Usa comillas en las llamadas a valores que sean "string" (cadenas):
if($username=='linkin' && $password=='rastaman'){
Y usa los arrays superglobales!!!! para el acceso a tus variables de tu formulario/URL's
Código PHP:
if($_POST['username']=='linkin' && $_POST['password']=='rastaman'){
Por lo demás si haces un "include()" nunca veras en el URL ese tal $op .. Deberías redireccionar hacia tu 'ad+mi+nis+tra+dor+del+sis+te+ma.php' o al otro según corresponda haciendo un:
Código PHP:
header ("Location: dondesea.php");
exit;
A todo esto .. necesitas sesiones si o si o bien cookies en su defecto .. pero no puedes dejar de validar en 'ad+mi+nis+tra+dor+del+sis+te+ma.php' si el usuario ingresó por la "puerta" (por tu validación) por muy raro que pongas el nombre a ese archivo o pretendas "esconderlo".
Un saludo,