В suexec заблокирована возможность запуска скриптов под uid<100 (предел настраивается при конфигурации).  Вообще в apache-talk (архив на http://lists.lexa.ru/apache-talk/) кто-то уже предлагал это ограничение убрать (и убирал).  

Единственная проблема - при малейшей ошибке в таком скрипте получится громадная дыра.  И вообще проверять пароли на Web-сервере по системной базе - криво (даже в документации Apache это в явном виде не рекомендуется).  А если база пользователей отдельная, то может быть ее лучше сделать доступной под специально созданным для этой цели пользователем.