Actualmente como gestionas el "login" de esos usuarios en ese sitema? .. alguna base de datos/texto plano o simple array e incluso simples variables q verificas y das entrada si su pass es correcto a su usuario? ...

Usando sesiones no solucionarias ese punto .. pues la session es individual para cada usuario (se le asigna un SID unico a cada session_start() ...).

Lo que debes de guardarte en algun medio (sea una BD .. texto plano fichero .. etc) la fecha/hora de entrada de cada usuario para poder chekearla con la fecha de intento de login de otro usuario .. Si la fecha/hora está dentro del rango q definas como "usando el sistema" .. le dices q no hay login posible en ese momento . si ha expirado ese tiempo (es mayor q el q entro + tiempo q consideres) .. le dejas entrar (o bien si no hay tiempo definido en tal caso se considera q no hay nadie en el sistema) .. A su vez al usuario activo le ofreces la posibilidad de salir de forma manual por un "logout" .. el cual lo que debe hacer es actualizar ese dato de fecha de entrada a un valor Nulo .. Y si no sale "por la puerta" el usuario activo .. empezaria a actuar el tiempo de expiración (la logica).

Eso sería a grandes rasgos .. a falta de detallitos y sobre todo de ver que o como identificas a tus usuarios actualmente o como piensas hacerlo ...

Como es obvio .. usando una BD es lo mas sencillo de implementar . .pues se trataria de solo tener un campo extra al tipico User/pass .. q sera la fecha/hora de entrada .. el cual le haras los -Updates- a ese campo segun las acciones a tomar ...

Un saludo,