Сценарий внешней аутентификации FreeRadius

Я пытаюсь настроить FreeRadius для работы со сценарием внешней аутентификации.

У меня есть пользовательский модуль

exec myscript {
        wait = yes
        shell_escape = yes
        program = "/path/to/myscript %{Stripped-User-Name} %{User-Password}"
}

и это работает. Однако я обеспокоен тем, что незашифрованные пароли передаются в качестве аргументов командной строки в сценарий, поэтому ps запуск в подходящий момент может выявить пароли.

Было бы намного лучше, если бы я мог записывать аргументы в защищенный файл, из которого myscript может их читать. Я не смог найти, как это сделать. Возможно ли это и как?