fanno la stessa cosa!

devi pensare che quando fai eseguire un comando (in questo caso server stop) lo esegui con l'utente che sta usando apache.Quindi sarà l'utente www-data nobody o chi per esso (dipende da che utente usa il webserver nella tua distro.)
Evidentemente quell'utente non ha i permessi per eseguire il comando 'server stop'. Quindi i permessi li devi cambiare a quello script e non allo script php.
Naturalmente con tutti i rischi del caso... un server che possa essere stoppato da un utente internet non è molto sicuro.
Poi fai tu.

ciao