HOST le pones localhost.
Si lo quisieras hacer con línea de comando es algo así:
Código:
GRANT SELECT ON base de datos.* TO 'usuario'@'localhost'
Además tendrías que limitar para que root sólo se pueda conectar desde localhost. Las aplicaciones de PHP sólo podrían utilizar el usuario que sólo tiene permisos de SELECT. Depende de la aplicación si requiere que le des más permisos lo puedes hacer sobre ciertas tablas para que no abras todas.
Para una mayor referencia:
http://dev.mysql.com/doc/refman/5.0/es/grant.html